Descobrir vulnerabilidades com shadown security scanner

Diego Piffaretti

Esta ferramenta é uma poderosa ferramenta para analise de rede, que analisa o sistema integramente e procura erros.

Se puder executar mais de 4.000 tipos de auditorias diferentes, é destacar o excelente desempenho que esta ferramenta tem analisando serviços TCP/IP, HTTPS, FTP, UDP, Registro, Windows Media Service, assim como qualquer outro dos que suporta.

Shadow Security Scanner é compatível com Windows, mas também com outros sistemas operacionais (UNIX, Linux, Solaris, HP, CISCO, etc.).

A aplicação permite arquivar os resultados altamente detalhados das auditorias em formato RTF, PDF, HTML, CHM e XML.

Vou dar uma demostraçao somente de como fazer um scanner completo em algum alvo, E como explorar falhas com um exploit.

Primeiramente

Abra o shadow security scanner

interface

Esta é a interface do programa.

Dê um clique, em Scanner:

scan1

Nesta pagina dará opções para o estilo do scan… Exemplo: scan completo, scan somente em portas netBios, scan somente em ftp…

No nosso caso, escolheremos scanneamento completo.

Clique em complete Scan -> Next

scan2

Nesta pagina dará opções para o scaneamento… scaneamento completo em um só IP, em toda a rede,  em um grupo…

 

No nosso caso escolheremos um só IP.

Clique em: HOST -> Digite o ip -> ADD

Na próxima pagina clique em NEXT

Depois clique em START SCAN para iniciar o scaneamento completo.

scan3

Depois disso, clique no ID… um dos três links nas informações…

exploit

Aparecerá este site da securityfocus

Agora, basta clicar em EXPLOIT e usar o exploit desejado.

Dependendo  do exploit voce nao precisara alterar nada nele.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s