Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Hacking y Seguridad > Bug y Exploits

Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 21-feb-2017, 23:55   #1
Habitual
 
Avatar de Socket_0x03
 
Fecha de Ingreso: mayo-2007
Ubicación: USA
Amigos 6
Mensajes: 228
Gracias: 24
Agradecido 66 veces en 41 mensajes.
Post [Tutorial] Shadow Security Scanner [by Socket_0x03]

Shadow Security Scanner

El Shadow Security Scanner es una herramienta diseñada para detectar vulnerabilidades a nivel de memoria; en otras palabras, el SSS es un escaneador de vulnerabilidades diseñado para detectar agujeros de seguridad en la memoria de una aplicación, por ejemplo, el SSS puede ser utilizado para detectar desbordamientos de montículo, desbordamientos de pila, punteros colgados, punteros salvajes, y otras vulnerabilidades a nivel de memoria. Usualmente, estos agujeros de seguridad son explotados en servidores HTTP, FTP, SMTP, TFTP, POP3, y otros por el estilo; además, en la mayoría de los casos, cuando un atacante explota una vulnerabilidad a nivel de memoria en un servidor, él/ella puede tomar todo el control de la computadora de la víctima.

Para explicar algunas de las funciones más importantes del Shadow Security Scanner, voy a seguir unos pasos usando las imágenes de una infiltración que se realizó hace muchos años atrás:

Paso 1: Después de instalar y ejecutar el SSS, en la parte superior izquierda del SSS, le vamos a dar click al icono de Scanner, el cual es usado para configurar las opciones de un escaneo que se va a realizar en el futuro.


Paso 2: En esta sección, un hacker puede seleccionar la forma en que él/ella va a realizar el escaneo de vulnerabilidades. Si se le hace un escaneo completo, el procedimiento puede ser un poco largo; por otro lado, si un atacante quiere encontrar bugs en una parte especifica de un servidor, él/ella puede seleccionar otra opción y el escaneo va a tomar poco tiempo. En la siguiente imagen, se seleccionó “Only HTTP Scan” para así poder identificar las vulnerabilidades que solamente se encuentran en el servidor HTTP.


Paso 3: Después de seleccionar el tipo de escaneo, se le da click a “Add host” para añadir un dato que identifique la computadora que se va a escanear. Ese dato podría ser una dirección IP, el nombre de una computadora, o una página web.


Paso 4: Aquí se añade la dirección IP de la computadora que se va a escanear:


Paso 5: Después de darle click en Add y Next, veremos una pantalla como la siguiente:


Paso 6: Para comenzar el escaneo, le damos click a Start Scan. Después de varios minutos, el SSS muestra los resultados:


Paso 7: Al darle click en Vulnerabilities, podremos ver las posibles vulnerabilidades que puede tener un servidor:


Paso 8: Al darle click al nombre de la vulnerabilidad, el SSS nos muestra información detallada sobre el agujero de seguridad:


Paso 9: Si el atacante quiere encontrar más información sobre el bug, solamente tiene que darle click al número que aparece a la derecha de “Bugtraq ID” y se abrirá la página web de SecurityFocus:




Paso 10: En algunos casos, el website de SecurityFocus cuenta con exploits que pueden ser usados por un atacante para infiltrarse en un sistema. En este paso, le daremos click a exploit para ver la lista de exploits.


Paso 11: Al darle click al exploit, podremos ver su código fuente. En este caso, nos encontramos con un exploit que funciona mediante una aplicación llamada Metasploit.


Paso 12: Finalmente, tomamos todo el control de la computadora de la víctima mediante el Metasploit.


Si quieren ver un video en donde se usa el Shadow Security Scanner, aquí les dejo el link de descarga: Descarga del Video

Autor: Socket_0x03
__________________
Socket_0x03 esta en línea ahora   Responder Citando
Respuesta

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado



Temas Similares
Tema Autor Foro Respuestas Último mensaje
darck skull by sudo sudo Descargas 0 23-feb-2015 17:46
AIO Compilación Herramientas Análisis y Desinfección Malware (2013) CriticalErr0r Programas Anti Malware: Virus, Adware, Spyware, etc 0 15-abr-2013 23:21
Microsoft Windows 7 SP1 Ultimate april 2012[/color][/b] rabi05 Descargas 0 01-jun-2012 13:05
Descargar Shadow Security Scanner 7.101 soft2010 Top 100 2 04-dic-2011 10:14
Descargar Shadow Security Scanner 7.101 soft2010 Top 100 0 17-sep-2011 08:30



Portal Hacker
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0