elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Duda con el SSS (Escaneador de Puertos)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Duda con el SSS (Escaneador de Puertos)  (Leído 7,214 veces)
WiseHidden

Desconectado Desconectado

Mensajes: 225


La curiosidad es la semilla de la genialidad.


Ver Perfil WWW
Duda con el SSS (Escaneador de Puertos)
« en: 16 Mayo 2011, 17:21 pm »

Hola Camaradas.
Hoy he empezado a escanear por la red con el Shadows Security Scanner 5.33.
He hecho centenares de intentos hasta que gracias a una gran paciencia he encontrado varias IP con 1 puerto abierto.

Mi pregunta es (Para poder mirar y repito mirar, no dañar, ni robar, ni fastidiar su disco duro) hay que darle a la sexxion audit cierto?? Pero si no aparece la linea roja puedo hacerlo, o tiene que ser cuando sea de este color??? Agradezcooo vuestra orientacion

Un enorme saludoo

Atentamente

WiseHidden
En línea

Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
WaAYa HaCK

Desconectado Desconectado

Mensajes: 292


Arduino, Android and music


Ver Perfil
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #1 en: 16 Mayo 2011, 18:26 pm »

Hola de nuevo!
La verdad es que no entiendo tu pregunta. Si ya has encontrado alguna IP interesante, deberías ir a la pestaña Audits y mirar lo encontrado.
La línea roja no tengo ni idea, porque a mí nunca me ha pasado.

Ahora: ¿qué tipo de filtro utilizas? Quiero decir: ¿vas a lo bestia seleccionando todas las Audits con un rango de IP's masivo o te centras en ciertas Audits?

Saludos.
En línea

La cacatúa yoyó es nueva en el zoo!
WiseHidden

Desconectado Desconectado

Mensajes: 225


La curiosidad es la semilla de la genialidad.


Ver Perfil WWW
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #2 en: 16 Mayo 2011, 18:51 pm »

No solo he encontrado una sino varias, pero interesantes les digo a tener 1 puerto abierto (No se si con eso bastara) lo de la linea roja es porque estoy empezando con las revistas HxC Y ellos son los q recomiendan dicho programa y advierten sobre la linea roja!!

Y ando un poco perdido.

Le doy a Audit y se mueve la flechita nada mas.

Espero haberme medio explicado :D

un saludoo
En línea

Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #3 en: 16 Mayo 2011, 21:59 pm »

mm no se como funcione ahora el sss, pero :
1. no es un escaner de puertos, es de vulnerabilidades.
2. el te dará las vulnerabilidades encontradas, depende de ti saber explotarlas.
En línea

8-D
Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #4 en: 16 Mayo 2011, 22:04 pm »

Con al linea roja te refieres a una vulnerabilidad que esta escrita con rojo no?¿ esa es la vulnerabilidad de mas alto nivel digamos que es la que mas pone en riesgo al equipo.. tan solo leetela y usa google para saber como explotarla... si necesitas ayuda cuelga aqui esa vulnerabilidad en concreto.
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
WiseHidden

Desconectado Desconectado

Mensajes: 225


La curiosidad es la semilla de la genialidad.


Ver Perfil WWW
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #5 en: 18 Mayo 2011, 16:10 pm »

Haber, quizas no me explicado bien, antes de nada agradecer vuestras respuestas.

Citar
1. no es un escaner de puertos, es de vulnerabilidades.
2. el te dará las vulnerabilidades encontradas, depende de ti saber explotarlas.

1. Gracias por la restificación
2. Lógicamente esto aqui para aprender a explotarlas (Para asi mismo proteger mis equipos)

Citar
¿qué tipo de filtro utilizas? Quiero decir: ¿vas a lo bestia seleccionando todas las Audits con un rango de IP's masivo o te centras en ciertas Audits?

La verdad esque solo pruebo los audits de las IP´s que tiene 1 puerto abierto, pero nada.

Citar
si necesitas ayuda cuelga aqui esa vulnerabilidad en concreto.

