Team Hack►Mas que una Comunidad ☼☼►¢

Bienvenido a Team-Hack
Team Hack►Mas que una Comunidad ☼☼►¢

Team Hack►Mas que una Comunidad ☼☼►¢

Últimos temas

» Nuevo IXAT
Vie Jun 05, 2015 11:17 pm por Rexon150

» NUEVO IXAT
Sáb Oct 04, 2014 1:50 pm por DjPato

» Pack De Ddos
Mar Sep 09, 2014 1:36 pm por DjPato

» !REGRESAMOOOOS!!!
Lun Sep 08, 2014 8:40 pm por IDEMONS

» El Mejor Software Hack!
Lun Sep 08, 2014 8:13 pm por IDEMONS

» Encontrar Vulnerabilidades-(Backtrack)..etc
Lun Sep 08, 2014 8:02 pm por IDEMONS

» Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits
Lun Sep 08, 2014 7:49 pm por IDEMONS

» Ataque Php
Lun Sep 08, 2014 3:51 pm por IDEMONS

» FACEBOOOOOOK
Sáb Jul 26, 2014 5:41 pm por nikoxD

Compañeros


Crear foro




    Encontrar Vulnerabilidades-(Backtrack)..etc

    Comparte

    IDEMONS

    Mensajes : 5
    Fecha de inscripción : 08/09/2014

    Encontrar Vulnerabilidades-(Backtrack)..etc

    Mensaje  IDEMONS el Lun Sep 08, 2014 8:02 pm

    un escaner es un analizador de vulnerabilidades que posiblemente pueda tener un sitio web. Generalmente se usa para analizar fugas y bichos que se encuentran abiertos y vulnerables a los ataques de explotación mediante algún método. Yaa sea mediante un davShell, Eval, File Upload Shell, Local File Reader, Os Command Ing Shell, Remote File Include, Rfi Proxy, Sql_web shell, sql injection, Xss, Xpath, etc......

    Los sitios tomados al Azar no están protegidos y comúnmente están desactualizados de sus nuevas versiones que tienen parches para corregir esos bug's. En pocas palabras no le dan mantenimiento adecuado o como debería ser atendido el sitio.

    Te recomiendo usar W3af, que se encuentra por defecto en los analizadores de seguridad de diferentes distribuciones auditoras de Test de Penetración de GNU/Linux, Backtrack 5, Kali Linux, BugTraq, BackBox, etc.....

    Si tienes Backtrack 5 ejecuta en la terminal:

    cd /pentest/web/w3af
    ./w3af_gui

    Si tienes Kali Linux solo ejecuta en la terminal: w3af

    Y si tienes las otras distribuciones busca en el panel de vulnerabilidades web.

    Por lo general, muchos sitios están protegidos a las vulnerabilidades de Sql Inyección. Y lo más probable es que te lleve horas escanear el sitio a fondo, te sugiero poner OWASP_TOP10, Audit, discovery y grep.
    Quizá te encuentres la Vulnerabilidad SSN, que tendrás que corregir por tu propia cuenta si tienes un sitio web.

    Por último, hay otros escaneadores de vulnerabilidades como Websecurfy que es de pago, vega, Acuentix, nkito, uniscan, ParameterFuzz v1.9 que es de www.enelpc.com , etc.......

      Fecha y hora actual: Dom Sep 24, 2017 1:33 pm