Internetizad0s Blog

Blog sobre la tecnológia y informática general.

Manual de Shadow Security Scanner

Manual de Shadow Security Scanner (SSS)

Shadow Security Scanner es un escáner de hosts, hace un scan completo y te indica las vulnerabilidades que tiene, a partir de ahí te dice cómo solucionarlo y como explotarlo… ¡mantén tus webs y PC’s asegurados!, empecemos…

Lo primero descárgalo desde: Megaupload ó Badongo (con keygen incluido).

Lo instaláis y lo abrís, NUNCA actualicéis el programa, os dejará de ir

Bien, cuando estemos en el menú principal del SSS le dais a Scanner en el menú de la izquierda

y os saldrán 6 tipos de scan:
1- Complete Scan (Escaneas completamente todas las vulnerabilidades y puertos estándar )
2- Full Scan (Escaneas completamente todas las vulnerabilidades e puertos.
3- Quick Scan (Escanea las vulnerabilidades y los puertos “más normales”)
4- Only NetBIOS Scan (Escanea solo vulnerabilidades del protocolo NetBIOS)
5- Only FTP Scan (Escanea solo vulnerabilidades de FTP)
6- Only HTTP Scan (Escanea solo vulnerabilidades de HTTP)

Una vez elegida la manera del scan (en el ejemplo he elegido un scan completo), le clickeamos (1) y le damos a Next (2),

y nos aparece otra ventana, le damos a Add Host (3) y en el primer hueco que pone Name or IP (4), pones la IP de la web o el PC, si es una web puedes escribir directamente el link, pero debes escribirlo de la siguiente forma: http://www.internetizado.wordpress.com, ahora le damos a Add (5) y seguidamente a Next (6),

ahora seleccionamos la IP o sitio web de la izquierda (la que pusimos al principio) (7) y le damos a Start Scan (8), abajo se ve el progreso (9), tardará una hora, tres cuartos de hora, más o menos (también depende de tu conexión).

Bien, una vez que haya terminado el scan vamos a la pestaña de Vulnerabilities, si hemos encontrado vulnerabilidades, nos saldrá una lista con todas ellas y el puerto de cada una, las vulnerabilidades se categorizan con cuadrados de colores al lado (rojo: máximo riesgo, celeste: medio riesgo, verde: mínimo riesgo), si elegimos una de las vulnerabilidades de la lista abajo nos saldrá un cuadro con una pequeña descripción del bug, puerto, tipo del bug, Bugirá ID, si clickeamos en el nos dará más información sobre la vulnerabilidad, si deseamos explotar la vulnerabilidad le daremos a la pestaña Exploit para ver si tenemos alguno disponible, si lo hay os da un link y lo presionamos luego solo tenéis que compilarlo (os dirá como hacerlo) y ya podéis defacearlo. Si queréis solucionarlo debéis darle a la pestaña de Solution y os dará información de cómo solucionarlo ;).

También está la parte del DoS Checker, que consta de las siguientes:

1. HTTP Stress
2. SMTP Stress
3. FTP Stress
4. POP3 Stress
5. IMAP Stress

Para usarlo debemos elegir uno de los protocolos anteriores, marcar el host y puerto al que atacar.

Espero que sea de mucha ayuda.

Saludos, KilerSys.

Anuncios

octubre 6, 2008 - Posted by | Seguridad | , , , , ,

6 comentarios »

  1. Muy buen tuto para inaugurar al blog 😉

    Comentario por Sh4van3 | octubre 6, 2008

  2. Buen tuto xdd, asi sabremos como encontrar un bug y explotarlo con un exploit.
    10 points xd

    Comentario por Bruno | octubre 7, 2008

  3. me gustó tu blog… muy claro y bien explicado.
    …he de aprender mucho de ti… Felicidades!! 🙂

    Comentario por el ninio | octubre 8, 2008

  4. Bastante bueno tío =) para los que empiezen en esto.

    Comentario por DarkSkull | octubre 11, 2008

  5. Muy bueno Kiler

    Te felicito amigo =)

    y Suerte

    Comentario por Ramiroh | octubre 13, 2008

  6. […] aqui una guia rapida […]

    Pingback por Shadow Security Scanner [FULL] (full) [2014] | Descargar 1 link gratis - Descargar peliculas | mayo 31, 2014


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: