Ayuda con SSS

[vitinx]

Buenos dias a todos. Como no se si este es mi primer mensaje o no, lo primero que hare sera presentarme. LLevo bastante tiempo queriendo aprender un poco mas de este mundillo, ya que soy administrador de red pero en tema de seguridad informatica, ando un poco pez.

Como ahora parece ser que voy a tener un poco mas de tiempo libre para poder avanzar en mis conocimientos sobre seguridad, he empezado a trastear un poquito. Lo primero decir que no soy muy novato en esto y que algunos conocimientos ya poseia de antes lo que pasa que a la hora de empezar con temas un poco serios me quedo algo estancado. Por ello he decidido entrar en contacto con vosotros.

Para empezar, en mi propia red del trabajo de la cual soy administrador, he empezado a hacer alguna prueba. Ya conocia el sss y el languard asi que he decidido utilizarlos para descubrir algun tipo de vulnerabilidad en un PC en concreto. Primeramente he utilizado el SSS para escanear una maquina y el LOG que me sale es el siguiente (solo pongo lo que considero importante):

- En AUDITS no me sale nada

- En SERVICES no me sale  nada

- En SHARES sale lo siguiente:

         ADMIN$
         C$
         E$
         IPC$
         Pedro

- En USERS no me sale nada

- En PIPES me salen un monton de cosas
          atsvc
          browser
          epmapper
          eventlog
          .............. ....


Como podeis ver algo sale, jeje. Lo que pasa que yo a partir de aqui ya me pierdo. Asi que os voy ha hacer varias preguntas

-¿Veis vosotros alguna debilidad que pueda explotarse?

- ¿Porque si me hago un autoescaneo si me salen cosas en AUDITS y en USERS y sin embargo al hacer un escaneo a otra maquina nunca pone nada?

- Por ultimo ¿Que son los pipes esos?

Muchisimas gracias de antemano a todos

[Rienzi]

mm segun aparece alli no tienes ninguna vulnerabilidad y los share seran equipos que estan compartidos las vulnerabilidad es aparecen en Audits como bien ves en el ejemplo , es muy extraño que no te salgan puertos abiertos , estas seguro que haces bien el scan? un saludo.

[vitinx]

Lo primero agradecerte tu respuesta.

Como bien dices lo de los audits son las vulnerabilidad es. Ya he comprobado con varios ordenadores y practicamente siempre sale la misma que es:

NT null session admin name vulnerability

Aunque algunas veces salen algunas mas.

El problema que me viene a la cabeza es el siguiente:

¿Como puedo yo saber de que manera explotar cada vulnerabilidad que me aparezca ahí?

Me refiero mas o menos,a que me deis alguna sugerencia o pistas para yo en un futuro ser capaz de por mis propios medios explotar cualquier vulnerabilidad que se me presente.

[0cooll]

hola de nuevo bueno e estado buscando el sss en la web y me sale es uno de pruebas de 15 dias y tarda mucho paara descargar, quisiera q porfavor me dieran un link para bajarmelo completo. se los agradeceria..

otra cosa cuando estoy buscando en el MSDOS el ping www.lawebascan ner.com  me sale muy rapido la ventana y no puedo hacer nada q tendria q hacer..??

y eso del pign es la ip de la pagina..?? en el MSDOS tengo q colocar el nombre de la pagina q quiero sacarle el ping..?? y tenerla abierta.?? creo q me explique bien plis ayudenme

[Rienzi]

Hola , de nada pa eso estamos , es mu sencillo

Debes seleccionar la vulnerabilidad como bien aparece en la screen q t envio ,
despues de eso debes bajar hasta el cuadrito de abajo y alli bajas la pagina una vez alli haces click donde e escrito (donde los numeritos).

Cuando hayas hecho esto te llevara a una web como esta :

bueno directamente haces click en Xploit y te debe aparecer algo para descargar , si es sobre un ftp puedes ser un archivo .c , si es asi descargalo y compilalo con el cygwin , hay un tutorial bastante bueno por ahi , tambien pueden ser perl , bien una vez tengas el xploit vas a inicio - ejecutar y alli pones CMD se te abrira el msdos bien ahi tienes que buscar el directorio del xploit y ejecutarlo , te dara unas instrucciones las sigues y todo listo , si no hay exploit tendras que ir a la pestaña discussion y machacarte la cabeza con el ingles para buscar informacion para conseguirlo de otra manera , tambien te lo recomiendo para que veas que funcion tiene el xploit .

0cooll , usa el emule esta completo y con un keygen , tambien puedes pasarte por la seccion software y pedirlo , no te calientes la cabeza con el ping , te recomiendo que uses el SSS que lo hace todo , de todas fomas aqui te pongo como hacer un ping a una web : vas a inicio , ejecutar y pones CMD alli te saldra el msdos bien pues ahora escribe
ping -t www.lawebquequ ieras.com
ahora te saldra algo como esto:


la imagen lo dice todo no?.

[vitinx]

Muchisimas gracias por tu ayuda. Tambien he visto un manual muy completo en la seccion de bug y exploits, ahora solo me queda aprender a compilar estos exploits, aunque quizas valga alguno de los que vienen con el metasploit.

Bueno un saludo y lo dicho, muchas gracias.

[0cooll]

esta muy buena y clara tu explicacion men gracias por todo otra preguntita donde me consigo el sss completo y el keygen si puedes me pones un link men te lo agradeceria deverdad  bueno gracias por todo espero q la pases bien

[0cooll]

hola de nuevo tengo una dudilla por que cuando coloco el nombre de la pagina q quiero pasarle el scanner en Hosts from file y luego cuando le doy clik a add me dice file not found (archivo no encontrado) quisiera saber xq me dice eso q tendria q hacer.?? necesito q me ayuden plis gracias espero su respuesta pronto