Hola!!
Me gustaría saber cual es el mejor escaneador de vulnerabilidades web, que sea completo, a parte de LANGuard Network Security Scanner.
15-10-2006, 21:23
Hola!!
Me gustaría saber cual es el mejor escaneador de vulnerabilidades web, que sea completo, a parte de LANGuard Network Security Scanner.
como que aparte de LANGuard Network Security Scanner, de donde salio esto, te recomiendo Acunetix o Nessus, o el Xscan que usa los scripts del nessus.
Muchas gracias School...
el LANGuard Network Security Scanner cuando lo ultilizaba, creo recordar que buscaba las vulnerabilidades de las webs, te las daba en un archivo *.htm salian muchas con diferentes tipos de peligrosidad, pero quería tener más referencias...
El Acunetix no lo encuentro en freeware, y el nesus no tiene *.exe
gracias ^^
Lo de que el nesus no tiene *.exe lo podrías explicar bien?
Me he bajado el nesus, está en un zip
lo extraigo, y sale la carpeta, la abro y no hay ejecutable, no hay interfaz, no se si se debe abrir en Dos... bueno en fin, está bien el nesus?
Me da que no. Fijo que lo ha descargado de algun P2P o algo así, y que lo que se ha bajado son los scripts esos que usa...
No, el problema era que lo descargué de softonic, era el de linux, no me di cuenta jeje...
pero vamos, de la url que me dió j8k6f4v9j tras rellenar el corto formulario, me lo descargé y funciona bastante bien, lo único no consigo registrarme...
Gracias! ^^
Si has rellenado el formulario con TUS DATOS de manera correcta no tiene mucho secreto registrarse...
Naturalmente, no lo he reyenado con mis datos correctos, está claro jaja xD
Pues quizá sea eso, que tengan alguna rutina d ecomprobación de datos mediante expresiones regulares que no te deje registrarlo :P
Por ejemplo un correo del tipo yo@micorreo no cuela
Salu2
No j8k6f4v9j, el formulario de la web... pones una dirección de ejemplo [email protected] y te deja descargarlo... cuando digo que no me deja registrar, me refiero a que no puedo registrar el producto... esta en evalacuión o de prueba... me gustaría parchearlo, pero ya me las apañaré!! ^^
Pd: lo que también he notado es que hay pocas webs con vulnerabilidades...
la gente que hackea o crackea webs... que hace? va buscando webs en el google y al final, dan con alguna con vulnerabilidad!
pero y el que se propone... voy a defacear www.maria.com y no encuentra vulnerabilidades... quieres defacear esa web, no otra, no kieres defacear www.pocholo.com ni www.hackeamee.org sino esa!!!
¿Todas las webs tienen algun agujero... Por pequeño que sea?
No es por nada, pero la dirección de correo que das es para que te envien el código de activación. Como quieres registrarlo si te han enviado el código a una dirección que no existe?
O quizás las hay y tu no las sabes encontrar... que también es muy posible. Yo se que en mi servidor Web tengo agujeros y cuando me han entrado ha sido por otro lado, lo cerré y ni lo han vuelto a intentar. Normalmente (si no se lo toman como algo personal) van a lo fácil.Iniciado por 3nD_SuB
Lo último es una pregunta? :S
Yo creo que lo más lógico es primero hacer una lista de páginas, que se puede hacer de forma manual o automática. Y luego te haces un exploit que trabaje sobre una lista de páginas que le pasas por separado. Vamos, es como lo haría yo, pero puede que me equivoque...
si le metes ahinco acabaras dando con alguna vulnerabilidad!!
pero... hay alguna web protegida al 100%??
Claro que las hay.
No-ip.com, niketown.com,wbshop.com ................
Mira solo escanee la de nike por encima y aunque el acunetix no me dio nada, si vi un bug enormeeeeee, aunque aun tengo que confirmarlo con alguien que sabe mucho mas sobre este bug, si es asi, os lo pongo una vez que lo corrigan claro jajajaaClaro que las hay.
No-ip.com, niketown.com,wbshop.com ................
Asi que web protegida al 100% no hay, ninguna, simplemente aun no se a descubierto el bug.
eso mismo creo yo, aunque... alguna web con el código perfecto habrá digo yo o con el servidor perfecto... xD
no?
Obviamente, pero estan bastante lejos de nuestro alcance.
Una duda... para defacear la web hay varias tecnicas...
-fuerza bruta al ftp
-buscador de vulnerabilidades
me podriais decir más tecnicas... me parece que la de fuerzabruta al ftp no suele funcionar
Marcadores