Introduccion al Shadow Security Scanner(SSS)

[sdrako]

se man...se pone el mismo ip.. no nos serviria d nada si ponemos otra jijijiji para akellos q siguen con el tema del ip desde pongan por ej: xxx.xxx.xxx.30 (suponiendo q es el ip a scannear) hasta el mismo ip jejej

spero kede todo claro


salu2

[SVai]

vaya... no se porque muchos se quebran el coco con las famosisimas "Trial Versions", si bien saben que disponemos de nustro fiel amigo eMule


Para ver este enlace Registrate o Inicia Sesion

www.emule-project.net

[||Ray||]

Una vez echa la busqueda, dentro de los resultados donde aparecería el apartado del Exploit, que tu dices que a veces aparece? Es para probar a ver, yo voy a Bugtraqid y me lleva a la página security focus con el bug ya puesto pero muchas veces me dice que no hay exploit...

Saludos

[sdrako]

es por q no existe el exploit correspondient e o bien no esta.. como decirte.. para el publiko. pero  mayormente siempre se da con uno.. por lo visto se estan enutsiasmando con este tema jejeej mas dudas no pueden haber haber si leen un poco mas sobre defacing  y sus tecnikas


salu2

[||Ray||]

Si me pasas buenos textos entendibles y buenos yo los leo encantados 

[Rodo]

vaya... no se porque muchos se quebran el coco con las famosisimas "Trial Versions", si bien saben que disponemos de nustro fiel amigo eMule


Para ver este enlace Registrate o Inicia Sesion

www.emule-project.net

Y tambien tenemos nuestra fiel pagina. 
Para ver este enlace Registrate o Inicia Sesion

www.serials.ws

   

[None]

pero una vez escaneado todo y visto los puertos que pueden tener mas vulneravilidad,que pasos se siguen para poder entrar mediante esos puertos?O_o

[sdrako]

pero una vez escaneado todo y visto los puertos que pueden tener mas vulneravilidad,que pasos se siguen para poder entrar mediante esos puertos?O_o

no es tanto ver los "puertos" sino q este scanner hace una buskeda d posibles bugs (agujeros) d la web "victima" y tratar d explotarlos... si keres hacer un scann d puertos hay diferentes programas dedikados a esos ej: iptools superscann entre otros espero haberte ayudado


salu2

[||Ray||]

El SSS también te muestra los puertos que tiene abiertos y que puerto es cada uno.

[None]

ah eso me refiero,como poder explotarlos y metodos para hacerlo?porque yo tengo con una ip ya que tiene bastantes puertos vulnerables,aver si me ayudan toi empezando en esto y mas que nada es para defenserme yo,rpoque yo uso un server del lineage 2 y ya han habido varias veces que me lo han tirado,y curiosamente me encontrado troyanos exploit en carpetas de java etc..

[sdrako]

El SSS también te muestra los puertos que tiene abiertos y que puerto es cada uno.

haber si t fijas.. lo puse entre comillas jejeje... mira una breve explikacion.. yo por ej si kiero hacer un scann d puertos lo hago con el programa correspondient e.. si kiero hacer un scann d bugs tambien lo hago con el q correspond.. es cierto q algunos programas viene con algunos datos extras.. pero para q vas a utilizar un buskador d bugs cuando el sta precisando un scanner d puertos.. visto desd mi punto d vista es asi.. pero cada kien con sus cosas



none

pos tendrias q cerrar los puertos q tengas abiertos.. es muy comun q tengas esos atakes... pero lo de colarte un server jojo si q tas muy a la deriba trata d solucionar el problemas asi no t molestan mas...
salu2

[None]

si cierro esos puertos,la gente no podria conectar a mi server,otra cosa,es una vez sepa los bugs que tenga la ip de ese server,como busco los exploit para esos bugs?:S

PD:Estoi arto de k el sockschain me de proxys que no funciona ninguno,sabeis de algun sitio que tenga proxys activos? gracias

[demon844]

Ola a todos.
Me e leido el manual pero no me queda claro una cosa: e encontrado las vulnerabilidad es, luego cojo el xploit de una vulnerabilida y luego,     ¿que debo hacer con el xploit?

Gracias!!!!!

[||Ray||]

Hola

Veras, primero una pequeña corrección es Exploit, no Xploit. Los Xplois son los fakes para robar el hotmail. Mira una vez que te bajas el Exploit has de ver en que lenguaje esta escrito. Normalmente es en C++ asi que has de bajarte el  Dev-C++ y lo compilas y luego ya lo ejecutas.

Saludos

[None]

si lo ejecutas tu mismo el exploit ya compilado te infectas ati mismo no?xD