用户枚举…
获取登录在 PC 上的用户信息的第一种方法是使用命令‘nbtstat'’ (ver en NetBIOS), 另一种类似的方法是使用程序‘nbtscan'’ (descargar AKI), 如果你只执行命令,它会显示所有可用选项, 例:
LANguard 网络安全扫描器
你可以从 AKI 下载它. 第一件事, 创建扫描配置文件: 为此我们将 “配置” > “扫描配置文件” > 右键和 > “新增功能” > “扫描配置文件”:
NeWT 安全扫描器 (适用于 Windows 的 Nessus)
我们从 AKI 下载它, 安装并运行它:
扫描仪 Nmap
从 AKI 下载它, 并解压缩它. 需要安装WinPcap库, 如果你没有, 从 http 下载最新版本://winpcap.polito.it/ 或者从 AKI.
Web 服务器漏洞扫描程序: N-Stealth 安全扫描仪
N-Stealth 是一个非开源的网络服务器安全扫描器. 它通常, 更新比开源的网络扫描器如 whisker 和 nikto 更频繁, 但它在网站上夸大其词. 声称 “20.000 漏洞和利用程序” 并且 “每天添加数十个漏洞检查” 这非常值得怀疑. 也, 值得注意的是,基本上, 所有通用漏洞分析工具 {“VA 工具”} 如 nessus, ISS, Retina, SAINT, 并且 SARA 包含用于网页扫描的组件. 也许它们没有那么频繁更新, 或者灵活性不够. n-stealth 仅适用于 Windows,并且不包含源代码.
漏洞扫描器: Retina网络安全扫描仪
从 AKI 下载它, 然后, 就像所有的, 首先保持它更新, 为此我们打开它.
Escaner de vulnerabilidad Shadow Security Scanner de Safety-lab
首先是创建规则以便能够扫描某些内容, 否则使用现有的规则.
X-Scan 漏洞扫描程序
这是一个免费的漏洞扫描程序, 其官方网站是: www.xfocus.org 和将其翻译成西班牙语的人是 Seguridad0 团队. 你可以从 AKI 下载它, 未安装, 您只需将其解压缩到所需的位置,要打开它,您必须单击可执行文件 (xscan_gui.exe).
肮脏但有效, 您对其进行编程, 你编译它, 防病毒软件没有检测到它,每个人都很高兴 ;)
第一件事, 我们需要知道的MSDOS命令,以便稍后将其输入到Visual Basic代码中,在受害者的电脑上执行,
自制键盘记录器 (自用)
说真的, 这个键盘记录器除了在本地保存一个人的按键记录, 不会被任何杀毒软件检测到 (因为是我们自己编写的)… 最棒的是… 我们可以在自己的电脑屏幕上远程看到他们在电脑上输入的内容.
