elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Escaner vulnerabilidades sobre una pagina
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Escaner vulnerabilidades sobre una pagina  (Leído 6,049 veces)
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Escaner vulnerabilidades sobre una pagina
« en: 22 Febrero 2008, 22:22 pm »

Hola mirad mire con un escaner de vulnerabilidades si una web era vulnerable a algo...pasé el X-Scan y el Shadow Security Scanner...los resultados fueron estos:

Puertos abiertos:

Código:
21.- FTP - File Transfer Control
80.- WWW-HTTP - World Wide Web HTTP (Hyper Text Transfer Protocol)
443.- HTTPS - HTTPS (Hyper Text Transfer Protocol Secure) - SSL (Secure Socket Layer)
8001.- Generic - Share Service Port
8002.- Generic - Share Service Port
8003.- Generic - Share Service Port
8004.- Generic - Share Service Port
8005.- Generic - Share Service Port
8006.- Generic - Share Service Port
8007.- Generic - Share Service Port
8008.- Generic - Share Service Port
8009.- Generic - Share Service Port
8010.- Generic - Share Service Port
9000.- UNKNOW - Unknow Service

Vulnerabilidades con X-Scan:

Código:
-"IIS 5.0 .printer remote buffer overflow" maybe vulnerable
-"IIS Index Server ISAPI remote buffer overflow" maybe vulnerable(/NULL.ida)
-"IIS Index Server ISAPI remote buffer overflow" maybe vulnerable(/NULL.idq)

Vulnerabilidades con Shadow Security Center:

Código:
-Web Servers : Apache HTTP Server 2.2.6, 2.0.61 and 1.3.39 mod_status Cross-Site Scripting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache HTTP Server 413 Error HTTP Request Method Cross-Site Scripting Weakness (esta vulnerabilidad aparece dos veces para cada puerto): 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache HTTP Server Mod_Cache Denial of Service Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache HTTP Server Mod_Proxy Denial of Service Vulnerability (esta vulnerabilidad aparece dos veces para cada puerto): 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache HTTP Server Mod_Status Cross-Site Scripting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache Mod_AutoIndex.C Undefined Charset Cross-Site Scripting Vulnerability (esta vulnerabilidad aparece dos veces para cada puerto): 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache mod_imagemap and mod_imap Cross-Site Scripting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache mod_negotiation HTML Injection and HTTP Response Splitting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache mod_proxy_balancer Multiple Vulnerabilities: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache mod_proxy_ftp Undefined Charset UTF-7 Cross-Site Scripting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache Mod_SSL Custom Error Document Remote Denial Of Service Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

Weno pues estos son los resultados...se necesita mas informacion? yo la verdad de esto no entiendo mucho pero me gustaría que me dijeran si esta web es realmente vulnerable a algo...pork ya me dijeron que los escaneres de vulnarebilidades no son para ala sacar ai vulnerabilidades explotables a lo loco...

Weno a ver si alguien sabe algo...

Saludos ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
BBOYHACK

Desconectado Desconectado

Mensajes: 169


#Bboyhacks#


Ver Perfil WWW
Re: Escaner vulnerabilidades sobre una pagina
« Respuesta #1 en: 23 Febrero 2008, 00:42 am »

amigo tu misma pregunta resuelve tu respuesta
ya que dices que con un escáner de vulnerabilidades encontraste todo eso

bueno con el Shadow security scanning ve a la ventanilla que dice vulnerabilidades  luego te dará la lista  hay en la parte de abajo te da los link a los exploits

allí vas a los exploits que explotan esas vulnerabilidades


bueno men te dejo el link de un manual del Shadow security scanning

http://foro.elhacker.net/index.php/topic,142244.0.html

ha y referentes a los scanning en uno tienes mas que otro eso es dependiendo de la base de datos de vulnerabilidades que tengan es decir que si tienes una versión vieja en difícil que reconozca una vulnerabilidad que hayan publicado hace poco
En línea

lastimosamente no puedo dirigirme a un cajero de un banco y decirle alto y claro:
Soy Bill Gates y deseo retirar 2 Millones de dolares y mi codigo es Windows


Blackhacking.no-ip.org
nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Escaner vulnerabilidades sobre una pagina
« Respuesta #2 en: 23 Febrero 2008, 14:59 pm »

OK gracias, ya os diré si conseguí algo :xD
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
McAfee explica recientes vulnerabilidades de su página web
Noticias
wolfbcn 0 1,461 Último mensaje 1 Abril 2011, 18:15 pm
por wolfbcn
ayuda sobre vulnerabilidades de servidor web?
Hacking
HALC12 8 7,552 Último mensaje 13 Julio 2011, 21:03 pm
por HALC12
Duda escaneo de vulnerabilidades a pagina Web
Hacking
dutz 5 3,718 Último mensaje 7 Agosto 2012, 12:25 pm
por XiR_
[AYUDA] Estoy programando escaner de vulnerabilidades
Programación General
PedroDJavier 0 1,836 Último mensaje 12 Enero 2015, 22:39 pm
por PedroDJavier
Escáner de vulnerabilidades
Hacking
Rnovatis 2 3,803 Último mensaje 18 Noviembre 2016, 22:28 pm
por Ancasu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines