Escáner de vulnerabilidad para servidores de Web: N-Stealth Security Scanner

N-Stealth es un escáner de seguridad de servidores de web no-libre. Es generalmente, actualizado más frecuentemente que los escáneres de web libres tales como whisker y nikto, pero exageran en su sitio web. Alegan “20.000 vulnerabilidades y exploits” y que “Docenas de comprobaciones de vulnerabilidades son agregadas cada día” y esto es altamente cuestionable. También, cabe notar que básicamente, todas las herramientas generales análisis de vulnerabilidades {“VA tools”} tales como nessus, ISS, Retina, SAINT, y SARA incluyen componentes para escaneo de web. Quizás no estén tan actualizados, o sean lo suficientemente flexibles. n-stealth es sólo para Windows y no se incluye el código fuente.

Descargar de AKI

Para usarlo es muy sencillo: Lo abrimos…

Se pone el nombre del host a escanear y su puerto web (por defecto es siempre el 80, pero puede que varie). En “Escanear regla” se marca “Escaneo completo”.

En la pestaña “Técnicas hacking” se marcan todos los checks y pulsamos sobre “Opciones especiales”

Marcamos todos los checks y para empezar volvemos a la pestaña inicial llamada “Escaner” y pulsamos sobre “Escanear servidor”,

Esperamos el tiempo necesario para que acabe el escaneo y…

Vemos que acaba y ve algunos fallos, podemos ejecutar sobre ellos exploits o hacer lo que queramos, a parte de eso nos genera un report en formato html algo pobre.

Web oficial: http://www.nstalker.com/nstealth/

Fuente: http://www.hackemate.com.ar/tools/