Que bueno que vi este post, tengo una pregunta no recuerdo bien que libro o donde lei que se supone que usando un scaner de vulnerabilidades haces mucho ruido en el equipo victima.
Pregunta jeje
A que clase de ruido se refiere??? a los paquetes que se mandan a la victima???
???...
Se refiere a la cantidad tan grande de solicitudes k le haces al server por medio del scanner, pero en algunos servers (supongo k en una gran mayoria nunca se dan cuenta ya k nunca miran los logs)
... cuales pueden ser los incovenientes de usar un escaner de vulnerabilidades?
Me he dado cuenta que da muchas vulnerabilidades fake, es decir k no existen verdaderamente en el server, eso de k te cojen por escanearlos, bueno, muy pocos tienen el dinero, la paciencia y el tiempo para ponerse a buscarte.
Que otro metedo hay para detectar una vulnerabilidad, .... ya se que escaneando puertos,leyendo banners, googleando jajja, identificando servicios, y en base a la informacion recolectada usar tu instinto con metasploits o me equivoco????
Toas esas son validas, pero la mejor es leer y practicar, ser original y no ponerse de "noob" con los genericos, buscar sus propias RFI, XSS, Injecciones etc etc etc...
Saludos