Bueno me dispuse hacer este pekeño manual del Shadow Security Scanner o como algunos le dicen SSS lo primero seria descargarse el programa mencionado por la red existen infinidades de descagas uds veran d dond lo descargan.. ya descargado completamente y guardado en nuestara pc comenzamos con la instalacion del mismo no es nada d otro mundo..ahora solo resta abrir el SSS
He aki un screnn del SSS recien abierto
como veran tenemos varias opciones... nosotros le daremos click en "SCANNER" al hacer esto no tirara un ventana por defecto ya viene configurado para q se haga un scann general pero esta en uds si desean configurarlo.. para ello solo tenemos q dar click en "ADD RULE"(imagen abajo) ahi ponemos nuestras preferencias.. o bien si kieren hacer el q viene por defecto solo clickeen en "NEXT"(imagen abajo)
Aki uds sabran q elegir.. si le diste en "NEXT" nos saldra una ventana q dice "ADD HOST" clickea sobre el.. a partir d ahi nos pedira datos como por ej
host
name o ip: aki ponen los datos q pide
en este caso recomiendo entrar al DOS y poner lo siguiente
ping
www.lawebascannear. com host range: aki pondremos el ip a scannear desde y hasta donde..
host from file: aki ponemos el nombre d la web..
el resto d las opciones las dejamos tal como estan creo q no son necesarias ya con los datos ingresados le damos click en "ADD"
ya con los datos q ingresamos veran q al costado izquierdo tenemos el ip ahora cickearemos con el boton derecho del raton y le daremos en "START SCANN"(imagen abajo)
aki una imagen d la informacion d los puertos
aki tendremos la oportunidad d ver las vulnerabilidades ya sea por... "AUDIT" si clickeamos sobre este nos apareceran las vulnerabilidades o bien dar sobre la solapa vulnerabilidades(imagenes abajo) tambien tenemos la solapa d "ESTADISTICAS" pero no es d mucha importancia solo lleva registro del scann
ahi podemos ver las vulnerabilidades q tiene esa web.. muchas no ¿? en fin abajo dond nos aparece el puerto y la vulnerabilidad tenemos detallado el error si corren con suerte y en unos d sus link podran encontrar la solucion como tambien asi el exploit...
cabe destacar q las vulnerabilidades las veran d estos colores
rojo: riesgo muy alto
celeste: riesgo medio
verde: bajo riesgo
el SSS tambien trae la opcion de "DOS CHECKER"
1 HTTP Stress
2 FTP Stress
3 IMAP Stress
4 SMTP Stress
5 POP3 Stress
por ejemplo podemos seleccionar
SMTP Stress y poner el host y el puerto a atakar abajo podran ver el tamaño a mandar.. pero no le veo funcion alguna
recuerden q esto lo hago con un fin educativo no me hago responsable d su mal uso
by sdrako
Autor