En realidad no he encontrado ninguna vulnerabilidad, no me ha aparecido ninguna linea roja, alo que me referia con alguna ip interesante es que tenian 1puerto abierto, pero al parecer y segun veo no sirve para mucho. (Al menos no para lo que estoy buscando ahora mismo)

Disculpen mi ignorancia pero recien estoy empezando en esto.

Conocen algun IP vulnerable, o algun servidor comun para hacer Pruebas o algo por el estilo, HackxCrack tenia uno segun su revista pero no me sale ninguna vulnerabilidad tampoco agradeceria vuestra orientacion y ayuda

Un cordial saludo

Atentamente
WiseHidden

En línea

Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
WiseHidden

Desconectado Desconectado

Mensajes: 225


La curiosidad es la semilla de la genialidad.


Ver Perfil WWW
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #6 en: 18 Mayo 2011, 17:03 pm »

Acabo de encontrar una vulnerabilidad, y lo mas ironico de todo es que no es de una IP sino de un host.

De mi propia pagina web jaja, me alegra haberlo visto para asi protegerla mejor

Estas son las vulnerabilidades:

     WEBSERVERS: mod_ssl buffer Overflow Condition (LINEA ROJA FLECHA PARA ARRIBA) PORT 80
MAIL SERVERS: SMTP without AuthLogin (LINEA AMARILLA FLECHA PARA ABAJO) PORT 25
MAIL SERVERS: SMTP without AuthLogin (LINEA AMARILLA FLECHA PARA ABAJO) PORT 587

Podrian decirme como utilizar las vulnerabilidades y luego logicamente como protegerlas.

Mil gracias.

ATT
WH
En línea

Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
WiseHidden

Desconectado Desconectado

Mensajes: 225


La curiosidad es la semilla de la genialidad.


Ver Perfil WWW
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #7 en: 2 Junio 2011, 03:59 am »

Ante todo disculpar mi triple post, pero agradeceria que me orientaran porfavor, pues ando muy perdido!!!

Gracias

Atentamente
WH
En línea

Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
WaAYa HaCK

Desconectado Desconectado

Mensajes: 292


Arduino, Android and music


Ver Perfil
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #8 en: 2 Junio 2011, 09:19 am »

Buenas!

A ver: ahora que tienes las vulnerabilidades, debes buscar información sobre ellas. Por lo que parece, ¿tienes un servidor SMTP o me he confundido yo? Si no he leído mal, se puede usar tu SMTP sin loguearte por método AUTH. En uno de los primeros números de HxC explicaban el protocolo POP3, IMAP y SMTP...

Si tomamos tu vulnerabilidad, puedes buscar en Internet cómo configurar login en SMTP y también podrías buscar cómo explotar SMTP sin AUTH login . Lo del Buffer Overflow en SSL es más complicado, busca en la wiki.

Saludos!
En línea

La cacatúa yoyó es nueva en el zoo!
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #9 en: 2 Junio 2011, 17:54 pm »

Weno...

Pues hasta donde se mod_ssl es un modulo comunmente usado para fortalecer la criptografia en servidores Apache.

Lo que SSS te advierte es que es posible causar un desbordamiento de buffer en ese servicio y de esa forma usando algun exploit puedas ejecutar codigo arbitrariamente (me gusta como suena MSF...) y conseguir ciertas cosas (shells remotas, accounts management, conexiones directas, etc...)

Citar
pues ando muy perdido!!!

Te recomiendo que leas sobre Buffers Overflow, ShellCodes, Exploits, y si sabes un poco de ingles de recomiendo este articulo de Ed Moyle donde explica detalladamente como explotar esa vulnerabilidad.

Saludos por alla...
En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda en mi programa un escaneador de puertos no llega a Winsock_Connect :S
Programación Visual Basic
ZaPa 6 2,016 Último mensaje 27 Julio 2005, 01:10 am
por Slasher-K
[VB]Crear un escaneador de puertos
Programación Visual Basic
.;. 8 5,895 Último mensaje 6 Junio 2009, 13:21 pm
por Karcrack
[Herramienta] Escaneador de subdominios
Hacking
WHK 6 2,795 Último mensaje 28 Junio 2019, 05:26 am
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines