LUK
13-01-2008, 12:13
Shadow Security Scanner (http://foro.hackhispano.com/downloads.php?do=file&id=125) es el escáner de vulnerabilidades más famoso del mercado para entornos Windows. Cuenta con la base de datos mejor actualizada en cuanto a agujeros de seguridad se refiere.
SSS analiza un rango de IP, ordenadores o una sola máquina, analiza los datos recolectados, localiza las vulnerabilidades y los posibles bugs y da soluciones en el informe que se genera. SSS emplea un único algoritmo de seguridad patentado. SSS examina un sistema a una velocidad considerable, con la mayor precisión. SSS es la herramienta ideal para administradores y expertos en seguridad informática.
Cuando tengamos instalado el SSS, lo ejecutamos y nos aparecerá esta pantalla:
http://i22.tinypic.com/jpfywy.png
Una vez aquí, le damos a Scanner y elegiremos "Complete Scan", nos aparecerá la siguiente ventana:
http://i20.tinypic.com/ere8gh.png
Nos aparecera una ventana en la cual tendremos que agregar el host (maquina) que queremos escanear.
Para eso vamos a "Add Host" y nos aparecera una ventanita donde debemos agregar la IP de la web o la URL de la web que nos interese (sin el http://). *En el ejemplo: www.telefonica.es
Cuando hayamos puesto la IP o la URL, le damos a "Add".
Ahora seleccionamos la URL, y le damos a Start, y se iniciará el scanneo de vulnerabilidades.
http://i23.tinypic.com/i53gxs.png
Esperamos a que se realice el escaneo (de 15 min. a max. 2h) y cuando termine, nos aparecen los bugs (si tiene ..) en la pestaña "Audits".
Ahi nos apareceran los Bugs, y elegiremos el que mas nos guste xD, abajo del todo buscamos la opcion "Bugtraq ID" y le damos click al número, como muestra la siguiente imagen:
http://i20.tinypic.com/ilefsm.png
Cuando pincheis sobre el número, os llevará a la web "security-focus" que aqui os dice si es vulnerable, y los Exploits que tienes para "trastear":
http://i20.tinypic.com/m939jm.png
Ahora vamos a la pestaña Exploit:
http://i23.tinypic.com/20pd1qw.png
Seleccionamos uno, lo descargamos, y lo compilamos, ¡Y listo!
Nota: Si bajáis el SSS de un programa P2P (para testearlo supongo :)), NO frj´rid que el programa se actualice, xq sino comprabará el Serial y verá que es de un Keygen y lo banearán.
SSS analiza un rango de IP, ordenadores o una sola máquina, analiza los datos recolectados, localiza las vulnerabilidades y los posibles bugs y da soluciones en el informe que se genera. SSS emplea un único algoritmo de seguridad patentado. SSS examina un sistema a una velocidad considerable, con la mayor precisión. SSS es la herramienta ideal para administradores y expertos en seguridad informática.
Cuando tengamos instalado el SSS, lo ejecutamos y nos aparecerá esta pantalla:
http://i22.tinypic.com/jpfywy.png
Una vez aquí, le damos a Scanner y elegiremos "Complete Scan", nos aparecerá la siguiente ventana:
http://i20.tinypic.com/ere8gh.png
Nos aparecera una ventana en la cual tendremos que agregar el host (maquina) que queremos escanear.
Para eso vamos a "Add Host" y nos aparecera una ventanita donde debemos agregar la IP de la web o la URL de la web que nos interese (sin el http://). *En el ejemplo: www.telefonica.es
Cuando hayamos puesto la IP o la URL, le damos a "Add".
Ahora seleccionamos la URL, y le damos a Start, y se iniciará el scanneo de vulnerabilidades.
http://i23.tinypic.com/i53gxs.png
Esperamos a que se realice el escaneo (de 15 min. a max. 2h) y cuando termine, nos aparecen los bugs (si tiene ..) en la pestaña "Audits".
Ahi nos apareceran los Bugs, y elegiremos el que mas nos guste xD, abajo del todo buscamos la opcion "Bugtraq ID" y le damos click al número, como muestra la siguiente imagen:
http://i20.tinypic.com/ilefsm.png
Cuando pincheis sobre el número, os llevará a la web "security-focus" que aqui os dice si es vulnerable, y los Exploits que tienes para "trastear":
http://i20.tinypic.com/m939jm.png
Ahora vamos a la pestaña Exploit:
http://i23.tinypic.com/20pd1qw.png
Seleccionamos uno, lo descargamos, y lo compilamos, ¡Y listo!
Nota: Si bajáis el SSS de un programa P2P (para testearlo supongo :)), NO frj´rid que el programa se actualice, xq sino comprabará el Serial y verá que es de un Keygen y lo banearán.