Caracteristicas:
- Contiene explotis compilados (binarios / ejecutables ) de los bugs/vulnerabilidades mas conocidas
- No hay necesidad de depurar o compilar código fuente.
- Escanea todos los puertos 1 al 65535 (tcp) despues de reconocer la IP, intentara todas las posibles vulnerabilidades de acuerdo a la lista de puertos abiertos (Openports.TXT)
- No requiere ninguna base de datos en el back-end.
- Puede ser usado para probar la eficiencia de algun IDS / IPS
- La ejecucion de exploits son de forma independiente y no se basa en el "Fingerprinting".
Vamos que nunca me han gustado esos programas automatizados, ¿Por que?
- Son muy ruidosos
- Muchas veces no sabes lo que hace el programa y por lo tanto no sabes que vas a obtener (No lo digo por ti berz3k tu si sabes que es lo que hace).
Ahora que:
- Contiene explotis compilados (binarios / ejecutables ) de los bugs/vulnerabilidades mas conocidas
Eso solo va causar que el antivirus salte a cualquier señal.
- No hay necesidad de depurar o compilar código fuente.
Si alguien modifica la version del programa te podrias encontrar en el papel del paciente X sin saberlo, Ademas que atrofia el cerebro por que tu no tienes que hacer nada mas que esperar.
- Escanea todos los puertos 1 al 65535 (tcp) despues de reconocer la IP, intentara todas las posibles vulnerabilidades de acuerdo a la lista de puertos abiertos (Openports.TXT)
Vamos que eso es extremadamente ruidoso y mas si es conexion completa la mayoria de los antivirus lo detecta en los primeros 50 puertos y te bloque los demas, esto nos llevaria a obtener resultados incorrectos.
- No requiere ninguna base de datos en el back-end.
Esto es unico bueno.
- Puede ser usado para probar la eficiencia de algun IDS / IPS
En la mayoria de los casos el IDS siempre lo va a detectar.
- La ejecucion de exploits son de forma independiente y no se basa en el "Fingerprinting".
Si esto es lo que comprendi, el programa va a hacer un forcebrute de todos los exploits que tenga contra el equipo escaneado sin importar que sean exploits de windows contra sistema linux. Bastante Ruidoso se ve que esta programado a medias ya que si no se basa en el fingerprinting en que se basa ????
Bueno esas son mis criticas hacia el programa sin usarlo siguiera.
Saludos
Autor
En línea
