Uso de Brutuscraqueador de passwords

DescargaAKI Es bastante rápido y muy fácil de manejar, los pass que puede craquear son: HTTP (Englisch) (Autentificación Básica), HTTP (Englisch) (HTML Form/CGI), POP3, Ftp, SMB, Telnet, otros tipos tales como IMAP, NNTP, NetBus etc . Y esta versión contiene estas funciones: Motor gradual de la autentificación, 60 conexiones simultaneas por target, Ningún username, solo username y modos múltiples del username, Lista de contraseñas, lista combo (user/password) y modos configurables de la fuerza bruta, Secuencias altamente configurable de la autentificación, Importe y exporte los tipos de encargo de la autentificación como BAD archivos seamlessly, Poder usar SOCKS proxy para cada sesión, El usuario y la contraseña enumeran funcionalidad de la generación y de la manipulación, El HTML forma la interpretación para los tipos de la autentificación del HTML Form/CGI, Poder salvar la sesión de craqueo y poder volver a ella cuando se desee. Requisitos del sistema: Fenster 95, […]

Enumeración de usuarios

La primera manera para sacar información de los usuarios que están logeados en un PC es con el comando ‘nbtstat’ (ver en NetBIOS), otra manera parecida es con el programa ‘nbtscan’ (descargar AKI), si ejecutas sólo el comando te dirá todas las opciones que tiene, Beispiel:

Escáner de vulnerabilidad para servidores de Web: N-Stealth Security Scanner

N-Stealth es un escáner de seguridad de servidores de web no-libre. Es generalmente, actualizado más frecuentemente que los escáneres de web libres tales como whisker y nikto, pero exageran en su sitio web. Alegan “20.000 vulnerabilidades y exploitsy queDocenas de comprobaciones de vulnerabilidades son agregadas cada díay esto es altamente cuestionable. También, cabe notar que básicamente, todas las herramientas generales análisis de vulnerabilidades {“VA tools”} tales como nessus, ISS, Retina, SAINT, y SARA incluyen componentes para escaneo de web. Quizás no estén tan actualizados, o sean lo suficientemente flexibles. n-stealth es sólo para Windows y no se incluye el código fuente.

Escaner de vulnerabilidades X-Scan

Este es un escaner de vulnerabilidades gratuito, su web oficial es: www.xfocus.org y los que lo han traducido al español son el equipo de Seguridad0. Lo puedes descargar de AKI, no se instala, simplemente lo descomprimes donde quieres y para abrirlo tienes que pulsar sobre el ejecutable (xscan_gui.exe).