Manual+Video Para El SSS , Shadow Security Scanner [Escencial para NewBies] OzX

By Ozx

Para que sea mas didactico todo esto se agrego un Video Tutorial , que explica la nueva forma para poder parchear la nueva version del SSS, shadow security Scanner, y como utilizarlo.

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Descargar Shadow Security Scanner 7.97

En este mes que e estado, me e dado cuanta que a muchos que empiezan, tienen la duda con que scanear alguna pagina web en busca de vulnerabilidades, para ello , e decidido hacer este manual, que ojala dejen de preguntar, como escaneo una web?

¿Que es el SSS, Shadow Security Scanner?

Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.
Por su arquitectura, Shadow Security Scanner también descubre fallos en CISCO, HP y otros equipos de la red. Actualmente, los servicios analizados son: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, IRC, Windows Media Service, Terminal Service, NetBIOS, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP y servicios del Registro.
Lo análisis son muy rápidos y se ofrecen informes de cada una de las vulnerabilidades y sus posibles soluciones, además de actualizarse automáticamente a través de Internet

Primeros Pasos Con SSS Shadow Security Scanner

Ahora vamos donde tenemos instalado el SSS y lo arrancamos.

"Ojo, si nos pide que actualizemos le damos que no, acuerdense de "Importante que esta mas arriba con rojo"

Nos Saldra El escritorio General del SSS... Ahora en Adelante nos Guiaremos Por la Imagenes
"La Mejor manera de Aprender Es por los OJOS Cheesy

Una vez aki le damos "ADD" y Luego "Next"
Si no Sabemos como Sakar Una Ip de Una pagina web, vean este post, en donde hise un Manual:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

http://foro.censurada.com/index.php/topic,63761.0.html

El Tiempo que se demora, varia segun cuantos puertos tenga abierto la web o el pc, Pero no demora mas de 1 hora..
O Talves varia segun la conexion

Importante: El Numero del BugTraq ID: Varia segun Cada Vulnerabilidad

Importante: Para saber Mas informacion sobre el exploit podemos navegar por als distintas opciones que nos da... no solamente fijarnos en la seccion"EXPLOIT"
En la seccion Info Nos damos cuenta que version es vulnerable...
En LA seccion Discussion, podriamos ver si ahy alguna discucion sobre el exploit
En la Seccion Solution, Describe las posibles soluciones del Exploit
EN La seccion Referencies, Podriamos ver de donde sakaron el exploit, la pagina del autor y mucha mas informacion sobre el exploit

Una ves encontrado el Exploit, ya podremos Compilarlo Para crear un ejecutable...

Luego de Aki Podrian Pasar A este otro Manual, Sobre la "Compilacion de un Exploit"

Me despido , Dejando Un Manual Valiosisimo para los Newbie , lo cual me incluyo, y disfrutenlo... y una cosa que me e dado cuenta, de a poco estoy haciendo una especia de "Super manual" sobre los exploit, porque ya al haber tengo varios manuales dedicado sobre los exploit, los cuales no estan en ningun otro lado y exclusivamente aka , intento que toda la informacion posible sea posteada, informacion valiosa obviamente... Cheesy

suerte y disfruten Cheesy

SI VAN A COPIAR ESTE MANUAL , DIGNENSE A PONER LA URL DE DONDE LO SAKARON Y EL AUTOR

By Ozx

Muy muy muy bueno. Enserio es muy util Wink

Gran aporte.
Mi duda es si existe el SSS para linux?
Salu2

ola

Citar

Compilacion Para un Exploit en Perl

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Tecnicament en Perl no es compilacion, mejor dicho es emulacion o nose que nombre podria tener porque este no se convierte en un EXE

para Aclarar esto,pasa igual que en batch,perl no se compila simplemente se interpreta que no es lo mismo que compilar.

saludos[sh]

Gracias OzX Wink

Voy a probarlos a ver que tal.
Salu2

la idea es hacer luego uno de nmap... pero para mas adelante Cheesy

Cita de: GaGhIeL en ſeptiembre 16, 2006, 10:04:14

yo me apunto tb

ya estoy en marcha del manual del nmap... Cheesy

gracias de todos modos..

