Carpex
 Desconectado
Mensajes: 24
|
cual scaner de vulnerabilidades me recomiendan usar para hacer auditorias a mi sitio?
uso fedora 9.
saludos.
(desde el foor gnu/linux me han mandado a hacer la pregunta aca)
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Existen varios scanners de web, de momento te puedo recomendar nikto
:http://www.cirt.net/nikto2
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Que tal.
Podrias probar a instalar Openvas, la version liberalizada de Nessus, a parte de
el aconsejado Nikto.
Suerte.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
winterfuse
Desconectado
Mensajes: 12
|
Yo usaría Nessus, o bien la versión Open Source que hay en los repositorios, o bien la versión de la web (yo recomiendo esta última).
|
|
|
|
|
En línea
|
|
|
|
blood_rec
Desconectado
Mensajes: 30
uid=0(root) gid=0(root) groups=0(root)
|
complementos perfectos
Nikto2
OpenVas
Nmap -->para los puertos y listo....
salu2
|
|
|
|
|
En línea
|
Fuck +|-|3 3t|-|ik4l H4c|<iNg |
|
|
|
berz3k
|
Mmm para win32, Acunetix Web Vulnerability Scanner, que aveces "rompe" cuando estas scaneando y la tool de IBM Rational AppScan <- que es de lo mejor al testear, por lo menos el spider actua adecuadamente.
Dos herramientas que posiblemente solo sean informativas mas que intrusivas, son de pago, aunque por ahi en los warez esta el Acunetix
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
sXe
Desconectado
Mensajes: 9
|
Para Win ademas de las dos que te menciona berz3k tambien tienes el Shadow Security Scanner.
|
|
|
|
|
En línea
|
|
|
|
blood_rec
Desconectado
Mensajes: 30
uid=0(root) gid=0(root) groups=0(root)
|
para encontrar servers que esten ligados al server objetivo maltego y de ahi puedes ver los servicios que gestionan asi como deamons de servicio y pueden buscar vulnes en dichos deamons para hacer buffers o lo que quieran solo es hacer una auditoria exaustiva
salu2
|
|
|
|
|
En línea
|
Fuck +|-|3 3t|-|ik4l H4c|<iNg |
|
|
H1@
Desconectado
Mensajes: 284
|
Si el scaneo va orientado a servidor web nikto y si va orientado a vulnerabilidades de todo el sistema nessus es perfecto para eso porque es muy potente y como te escaneas a ti mismo pues no importa la gran cantidad de trafico que genera y tampoco que sea muy agresivo.
|
|
|
|
|
En línea
|
#include <iostream>
using namespace std;
void cerebroDeBush()
{
char cerebro[3];
cout << "¿Cuantas neuronas tiene Bush?\n";
cin.get(cerebro,2);
cout<<"Numero de neuronas: "<<cerebro<<endl;
}
int main()
{
cerebroDeBush();
return 0;
}
|
|
|
Carpex
Desconectado
Mensajes: 24
|
he tenido problemas con nessus, n m deja conectarme al "host"
y recuerden que uso gnu/linux... ocn windows ni vaina
saludos y muchas gracias!
|
|
|
|
|
En línea
|
|
|
|
M_NUS
Desconectado
Mensajes: 30
I'm Only Computer
|
he tenido problemas con nessus, n m deja conectarme al "host"
y recuerden que uso gnu/linux... ocn windows ni vaina
saludos y muchas gracias!
es que para utilizar nessus es "como usar un troyano" necesitas del otro lado tener el servidor
|
|
|
|
|
En línea
|
  todo esta en todo, de que todo es realmente cada cosa |
|
|
H1@
Desconectado
Mensajes: 284
|
A mi con linux nunca me ha dado problemas, ni con fedora ni con ubuntu.  Recuerda de activar los plugins http://www.linglom.com/2008/07/25/offline-update-nessus-vulnerability-scanner-3x-plugins/ |
|
|
|
|
En línea
|
#include <iostream>
using namespace std;
void cerebroDeBush()
{
char cerebro[3];
cout << "¿Cuantas neuronas tiene Bush?\n";
cin.get(cerebro,2);
cout<<"Numero de neuronas: "<<cerebro<<endl;
}
int main()
{
cerebroDeBush();
return 0;
}
|
|
|
isanabrito
Desconectado
Mensajes: 1
|
gente so brazileiro quero enviador de spam em massa vamos ganharrrr muitoooo
dinheiroooo colem com migo e vao ganha muito vo escrever em espanhou com vcs abraços
|
|
|
|
|
En línea
|
|
|
|
|
Autor
