Shadow Security Scanner es un escáner de hosts, hace un scan completo y te indica las vulnerabilidades que tiene, a partir de ahí te dice cómo solucionarlo y como explotarlo… ¡mantén tus webs y PC’s asegurados!, empecemos…
Lo primero descárgalo desde: Megaupload ó Badongo (con keygen incluido). ACTUALIZADO (3-4-09): SSS 2009 Full (Uploader: xtazis, Password: level-23.org).
Lo instaláis y lo abrís, NUNCA actualicéis el programa, os dejará de ir
Bien, cuando estemos en el menú principal del SSS le dais a Scanner en el menú de la izquierda
y os saldrán 6 tipos de scan:
1- Complete Scan (Escaneas completamente todas las vulnerabilidades y puertos estándar )
2- Full Scan (Escaneas completamente todas las vulnerabilidades e puertos.
3- Quick Scan (Escanea las vulnerabilidades y los puertos “más normales”)
4- Only NetBIOS Scan (Escanea solo vulnerabilidades del protocolo NetBIOS)
5- Only FTP Scan (Escanea solo vulnerabilidades de FTP)
6- Only HTTP Scan (Escanea solo vulnerabilidades de HTTP)
Una vez elegida la manera del scan (en el ejemplo he elegido un scan completo), le clickeamos (1) y le damos a Next (2),
y nos aparece otra ventana, le damos a Add Host (3) y en el primer hueco que pone Name or IP (4), pones la IP de la web o el PC, si es una web puedes escribir directamente el link, pero debes escribirlo de la siguiente forma: www.internetizado.wordpress.com, ahora le damos a Add (5) y seguidamente a Next (6),
También está la parte del DoS Checker, que consta de las siguientes:
1. HTTP Stress
2. SMTP Stress
3. FTP Stress
4. POP3 Stress
5. IMAP Stress
Para usarlo debemos elegir uno de los protocolos anteriores, marcar el host y puerto al que atacar.
Espero que sea de mucha ayuda.
Saludos, KilerSys.
muy interesante man!
ResponderEliminarsobre todo para aquellos que inician en este mundo de (in)seguridad informatica =D
salu2!
buen manual!
che pero a donde atacar?..
ResponderEliminarY con qué atacar?.
La cosa es entrar en un script que es más fácil, como con el 5.3.. Es más fácil así, creo yo..
Tipo, esto lo de stress es medio complicado, además no encuentro ningun tutorial que diga como.. ni las consecuencias que trae en la otra maquina :S.
Lo más fácil es poner un radmin en la pc del otro y listo.. No es tanto.. jaja xD