Month: October 2008

Ús de Brutus – craquejador de passwords

Descàrrega – AKI És bastant ràpid i molt fàcil de manejar, els pass que pot craquejar són: HTTP (Autentificació Bàsica), HTTP (HTML Form/CGI), POP3, Ftp, SMB, Telnet, altres tipus com ara IMAP, NNTP, NetBus etc . I aquesta versió conté aquestes funcions: Motor gradual de l' autenció, 60 connexions simultànies per target, Cap username, només username i modes múltiples de l'username, Llista de contrasenyes, llista combo (user/password) i modes configurables de la força bruta, Seqüències altament configurable de l' autenció, Import i exporti els tipus d' encàrrec de l' autenificació com a BAD arxius seamlessly, Poder usar SOCKS proxy per a cada sessió, L'usuari i la contrasenya enumeren funcionalitat de la generació i de la manipulació, L'HTML forma la interpretació per als tipus de l'autentificació de l'HTML Form/CGI, Poder salvar la sessió de crac i poder tornar-hi quan es desitja. Requisits del sistema: Windows 95, […]

Enumeració d' usuaris…

La primera manera per treure informació dels usuaris que estan lloats en un PC és amb el comando 'nbtstat’ (veure a NetBIOS), una altra manera semblant és amb el programa 'nbtscan’ (descarregar AKI), si executes només el comandament et dirà totes les opcions que té, exemple:

Escáner de vulnerabilidad para servidores de Web: N-Stealth Security Scanner

N-Stealth és un escàner de seguretat de servidors web no lliure. És generalment, actualitzat més sovint que els escàners web lliures com whisker i nikto, però exageren al seu lloc web. Al·leguen “20.000 vulnerabilitats i exploits” i que “Desenes de comprovacions de vulnerabilitats són afegides cada dia” i això és altament qüestionable. También, cal notar que bàsicament, totes les eines generals d'anàlisi de vulnerabilitats {“eines VA”} com nessus, ISS, Retina, SAINT, y SARA incluyen componentes para escaneo de web. Potser no estan tan actualitzades, o són prou flexibles. n-stealth és només per a Windows i no s'inclou el codi font.