viernes, 3 de abril de 2009

Manual de Shadow Security Scanner

Manual de Shadow Security Scanner (SSS)

Shadow Security Scanner es un escáner de hosts, hace un scan completo y te indica las vulnerabilidades que tiene, a partir de ahí te dice cómo solucionarlo y como explotarlo… ¡mantén tus webs y PC’s asegurados!, empecemos…

Lo primero descárgalo desde: Megaupload ó Badongo (con keygen incluido). ACTUALIZADO (3-4-09): SSS 2009 Full (Uploader: xtazis, Password: level-23.org).

Lo instaláis y lo abrís, NUNCA actualicéis el programa, os dejará de ir

Bien, cuando estemos en el menú principal del SSS le dais a Scanner en el menú de la izquierda

y os saldrán 6 tipos de scan:

1- Complete Scan (Escaneas completamente todas las vulnerabilidades y puertos estándar )

2- Full Scan (Escaneas completamente todas las vulnerabilidades e puertos.

3- Quick Scan (Escanea las vulnerabilidades y los puertos “más normales”)

4- Only NetBIOS Scan (Escanea solo vulnerabilidades del protocolo NetBIOS)

5- Only FTP Scan (Escanea solo vulnerabilidades de FTP)

6- Only HTTP Scan (Escanea solo vulnerabilidades de HTTP)

Una vez elegida la manera del scan (en el ejemplo he elegido un scan completo), le clickeamos (1) y le damos a Next (2),

y nos aparece otra ventana, le damos a Add Host (3) y en el primer hueco que pone Name or IP (4), pones la IP de la web o el PC, si es una web puedes escribir directamente el link, pero debes escribirlo de la siguiente forma: www.internetizado.wordpress.com, ahora le damos a Add (5) y seguidamente a Next (6),

ahora seleccionamos la IP o sitio web de la izquierda (la que pusimos al principio) (7) y le damos a Start Scan (8), abajo se ve el progreso (9), tardará una hora, tres cuartos de hora, más o menos (también depende de tu conexión).


Bien, una vez que haya terminado el scan vamos a la pestaña de Vulnerabilities, si hemos encontrado vulnerabilidades, nos saldrá una lista con todas ellas y el puerto de cada una, las vulnerabilidades se categorizan con cuadrados de colores al lado (rojo: máximo riesgo, celeste: medio riesgo, verde: mínimo riesgo), si elegimos una de las vulnerabilidades de la lista abajo nos saldrá un cuadro con una pequeña descripción del bug, puerto, tipo del bug, Bugirá ID, si clickeamos en el nos dará más información sobre la vulnerabilidad, si deseamos explotar la vulnerabilidad le daremos a la pestaña Exploit para ver si tenemos alguno disponible, si lo hay os da un link y lo presionamos luego solo tenéis que compilarlo (os dirá como hacerlo) y ya podéis defacearlo. Si queréis solucionarlo debéis darle a la pestaña de Solution y os dará información de cómo solucionarlo ;) .

También está la parte del DoS Checker, que consta de las siguientes:

1. HTTP Stress

2. SMTP Stress

3. FTP Stress

4. POP3 Stress

5. IMAP Stress

Para usarlo debemos elegir uno de los protocolos anteriores, marcar el host y puerto al que atacar.

Espero que sea de mucha ayuda.

Saludos, KilerSys.

Publicado por en
Etiquetas: ,

2 comentarios:

  1. MR.Ch3lios4 abr 2009, 1:56:00

    muy interesante man!

    sobre todo para aquellos que inician en este mundo de (in)seguridad informatica =D

    salu2!

    buen manual!

    ResponderEliminar
  2. Edu.1 feb 2010, 14:44:00

    che pero a donde atacar?..
    Y con qué atacar?.
    La cosa es entrar en un script que es más fácil, como con el 5.3.. Es más fácil así, creo yo..
    Tipo, esto lo de stress es medio complicado, además no encuentro ningun tutorial que diga como.. ni las consecuencias que trae en la otra maquina :S.
    Lo más fácil es poner un radmin en la pc del otro y listo.. No es tanto.. jaja xD

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)