Hola!!
Me gustaría saber cual es el mejor escaneador de vulnerabilidades web, que sea completo, a parte de LANGuard Network Security Scanner.

como que aparte de LANGuard Network Security Scanner, de donde salio esto, te recomiendo Acunetix o Nessus, o el Xscan que usa los scripts del nessus.

:0=

Muchas gracias School...
el LANGuard Network Security Scanner cuando lo ultilizaba, creo recordar que buscaba las vulnerabilidades de las webs, te las daba en un archivo *.htm salian muchas con diferentes tipos de peligrosidad, pero quería tener más referencias...
El Acunetix no lo encuentro en freeware, y el nesus no tiene *.exe
gracias ^^

Lo de que el nesus no tiene *.exe lo podrías explicar bien?

Me he bajado el nesus, está en un zip
lo extraigo, y sale la carpeta, la abro y no hay ejecutable, no hay interfaz, no se si se debe abrir en Dos... bueno en fin, está bien el nesus?

¿De dónde lo has bajado? ¿De aquí?

http://www.nessus.org/download/

Salu2

Me da que no. Fijo que lo ha descargado de algun P2P o algo así, y que lo que se ha bajado son los scripts esos que usa...

No, el problema era que lo descargué de softonic, era el de linux, no me di cuenta jeje...
pero vamos, de la url que me dió j8k6f4v9j tras rellenar el corto formulario, me lo descargé y funciona bastante bien, lo único no consigo registrarme...

Gracias! ^^

Si has rellenado el formulario con TUS DATOS de manera correcta no tiene mucho secreto registrarse...

Naturalmente, no lo he reyenado con mis datos correctos, está claro jaja xD

Pues quizá sea eso, que tengan alguna rutina d ecomprobación de datos mediante expresiones regulares que no te deje registrarlo :P

Por ejemplo un correo del tipo yo@micorreo no cuela

Salu2

No j8k6f4v9j, el formulario de la web... pones una dirección de ejemplo [email protected] y te deja descargarlo... cuando digo que no me deja registrar, me refiero a que no puedo registrar el producto... esta en evalacuión o de prueba... me gustaría parchearlo, pero ya me las apañaré!! ^^

Pd: lo que también he notado es que hay pocas webs con vulnerabilidades...

la gente que hackea o crackea webs... que hace? va buscando webs en el google y al final, dan con alguna con vulnerabilidad!

pero y el que se propone... voy a defacear www.maria.com y no encuentra vulnerabilidades... quieres defacear esa web, no otra, no kieres defacear www.pocholo.com ni www.hackeamee.org sino esa!!!

¿Todas las webs tienen algun agujero... Por pequeño que sea?

No es por nada, pero la dirección de correo que das es para que te envien el código de activación. Como quieres registrarlo si te han enviado el código a una dirección que no existe?

Pd: lo que también he notado es que hay pocas webs con vulnerabilidades...


O quizás las hay y tu no las sabes encontrar... que también es muy posible. Yo se que en mi servidor Web tengo agujeros y cuando me han entrado ha sido por otro lado, lo cerré y ni lo han vuelto a intentar. Normalmente (si no se lo toman como algo personal) van a lo fácil.



la gente que hackea o crackea webs... que hace? va buscando webs en el google y al final, dan con alguna con vulnerabilidad!

Lo último es una pregunta? :S



pero y el que se propone... voy a defacear www.maria.com y no encuentra vulnerabilidades... quieres defacear esa web, no otra, no kieres defacear www.pocholo.com ni www.hackeamee.org sino esa!!!

Yo creo que lo más lógico es primero hacer una lista de páginas, que se puede hacer de forma manual o automática. Y luego te haces un exploit que trabaje sobre una lista de páginas que le pasas por separado. Vamos, es como lo haría yo, pero puede que me equivoque...

si le metes ahinco acabaras dando con alguna vulnerabilidad!!

pero... hay alguna web protegida al 100%??

Claro que las hay.
No-ip.com, niketown.com,wbshop.com ................


http://images.scanalert.com/images/md-hsmark.gif

Claro que las hay.
No-ip.com, niketown.com,wbshop.com ................

Mira solo escanee la de nike por encima y aunque el acunetix no me dio nada, si vi un bug enormeeeeee, aunque aun tengo que confirmarlo con alguien que sabe mucho mas sobre este bug, si es asi, os lo pongo una vez que lo corrigan claro jajajaa

Asi que web protegida al 100% no hay, ninguna, simplemente aun no se a descubierto el bug.

eso mismo creo yo, aunque... alguna web con el código perfecto habrá digo yo o con el servidor perfecto... xD

no?

