|
Título: Herramientas de Scan Publicado por: balance en 8 Enero 2010, 18:11 pm Buieno gente, hace un tiempo empeze mi trabajo en una Gran consultora, en la rama de It. Estoy con pryectos de pentest.
Las herramientas que utilizo para scanear vulnerabilidades son> 1-OpenVas 2-Acunetix 3-Shadow 4-Paros Me recomiendan algunas mas, ya pedi invitacion para el IISCAN... Es mi primer post, asi que un gusto a todos!! Título: Re: Herramientas de Scan Publicado por: n3w en 9 Enero 2010, 17:06 pm nessus, siempre :P
Título: Re: Herramientas de Scan Publicado por: Darioxhcx en 9 Enero 2010, 21:45 pm nmap
Título: Re: Herramientas de Scan Publicado por: rockernault en 9 Enero 2010, 21:59 pm nmap + metasploit + wireshark + sys Linux + ettercap + sslstrip + nessus + una Atheros + saber lo que haces
Título: Re: Herramientas de Scan Publicado por: int_0x40 en 9 Enero 2010, 22:19 pm ¿Ya conoces NeXpose Community Edition? Va de la mano con Metasploit como plataforma integral para pentest.
Para descargarlo gratuitamente tienes que registrarte -------> http://www.rapid7.com/vulnerability-scanner.jsp Saludos. Título: Re: Herramientas de Scan Publicado por: peib0l en 10 Enero 2010, 22:54 pm ¿Ya conoces NeXpose Community Edition? Va de la mano con Metasploit como plataforma integral para pentest. # NeXpose for Linux - 32-bit http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux32.bin # NeXpose for Linux - 64-bit http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux64.bin # NeXpose for Windows - 32-bit http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Windows32.exe # NeXpose for Windows - 64-bit http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Windows64.exe los enlaces de descarga ;) pero necesitan un numero de serie asi que registrense de todas formas Título: Re: Herramientas de Scan Publicado por: CloudswX en 12 Enero 2010, 17:04 pm ::) ::) ::) ::) NMAP ::) ::) ::) ::) Título: Re: Herramientas de Scan Publicado por: Marshal en 14 Enero 2010, 21:56 pm balance si no tienes invitacion de iiscan solo mandame un MP
Título: Re: Herramientas de Scan Publicado por: balance en 21 Enero 2010, 19:15 pm Gracias por las respuestas. El Nessus ya lo estoy corriendo. Muy lindo la verdad. tambien estuve con el NIKTO y el Nmap ultima versio.... creo que con eso estamos.
Ahora estoy aprendiendo, se que metaexploit es una herramienta muy util, pero se me complica usar los modulos.. osea encontrar los que sirvan... Gracias ed Nuevo y enviado un MP para la invitacion del IISCAN Título: Re: Herramientas de Scan Publicado por: Marshal en 21 Enero 2010, 19:40 pm con metasploit puedes hacer un autopwn para que recorra los exploits y pues asi mas facil solo escoja las vulnerabilidades que se encuentren en tu host.
Título: Re: Herramientas de Scan Publicado por: balance en 22 Enero 2010, 16:31 pm Gracias de nuevo. Puedes explicarme como hacer que el metaexploit pruebe con todos los modulos.
Título: Re: Herramientas de Scan Publicado por: Marshal en 22 Enero 2010, 18:45 pm Aqui te va un excelente tutorial del buen Shell Root:
http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html Título: Re: Herramientas de Scan Publicado por: balance en 22 Enero 2010, 19:14 pm Perfecto, ya le pude realizar...
Bueno ahora sigo con las preguntas basicas. ya las herramientas para la deteccion estan instalandas.. y listas para usar...... PEro ahora herramientas mas agresivas, para expliotar estas vulnerabilidades.. o consejos que tengan?? Siempre lo que e hecho es los resultados de las herramientas, googlerlas y ver los exploits o por los CVE |