Escáner de vulnerabilidad para servidores de Web: N-Stealth Security Scanner

N-Stealth es un escáner de seguridad de servidores de web no-libre. Es generalmente, actualizado más frecuentemente que los escáneres de web libres tales como whisker y nikto, pero exageran en su sitio web. Alegan «20.000 vulnerabilidades y exploits» y que «Docenas de comprobaciones de vulnerabilidades son agregadas cada día» y esto es altamente cuestionable. También, cabe notar que básicamente, todas las herramientas generales análisis de vulnerabilidades {«VA tools»} tales como nessus, ISS, Retina, SAINT, y SARA incluyen componentes para escaneo de web. Quizás no estén tan actualizados, o sean lo suficientemente flexibles. n-stealth es sólo para Windows y no se incluye el código fuente.

Descargar de AKI

Para usarlo es muy sencillo: Lo abrimos…

Se pone el nombre del host a escanear y su puerto web (por defecto es siempre el 80, pero puede que varie). En «Escanear regla» se marca «Escaneo completo».

En la pestaña «Técnicas hacking» se marcan todos los checks y pulsamos sobre «Opciones especiales»

Marcamos todos los checks y para empezar volvemos a la pestaña inicial llamada «Escaner» y pulsamos sobre «Escanear servidor»,

Esperamos el tiempo necesario para que acabe el escaneo y…

Vemos que acaba y ve algunos fallos, podemos ejecutar sobre ellos exploits o hacer lo que queramos, a parte de eso nos genera un report en formato html algo pobre.

Web oficial: http://www.nstalker.com/nstealth/

Fuente: http://www.hackemate.com.ar/tools/


Héctor Herrero
Últimas entradas de Héctor Herrero (ver todo)