Obviamente, pero estan bastante lejos de nuestro alcance.

Una duda... para defacear la web hay varias tecnicas...
-fuerza bruta al ftp
-buscador de vulnerabilidades


me podriais decir más tecnicas... me parece que la de fuerzabruta al ftp no suele funcionar :D

Nosotros (bueno, la empresa donde curro) tenía dos agujeros "importantes", incluso 3. De menos gordos a más gordos eran:

- Tener SQL Server en la misma máquina que esta el IIS y un montón de cosas, y tenerlo sin actualizar, con un montón de xploits pululando que podían haber utilizado.

- Exchange sin actualizar. De manera que poniendo \ExchWeb y unas "cositas" más podías hacer un exploit.

- El más gordo, con diferencia: Tener acceso de escritura en las webs ¬¬ Sí, pa matarlos. Se ve que quien lo hizo no tenía mucha idea, o vete a saber. De manera que hacias un "PUT fichero.htm" y subias el fichero.htm a la web.

Esto por último es algo muy fácil de implementar para hacer a saco a muuuuuchas webs y probar en cuales funciona.

Hay que tener en cuenta que los servidores no suelen tener TODAS las actualizaciones, ya que muchas veces actualizar implica parar un servicio, y en ocasiones eso no se puede hacer.

Y también saber que el que salga una nueva versión no significa para nada que la anterior sea vulnerable a nada o explotable. Aunque todos sabemos que hay que estar a la última no olvidemos esta célebre definición:

Upgrade (actualización): Método con el que añadimos más y mejores vulnerabilidades.


Un saludo.

PD: Qué bueno lo del PUT :)

joder kon tu empresa!! xD
no lo dijistes? alomejor te ascendian macho!!
en fin!
tengo otra duda...
una vez que estás dentro del servidor... hay algún archivo de tipo log que guarde tu ip y que has estado ahí? se puede borrar?
hay otros métodos de que te descubran?

Y también saber que el que salga una nueva versión no significa para nada que la anterior sea vulnerable a nada o explotable.

Pero precisamente lo de actualizar es tapar el mayor número de agujeros, ya somos conscientes que no esta seguro 100% pero almenos lo está más que antes.

joder kon tu empresa!! xD
no lo dijistes? alomejor te ascendian macho!!
en fin!
tengo otra duda...
una vez que estás dentro del servidor... hay algún archivo de tipo log que guarde tu ip y que has estado ahí? se puede borrar?
hay otros métodos de que te descubran?

1) Claro que se lo dije, no voy a dejar el servidor con el culo al aire, no?

2) Cada directorio del IIS le puedes configurar que guarde un log y que quieres que guarde ese log. Entre los datos que se guardan estan la IP, la hora, la peticion, etc.

Pero precisamente lo de actualizar es tapar el mayor número de agujeros, ya somos conscientes que no esta seguro 100% pero almenos lo está más que antes.

Nooooooo, más seguro no tiene por qué estar xD

Es más probable que se hayan tapado los agujeros de seguridad conocidos que se habían publicado de algún modo o puesto en conocimiento del desarrollador/mantenedor del software, que no es lo mismo.

Salu2

2) Cada directorio del IIS le puedes configurar que guarde un log y que quieres que guarde ese log. Entre los datos que se guardan estan la IP, la hora, la peticion, etc.
Uff y ese archivo se podría borrar? si es de solo lectura, estás perdido no?


Nooooooo, más seguro no tiene por qué estar xD

Es más probable que se hayan tapado los agujeros de seguridad conocidos que se habían publicado de algún modo o puesto en conocimiento del desarrollador/mantenedor del software, que no es lo mismo.

Salu2
El truco estaría en encontrar nuevas vulnerabilidades en el programa...

Es más probable que se hayan tapado los agujeros de seguridad conocidos que se habían publicado de algún modo o puesto en conocimiento del desarrollador/mantenedor del software, que no es lo mismo.


Bueno, para eso actualicé para que no me entraran con un exploit que se aproveche de un fallo que tenga más años que Matusalén. Por eso ya dije que tiene agujeros, soy consciente, pero por lo menos los más comunes o los más conocidos se han ido tapando...

Uff y ese archivo se podría borrar? si es de solo lectura, estás perdido no?

Claro que se puede borrar, pero depende de que privilegios dispongas ;)



El truco estaría en encontrar nuevas vulnerabilidades en el programa...
Claro! Nos ha jodio! :D

ahora me voy a poner a tragarme manuales como el montruo de las galletas xD
esque hace tiempo que no leo nada y ya va siendo hora!! ^^