Scanner de Vulnerabilidades

oniarce · 14 de December , 2007, 02:02:22 PM

Postem aqui o link dos Scanners que vocês encontrarem.

wtfnicked · 15 de December , 2007, 10:44:01 AM

http://www.nessus.org/nessus/

Só um reparo, não é vulnerebilidades que se escreve, mas sim vulnerabilidades

Wuefez · 15 de December , 2007, 03:17:26 PM

Sinceramente esses scanner comerciais que tem por ai não servem pra nada.....

O que eu faria se fosse um 1337 RaQUer e por exemplo, quisesse ownar um site, rodaria um fuzzer, mas o que é um fuzz?

È um script normalmente feito em perl, python ou ruby que se conecta ao site pela porta 80 mesmo, pega o output que o server mandar (ou seja o HTML) procura os inputs que tiver (get, post) e manda coisas quebradas nele, e recebe o output da requisição, e depois você examina pra ver se apareceu algum erro ou comportamento estranho.....

Mas sei la eu so muito noob, nao sei de nada.....

falouzzzz

wtfnicked · 15 de December , 2007, 03:22:50 PM

Quote from: "oniarce"Postem aqui o link dos Scanners que vocês encontrarem.

Wuefez eu só dei um exemplo, como foi pedido no inicio não disse que era ou não o melhor meio.

Anonymous · 15 de December , 2007, 03:57:51 PM

aqui vai o nmap 4.50 para Windows (NT/ME/2K/XP/Vista) binaries!!!

http://download.insecure.org/nmap/dist/nmap-4.50-setup.exe

Celebrando os 10 anos de NMap ontem, dia 13 de dezembro, Fyodor anunciou a nova versão do NMap: o melhor e mais completo scanner de redes disponível para profissionais de segurança.

Entre as novidades estão uma nova interface gráfica chamada Zenmap (que tem sido bastante elogiada), mais de 1000 fingerprints de sistemas operacionais (a maior base entre softwares do tipo atualmente?), 1.500 assinaturas para descobrir versões de softwares e mais de 40 scripts com mais funcionalidades e automatizações (além de uma interface que você pode utilizar para desenvolver os seus próprios scripts).

Uma curiosidade interessante é que o NMap já apareceu em cinco filmes de grande sucesso no mundo todo. Entre eles, Matrix e, mais atualmente, Bourne Ultimatum.

É indescritivel a qualidade do NMap. Já possui 10 anos e ainda está evoluindo sempre e ganhando milhares de novos usuários a cada ano. Simplesmente, um software fantástico. Recomendo o download agora!

wtfnicked · 15 de December , 2007, 05:26:17 PM

G-xster o nmap não é um scanner de vulnerabilidades mas sim de portas e respectivos serviços.

oniarce · 16 de December , 2007, 08:23:40 AM

Pessoal coloquem aqui os seus Scanners de PHP SQL, estes tipos de Scanners.
OK
Valeu.

Cloudy · 16 de December , 2007, 09:20:15 AM

Por que você não chega e pede logo. Fala que você quer um scanner que procure falhas no PHP.

E você leu o post do Wuefez?

...by Cloudy

rog · 16 de December , 2007, 01:25:12 PM

eu nunca usei e acho que nunca vou usar porque eles despertam direto a atençao do admin

o acunetix deve ter uma lista de arquivos "sensiveis" a achar num modo cego entao vai dar 10 000 erro 404 de vez

um cara que olha para as estatisticas vai ver um numero muito grande de visitas e quando vai consultar as estetatisticas das visitas, ele vai ver que foi escaneado na hora

rog

as vuln tem que ser procuradas na mão mesmo e se possivel injetando diretamente no socket

Wuefez · 16 de December , 2007, 02:19:27 PM

Na verdade, esses scanners comerciais não fazem nenhum tipo de spoof ou ataque stealth, ja que são feitos para administradores checarem a segurança de seus PRÓPRIOS sistemas, e não para h4x0rs que acabaram de ganhar seu primeiro computador positivo de natal fazerem uns defacements e sairem gritando pela rua dizendo que são RaQUers.....

Se bobear o Acunetix quando vai fazer um scan em um site deve colocar no browser report "Acunetix Vulnerability Scanner" ou algo assim que faria qualquer IDS pirar.....

Scanner de Vulnerabilidades

Anonymous