Mensajes

es un dominio no-ip por eso quiero que sea seguro 100% antes de darlo a conocer XD codigo fuente:

Código (html) [Seleccionar] Expandir

<html>
<head><title>PrivateDown</title>
<script lenguage="javascript">
password=prompt("Escriba su clave y pulse 'Aceptar'","");
while(password!="password"){
alert("La clave facilitada no es valida");
password=prompt("Escriba su clave","");
}
</script>
</head>
<body background="fondo1.png" bgproperties="fixed" text="#FFFFFF">
<hr size=2>
<p align=center>Esta p&aacute;gina es un espacio de uso privado y reservado</p>
<hr size=2>
<h1>Juegos:</h1>

<a href="http://miweb/descargas/psp"><h2>PSP</h2></a>
<h1>Media:</h1>
<a href="http://miweb/descargas/musica/OI!"><h2>Descarga OI!</h2>
<a href="http://miweb/descargas/musica/Ska"><h2>Descarga Ska</h2>
<a href="http://miweb/descargas/peliculas"><h2>Pel&iacute;culas</h2></a>
<h1>Papers:</h1>
<a href="http://miweb/papers"><h2>Informatica</h2></a>
<hr size=2>
<b><u>Toda la informacion recopilada en esta pagina web es para uso personal.</b></u><br>

<b><u>Y bajo ning&uacute;n concepto se permite la exposici&oacute;n de esta sin el consentimiento del staff de PrivateDown<sup>TM</sup>.</b></u>
<hr size=2>
<!-- Begin Contador de Visitas Code -->
<script type="text/javascript" src="http://www.usuarios-online.com/usuarios.php?v=miweb"></script> usuarios online <noscript><a href="http://www.juegosflasher.com">juegos flash</a> - <a href="http://www.wanuncios.com">anuncios</a> - <a href="http://www.juegosparati.com">juegos</a> - <a href="http://www.buenamusicagratis.com">musica</a> - <a href="http://www.wprogramas.com">programas</a> - <a href="http://www.buenosjuegosgratis.com">juegos gratis</a> - <a href="http://www.usuarios-online.com">contador</a></noscript>
<!-- End Contador de Visitas Code -->
<address>Consultas en: micorreo@hotmail.com</address>
</body></html>

Queria que alguien con un poco de experiencia hiciera un scanner de vulnerabilidades ya que mi escanner no me deja actuar sobre localhost algun voluntario de confianza y mando la pagina por mp muchas gracias a todos de antemano.

Si pero sigo sin entenderlo   

XD gracias por las respuestas pero alguno tiene idea sobre SSL Medium Strength Cipher Suites Supported
porque en este caso si que e rebuscado por google y no encuentro nada....

Si bueno no soy un experto en esto y respecto a la primera pregunta ya he buscado y no encuentro en que se basa el bug 

Ola veran e estado usando nessus para analizar unas webs y en medium risk (todas son no-ip.biz) me da este bug:

SSL Medium Strength Cipher Suites Supported

Synopsis:
The remote service supports the use of medium strength SSL ciphers.

Description:
The remote host supports the use of SSL ciphers that offer medium strength encryption, which we currently regard as those with key lengths at least 56 bits and less than 112 bits.

Risk factor:
Medium

CVSS Base Score:5.0
CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

Solution:
Reconfigure the affected application if possible to avoid use of medium strength ciphers.

Plugin output:
Here are the medium strength SSL ciphers supported by the remote server : Medium Strength Ciphers (>= 56-bit and < 112-bit key) SSLv2 DES-CBC-MD5 Kx=RSA Au=RSA Enc=DES(56) Mac=MD5 SSLv3 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 TLSv1 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 The fields above are : {OpenSSL ciphername} Kx={key exchange} Au={authentication} Enc={symmetric encryption method} Mac={message authentication code} {export flag}


la cosa es que no tengo ni idea de como explotarlo, he buscado en google y ni idea.

pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD gracias y un saludo

Instalando nessus y leyendo sobre nmap muchas graciass

Pero nmap solo hace escanner de puertos no da informacion sobre que programas usa ni nada parecido no??? Hay algun programa que pueda mostrar los servicios del otro PC. Muchas gracias ya tengo la respuesta esto es solo curiosidad.

Pero entonces como realizo el rastreo con el SSS o con alguno asi???

Vale respecto a la primera respuesa veras la IP de el ordenador victima es IP privada y para usar escanners de puertos como el nmap y demas creo que se necesita la publica, de todos modos:

Si te refieres a un scanner automatizado me puedes recomendar alguno para linux he estado buscando pero los manuales son muy viejos, y si te refieres a uno manual Como se hace?

Y a la segunda respuesta no tengo ni idea de lo que es el bug de aurora pero aora mismo me pongo a buscarlo.

Gracias a los dos.

EDITO: Vale el bug aurora no me vale usa firefox y segun el leido actua sobre intenet explorer no??