Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: busqueda de vulnerabilidades (Leído 2,222 veces)
|
besk
 Desconectado
Mensajes: 117
|
Hola
alguien me podria decir si es ilegal buscar vulnerabilidades con un scaner?
es cierto que depende del pais?en españa?
saludos
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
bueno, pues.. depende de mucho..
por ejemplo si es tuyo el servidor/programa/loquesea que estas escaneando, pues si tu no te demandas a ti mismo, logicamente es legal.
sinembargo, hacer un scan de puertos, es ilegal (al menos en EU).
tambien, por ejemplo, si se encuentra un bug en Apache 1.3 y el servidor al hacer una peticion web, te respondio en las cabeceras, que usa Apache(aunque no es muy confiable..) pues no te podrian demandar.. sino mas bien, hasta que uses el exploit..
no se si me doy a entender.
pero en la mayoria de los casos, y por la forma en la que escanean los scanners, la mayoria de las veces, si es ilegal.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
besk
Desconectado
Mensajes: 117
|
ok y alguien podria decirme como hacer para esconder mi ip de la forma mas segura posible para este tipo de cosas, troyanos y demas?
saludos
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
pues la solucion q todos te van a dar es un proxy.. pero un buen firewall deberia poder protejerte de "troyanos y demas". eso ya es duda del foro de seguridad  Saludos!! |
|
|
|
|
En línea
|
|
|
|
besk
Desconectado
Mensajes: 117
|
y el administrador de la pagina detecta que se le esta haciendo un escaner a su web?
otra pregunta con estos escanereres se pueden escanear las ips de PCs no?
saludos
|
|
|
|
|
En línea
|
|
|
|
Preth00nker
Desconectado
Mensajes: 43
Mov MyHeart, 4C6F7665h!!!
|
en lo personal no me gustan mucho los scanners de vulnerabilidades, y es que si estás buscando anonimato pues un scanner no es del todo silencioso =)... además de que tiene mucho que ver el blanco al que estás atacando,Siempre lo mejor es desvaratar la intrusión e ir pentesteando por partes, por ejemplo,
1er Esenario.- si hablas de una PC promedio pues lo más seguro es que no tenga puertos abiertos (aparte de los clásficos del XP, como son el 25, el 445 y el 139), pero con esto ya tienes el empiexo, por ejemplo, ya sabes que es un Windows, ahora necesitas saber que versión de windows es, lanzas el nmap en posición pasiva y con OSFingerPrinting, para que dedusca que es un 2003 server (por ejemplo..), ahora puedes continuar escaneando las posibles vulnerabilidades que un sistema no parchado, que cumpla con las misma característica de tu blanco...
2 Esenario.- si hablas de un WebServer apache 1.3 x y OpenSolaris pues las situaciones cambian drásticamente, sería casi una pérdida de tiempo tratar de atacar al servidor (puesto que solaris es de los OS más seguros) pero tenemos el webserver, donde podemos enfocar nuestro ataque.. ahora es cosa de revisar por errores clásicos de programación (siendo Script ServerSide ASP, PHP, XML, CGI etc..)
sé que puedes encontrarte con muchísimas posibilidades de blancos, pero lo mejor es enfocar tu ataque paso por paso, es como desvaratar un rompecabezas y luego volver a armarlo, poco a poco las piezas van encajando =)..
salut's
|
|
|
|
|
En línea
|
mov [MyBrain], IA
|
|
|
besk
Desconectado
Mensajes: 117
|
mu bonito pero me he enterado de mas bien poco, ya ire buscando informacion sobre esto
muchas gracias
saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
