Uso de Brutus – craqueador de passwords

  Descarga – AKI   Es bastante rápido y muy fácil de manejar, los pass que puede craquear son: HTTP (Autentificación Básica), HTTP (HTML Form/CGI), POP3, Ftp, SMB, Telnet, otros tipos tales como IMAP, NNTP, NetBus etc . Y esta versión contiene estas funciones: Motor gradual de la autentificación, 60 conexiones simultaneas por target, Ningún username, solo username y modos múltiples del username, Lista de contraseñas, lista combo (user/password) y modos configurables de la fuerza bruta, Secuencias altamente configurable de la autentificación, Importe y exporte los tipos de encargo de la autentificación como BAD archivos seamlessly, Poder usar SOCKS proxy para cada sesión, El usuario y la contraseña enumeran funcionalidad de la generación y de la manipulación, El HTML forma la interpretación para los tipos de la autentificación del HTML Form/CGI, Poder salvar la sesión de craqueo y poder volver a ella cuando se desee. Requisitos del sistema: Windows 95, […]

Enumeración de usuarios…

La primera manera para sacar información de los usuarios que están logeados en un PC es con el comando ‘nbtstat’ (ver en NetBIOS), otra manera parecida es con el programa ‘nbtscan’ (descargar AKI), si ejecutas sólo el comando te dirá todas las opciones que tiene, ejemplo:

Escáner de vulnerabilidad para servidores de Web: N-Stealth Security Scanner

N-Stealth es un escáner de seguridad de servidores de web no-libre. Es generalmente, actualizado más frecuentemente que los escáneres de web libres tales como whisker y nikto, pero exageran en su sitio web. Alegan “20.000 vulnerabilidades y exploits” y que “Docenas de comprobaciones de vulnerabilidades son agregadas cada día” y esto es altamente cuestionable. También, cabe notar que básicamente, todas las herramientas generales análisis de vulnerabilidades {“VA tools”} tales como nessus, ISS, Retina, SAINT, y SARA incluyen componentes para escaneo de web. Quizás no estén tan actualizados, o sean lo suficientemente flexibles. n-stealth es sólo para Windows y no se incluye el código fuente.