Manual+Video Para El SSS , Shadow Security Scanner [Escencial para NewBies] OzX

hola, he descargado el programa y he seguido todos los pasos , lo del parche y todo pero cuando escaneo ya que esta al 100% la barra no sale nada he intentando con muchas y con las de los ejemplos y no me sale nada de vulnerabilidades y en la opcion de general no me indica la fecha y hora de cuando termino de escanear no se que sea, si pueden ayudarme se los agradecere mucho. saludos!! Afro

talves sea por el firewall aunque no creo es algo ilogico XD' nose a mi nunca me a pasado..

Hola, OzX felicidades por este gran manual.

Pero tengo una duda, despues de escanear la pagina web encontre 9 vulnerabilidades, una de ellas es roja y las demas anaranjadas.
Agarre la vulnerabilidad roja y me fije el exploit que ocupaba, pero en la pagina me decia ke no se necesitaba un exploit para esa vulnerabilidad, en ese caso que tengo que hacer, como le voy a hacer Huh

De antemano gracias Wink

lee mas acerca de esa vulne.
eso significa que puede ser un RFI, sql inyection XSS, etc..

NecesiTo saver por que se tada mucho el dame la infomacion

bueno xd voy bien pero me sale mucho Bugtraq ID y nose cuan de todos es ayudeme plis solo quiero amprede mas plis Grin

lee hacerca cada vulne y ve como funka...

Bueno, esta muy bueno, espero q mis conocimientos les sean utiles, trabajare duro, tanto como ud.

saludos, pilax..

OzX, el Key no anda. Lo creo y lo registro y dice q no esta en su BD.
No hay forma de activarlo?.

Saludos!!

OYE buena !!! esta recontra bueno tu post !!_-bueno __-- quisiera hacerte una consulta no sabes donde puedo encontrar !!! el sss version 5.33
bueno en tu post que esta buena no presenta como ocultar mi ip para cualquier ataque a un ordenador !_:-- espero que me ayudes !!! y gracias de antemono !"#"

no tengo idea donde deve estar esa version
sss tiene la opcion de proxy busca bien osino ocupa sockcaps.

hasta aca me sale todo perfecto, pero que tengo que hacer cuando ya tengo el exploit compilado y hecho un exe.
saludos

leer que es un exploit Cheesy

y nunca ejecutar un exploit si no sabes lo q hace.

Cita de: damiguero en ſeptiembre 30, 2006, 12:59:28

Solo una pregunta hice todo lo del manual... creo Grin

y despues de terminar de scanear me salio esta imagen:

salen en verde, creo que significa que no tiene vulneravilidades verdad?
entonces de que manera puedo seguir insistiendo en este deface?

salu2

a mi me sale lo mismo hice scan completo y solo sale eso qye puedo hacer? Huh

Cita de: Dark Julius Belmont en Enero 08, 2007, 09:48:57

Cita de: damiguero en ſeptiembre 30, 2006, 12:59:28

Solo una pregunta hice todo lo del manual... creo Grin

y despues de terminar de scanear me salio esta imagen:

salen en verde, creo que significa que no tiene vulneravilidades verdad?
entonces de que manera puedo seguir insistiendo en este deface?

salu2

a mi me sale lo mismo hice scan completo y solo sale eso qye puedo hacer? Huh

entonces que hago? Huh

quiero demostrarle a el moderador de ese foro que el no es el mejor se las da del que mas sabe y por eso quiero demostrarle que esta equivocado.

::)el problema es que y no se nada Tongue

ESPERARE EL TUTORIAL POR QUE EN SERIO NECESITO SER EL ADMINISTRADOR DE ESE FORO PARA DEMOSTRARLE QUE EL NO ES EL MEJOR

Cita de: OzX [NuKe] en Agosto 31, 2006, 09:00:17

Propiedad de
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Newbytes

, Si van a Copiar Exponer de Donde lo Sacaron y quien es el Autor de Dicha Informacion OzX

[/b]

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Descargar Shadow Security Scanner 7.97

En este mes que e estado, me e dado cuanta que a muchos que empiezan, tienen la duda con que scanear alguna pagina web en busca de vulnerabilidades, para ello , e decidido hacer este manual, que ojala dejen de preguntar, como escaneo una web?

¿Que es el SSS, Shadow Security Scanner?

Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.
Por su arquitectura, Shadow Security Scanner también descubre fallos en CISCO, HP y otros equipos de la red. Actualmente, los servicios analizados son: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, IRC, Windows Media Service, Terminal Service, NetBIOS, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP y servicios del Registro.
Lo análisis son muy rápidos y se ofrecen informes de cada una de las vulnerabilidades y sus posibles soluciones, además de actualizarse automáticamente a través de Internet

Primeros Pasos Con SSS Shadow Security Scanner

Ahora vamos donde tenemos instalado el SSS y lo arrancamos.

"Ojo, si nos pide que actualizemos le damos que no, acuerdense de "Importante que esta mas arriba con rojo"

Nos Saldra El escritorio General del SSS... Ahora en Adelante nos Guiaremos Por la Imagenes
"La Mejor manera de Aprender Es por los OJOS Cheesy

Una vez aki le damos "ADD" y Luego "Next"
Si no Sabemos como Sakar Una Ip de Una pagina web, vean este post, en donde hise un Manual:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

http://foro.censurada.com/index.php/topic,63761.0.html

El Tiempo que se demora, varia segun cuantos puertos tenga abierto la web o el pc, Pero no demora mas de 1 hora..
O Talves varia segun la conexion

Importante: El Numero del BugTraq ID: Varia segun Cada Vulnerabilidad

Importante: Para saber Mas informacion sobre el exploit podemos navegar por als distintas opciones que nos da... no solamente fijarnos en la seccion"EXPLOIT"
En la seccion Info Nos damos cuenta que version es vulnerable...
En LA seccion Discussion, podriamos ver si ahy alguna discucion sobre el exploit
En la Seccion Solution, Describe las posibles soluciones del Exploit
EN La seccion Referencies, Podriamos ver de donde sakaron el exploit, la pagina del autor y mucha mas informacion sobre el exploit

Una ves encontrado el Exploit, ya podremos Compilarlo Para crear un ejecutable...

Luego de Aki Podrian Pasar A este otro Manual, Sobre la "Compilacion de un Exploit"

Me despido , Dejando Un Manual Valiosisimo para los Newbie , lo cual me incluyo, y disfrutenlo... y una cosa que me e dado cuenta, de a poco estoy haciendo una especia de "Super manual" sobre los exploit, porque ya al haber tengo varios manuales dedicado sobre los exploit, los cuales no estan en ningun otro lado y exclusivamente aka , intento que toda la informacion posible sea posteada, informacion valiosa obviamente... Cheesy

suerte y disfruten Cheesy

SI VAN A COPIAR ESTE MANUAL , DIGNENSE A PONER LA URL DE DONDE LO SAKARON Y EL AUTOR

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Post Original AQUI

By Ozx

esta bien q nos ayude mucho pero lo q no esta bien es q a todo lo q agas le tenga q meter un troyano

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 29, 2008, 08:41:51 Boton Buscar