Introduccion al Shadow Security Scanner(SSS)

[sdrako]

Bueno me dispuse hacer este pekeño manual del Shadow Security Scanner o como algunos le dicen SSS lo primero seria descargarse el programa mencionado por la red existen infinidades de descagas uds veran d dond lo descargan.. ya descargado completamente y guardado en nuestara pc comenzamos con la instalacion del mismo no es nada d otro mundo..ahora solo resta abrir el SSS

He aki un screnn del SSS recien abierto



como veran tenemos varias opciones... nosotros le daremos click en "SCANNER" al hacer esto no tirara un ventana por defecto ya viene configurado para q se haga un scann general pero esta en uds si desean configurarlo.. para ello solo tenemos q dar click en "ADD RULE"(imagen abajo) ahi ponemos nuestras preferencias.. o bien si kieren hacer el q viene por defecto solo clickeen en "NEXT"(imagen abajo)







Aki uds sabran q elegir.. si le diste en "NEXT" nos saldra una ventana q dice "ADD HOST" clickea sobre el.. a partir d ahi nos pedira datos como por ej

host

name o ip: aki ponen los datos q pide

en este caso recomiendo entrar al DOS y poner lo siguiente

ping
Para ver este enlace Registrate o Inicia Sesion

www.lawebascan near.com

host range: aki pondremos el ip a scannear desde y hasta donde..

host from file: aki ponemos el nombre d la web..

el resto d las opciones las dejamos tal como estan creo q no son necesarias ya con los datos ingresados le damos click en "ADD"

ya con los datos q ingresamos veran q al costado izquierdo tenemos el ip ahora cickearemos con el boton derecho del raton y le daremos en "START SCANN"(imagen abajo)



aki una imagen d la informacion d los puertos



aki tendremos la oportunidad d ver las vulnerabilidad es ya sea por... "AUDIT" si clickeamos sobre este nos apareceran las vulnerabilidad es o bien dar sobre la solapa      vulnerabilidad es(imagenes abajo) tambien tenemos la solapa d "ESTADISTICAS" pero no es d mucha importancia solo lleva registro del scann





ahi podemos ver las vulnerabilidad es q tiene esa web.. muchas no    ¿? en fin abajo dond nos aparece el puerto y la vulnerabilidad tenemos detallado el error si corren con suerte y en unos d sus link podran encontrar la solucion como tambien asi el exploit...

cabe destacar q las vulnerabilidad es las veran d estos colores

rojo: riesgo muy alto
celeste: riesgo medio
verde: bajo riesgo

el SSS tambien trae la opcion de "DOS CHECKER"

1 HTTP Stress
2 FTP Stress
3 IMAP Stress
4 SMTP Stress
5 POP3 Stress

por ejemplo podemos seleccionar

SMTP Stress y poner el host y el puerto a atakar abajo podran ver el tamaño a mandar.. pero no le veo funcion alguna

recuerden q esto lo hago con un fin educativo no me hago responsable d su mal uso

by sdrako

[Universal SAC]

Bonito el manual 
Una vez intentà   © usar el sss, pero no me funko  :

Voy a probar siguiendo estos pasos 
Saludos 

[Vassily]

Muy buen manual sdrako

Me ha servido de mucho, pero necesito el crack porque si no mi trial se jode y tendre que eliminar las entradas que deja el SSS del registro

Espero un manual del Acunetix
Felicidades sdrako, muy buen trabajo

[sdrako]

pues en cuanto pueda che ya sabes q toy corto d tiempo  solo perate un tiempo jejeje


salu2

[pistacho]

me he bajado el sss pero me pide una clave.... que hago me bajo la version trial o que?    ¿
ayuda por favor,......

[pistacho]

a perdon, y otra cosa, puede ser que el escaneo se tarde mucho en completar?

[M_BuRNeD]

A mi al principio me iba bien y luego empezo a tardar un montonazo el scan,,,lo desinstale y lo volvi a instalar y todo arreglado,,,es tonto pero puede funciona,,pruebalo pistacho

[agent007]

Mui buen manual me ha servido bastante

[||Ray||]

Bueno yo tengo una duda, donde Sdrako dice:
"host range: aki pondremos el ip a scannear desde y hasta donde."
No entiendo a que se refiere con desde donde hasta donde... 

[askatasun]

se refiere al rango, de XXX.XXX.XXX.22    a xxx.xxx.xxx.30   (por ejemplo

[||Ray||]

Vale askatasun, pero como se el rango que tengo que poner?

[askatasun]

te refieres al ip de la pagina a hackear? pues si es eso pones en el msdos ping
Para ver este enlace Registrate o Inicia Sesion

www.webahackea r.com

   
si va bien te saldra el ip

[||Ray||]

No, a ver eso si lo se pero mira en lo de
host range: aki pondremos el ip a scannear desde y hasta donde..
ay tienes que poner 2 ips y solo te da uno, no se si me explico.
Me refiero a cuanta oscilacion tengo que poner entre una y otra en la ultima cifra.

[askatasun]

si pones la misma en los dos sitios ya servira

[||Ray||]

Hola
Tengo una duda, es la misma IP en la IP del Host y la Host Range?
Saludos.