hola pues mira ya lo hice y jala bien, en primera no venia kon el keygen el k tengo es v6.08, segunda komo le hago para meter el exploit.

o_o muchas gracias, ahora ya se porque no me funcionava

siempre lo "actualizaba"

Solo una pregunta hice todo lo del manual... creo Grin

y despues de terminar de scanear me salio esta imagen:

salen en verde, creo que significa que no tiene vulneravilidades verdad?
entonces de que manera puedo seguir insistiendo en este deface?

salu2

Muy buen manual ya que esta dedicado para gente que recien empieza con este tema o que bien nunca lo profundizo....

Lastima que el Keygen no funciona y el programa no se puede registrar...he buscado por todos lados y no he podido encontrar algo que funcione....diferentes versiones con distintos keygen pero nada de nada.

Igualmente es una maquina....

Graciassss

Cita de: damiguero en ſeptiembre 30, 2006, 12:59:28

Solo una pregunta hice todo lo del manual... creo Grin

y despues de terminar de scanear me salio esta imagen:

salen en verde, creo que significa que no tiene vulneravilidades verdad?
entonces de que manera puedo seguir insistiendo en este deface?

salu2

no todas las web son vulnerables..
Cheesy

puedes probar con otros scan como el acunetix

Cita de: -- < De Alcorta & Luna >-- en ſeptiembre 30, 2006, 08:19:51

si haces lo q dice la guia no tendras problemas, pero si no podras actualizar..

Muy buenas, tengo el siguiente problema con el programa, lo he bajado desde el link y al hacer un scaner completo o no me sale el siguiente error de programa

Una ventanita que dice asi :

AntiLeak Exception (No responde)

Exception - 1073741819 at 7C921F6C
Process : C:\.......Safety-labs\SSS\sss.exe

y se me cierra el SsS

si me pueden decir que le pasa lo agradezco muchisimo..

El programa lo registre con el crack y antes cuando lo instalaba daba un error en un archivo....pero supongo que se los dara a todos que lo han bajado...y nadie posteo un problema asi.

Espero q me digan algo...Thanks.!

prueba con reinstalarlo.. pero desde el registro tb ...
a mi no me causa ningun problema de nada...

reinstalalo

Hola ya el sss mio encuentra la keygen y todo pero cuando le doy a ''Done dice ''Your key dosent find in data base..

ayudame porfa que tengo que hacer??

lo agradeceria muxo si me responderias lo mas rapido posible.

Salu2.

Cita de: ShadowRaven en Octubre 04, 2006, 09:27:12

Tenia el mismo problema que vos, me volvi loco, baje de 20 sitios distintos y cuando me di cuenta me quise morir...jeje....

Junto al programa que bajas viene un archivo con la entrada al registro del keygen...o algo asi ..tu mira que es un archivo q hace una entrada al registro...una vez hecho eso..ya esta, te tomara la clave...asi de facil.

Luego cuando te diga si quieres buscar actualizaciones le dices que "NO" sino no valera mas el key.

Espero haber sido un poco util..bye Wink

OoOoo Me lo aregle grax men pero me tomo como 4 veces tratarlo ^_^ Pero muchas grax!

nose porque se hacen tanto lio, si siguen las instrucciones no tendran problemas.

Si no se por que hacen tanto ruido, si leyeran se darian cuenta de que lo que dijeron estaba en el manual.

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Alguien sabe lo que tu quieres, alguien quiere lo que tu sabes, todo lo que buscas esta en www.h4ck1ng.net

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

se agrego nueva version y un video tutorial de como ocuparlo.

solo una cosa OzX esta descarag biene con el keygen o crack?

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Alguien sabe lo que tu quieres, alguien quiere lo que tu sabes, todo lo que buscas esta en www.h4ck1ng.net

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

ninguna de las dos, un parche.. bajate el video y veras como funciona

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 29, 2008, 09:09:24 Boton Buscar