Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 30

Tema: Escanner vuln servidor web

  1. #1 Escanner vuln servidor web 
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    Hola!!
    Me gustaría saber cual es el mejor escaneador de vulnerabilidades web, que sea completo, a parte de LANGuard Network Security Scanner.
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Sep 2006
    Ubicación
    S3v1ll4
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    como que aparte de LANGuard Network Security Scanner, de donde salio esto, te recomiendo Acunetix o Nessus, o el Xscan que usa los scripts del nessus.

    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    Muchas gracias School...
    el LANGuard Network Security Scanner cuando lo ultilizaba, creo recordar que buscaba las vulnerabilidades de las webs, te las daba en un archivo *.htm salian muchas con diferentes tipos de peligrosidad, pero quería tener más referencias...
    El Acunetix no lo encuentro en freeware, y el nesus no tiene *.exe
    gracias ^^
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Mensajes
    200
    Descargas
    1
    Uploads
    0
    Lo de que el nesus no tiene *.exe lo podrías explicar bien?
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    Me he bajado el nesus, está en un zip
    lo extraigo, y sale la carpeta, la abro y no hay ejecutable, no hay interfaz, no se si se debe abrir en Dos... bueno en fin, está bien el nesus?
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    ¿De dónde lo has bajado? ¿De aquí?

    http://www.nessus.org/download/

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Mensajes
    200
    Descargas
    1
    Uploads
    0
    Me da que no. Fijo que lo ha descargado de algun P2P o algo así, y que lo que se ha bajado son los scripts esos que usa...
    Citar  
     

  8. #8  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    No, el problema era que lo descargué de softonic, era el de linux, no me di cuenta jeje...
    pero vamos, de la url que me dió j8k6f4v9j tras rellenar el corto formulario, me lo descargé y funciona bastante bien, lo único no consigo registrarme...

    Gracias! ^^
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  9. #9  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Mensajes
    200
    Descargas
    1
    Uploads
    0
    Si has rellenado el formulario con TUS DATOS de manera correcta no tiene mucho secreto registrarse...
    Citar  
     

  10. #10  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    Naturalmente, no lo he reyenado con mis datos correctos, está claro jaja xD
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  11. #11  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Pues quizá sea eso, que tengan alguna rutina d ecomprobación de datos mediante expresiones regulares que no te deje registrarlo :P

    Por ejemplo un correo del tipo yo@micorreo no cuela

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  12. #12  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    No j8k6f4v9j, el formulario de la web... pones una dirección de ejemplo soytuano@hotmail.com y te deja descargarlo... cuando digo que no me deja registrar, me refiero a que no puedo registrar el producto... esta en evalacuión o de prueba... me gustaría parchearlo, pero ya me las apañaré!! ^^

    Pd: lo que también he notado es que hay pocas webs con vulnerabilidades...

    la gente que hackea o crackea webs... que hace? va buscando webs en el google y al final, dan con alguna con vulnerabilidad!

    pero y el que se propone... voy a defacear www.maria.com y no encuentra vulnerabilidades... quieres defacear esa web, no otra, no kieres defacear www.pocholo.com ni www.hackeamee.org sino esa!!!

    ¿Todas las webs tienen algun agujero... Por pequeño que sea?
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  13. #13  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Mensajes
    200
    Descargas
    1
    Uploads
    0
    No es por nada, pero la dirección de correo que das es para que te envien el código de activación. Como quieres registrarlo si te han enviado el código a una dirección que no existe?
    Citar  
     

  14. #14  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Mensajes
    200
    Descargas
    1
    Uploads
    0
    Cita Iniciado por 3nD_SuB
    Pd: lo que también he notado es que hay pocas webs con vulnerabilidades...
    O quizás las hay y tu no las sabes encontrar... que también es muy posible. Yo se que en mi servidor Web tengo agujeros y cuando me han entrado ha sido por otro lado, lo cerré y ni lo han vuelto a intentar. Normalmente (si no se lo toman como algo personal) van a lo fácil.

    Cita Iniciado por 3nD_SuB
    la gente que hackea o crackea webs... que hace? va buscando webs en el google y al final, dan con alguna con vulnerabilidad!
    Lo último es una pregunta? :S

    Cita Iniciado por 3nD_SuB
    pero y el que se propone... voy a defacear www.maria.com y no encuentra vulnerabilidades... quieres defacear esa web, no otra, no kieres defacear www.pocholo.com ni www.hackeamee.org sino esa!!!
    Yo creo que lo más lógico es primero hacer una lista de páginas, que se puede hacer de forma manual o automática. Y luego te haces un exploit que trabaje sobre una lista de páginas que le pasas por separado. Vamos, es como lo haría yo, pero puede que me equivoque...
    Citar  
     

  15. #15  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    si le metes ahinco acabaras dando con alguna vulnerabilidad!!

    pero... hay alguna web protegida al 100%??
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  16. #16  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Claro que las hay.
    No-ip.com, niketown.com,wbshop.com ................


    Citar  
     

  17. #17  
    Medio
    Fecha de ingreso
    Sep 2006
    Ubicación
    S3v1ll4
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    Claro que las hay.
    No-ip.com, niketown.com,wbshop.com ................
    Mira solo escanee la de nike por encima y aunque el acunetix no me dio nada, si vi un bug enormeeeeee, aunque aun tengo que confirmarlo con alguien que sabe mucho mas sobre este bug, si es asi, os lo pongo una vez que lo corrigan claro jajajaa

    Asi que web protegida al 100% no hay, ninguna, simplemente aun no se a descubierto el bug.
    Citar  
     

  18. #18  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    eso mismo creo yo, aunque... alguna web con el código perfecto habrá digo yo o con el servidor perfecto... xD

    no?
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  19. #19  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Obviamente, pero estan bastante lejos de nuestro alcance.
    Citar  
     

  20. #20  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    Una duda... para defacear la web hay varias tecnicas...
    -fuerza bruta al ftp
    -buscador de vulnerabilidades


    me podriais decir más tecnicas... me parece que la de fuerzabruta al ftp no suele funcionar
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

Temas similares

  1. Servidor PXE
    Por Blai_bcn en el foro LINUX - MAC - OTROS
    Respuestas: 2
    Último mensaje: 10-04-2010, 17:32
  2. servidor web
    Por bobimania en el foro OFF-TOPIC
    Respuestas: 2
    Último mensaje: 21-12-2007, 20:21
  3. servidor
    Por michel69 en el foro HARDWARE
    Respuestas: 2
    Último mensaje: 29-09-2006, 12:18
  4. Vuln en Windows
    Por ksadjhfs en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 08-07-2006, 22:04

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •