Bueno en el siguiente post, conoceremos algunas herramientas de backtrack, las cuales nos serán útil a la hora de cualquier prueba de penetración.
Nmap
nmap
-sS -P0 -sV -O 204.93.216.132 - realiza una
exploración profunda del nodo.
nmap
-sT -n -p- -P0 204.93.216.132 - analizando
con sondeos TCP los 65535 puertos, sin enviar ping previo (por que
pueden estar bloqueados los ping) y sin búsqueda inversa DNS, esto
hace que este escaneo sea muy rápido.
nmap
-T5 -F -O -iL entrada.txt - realiza un
escaneo muy rápido de los nodos listados (uno por línea)
en entrada.txt utilizado
principalmente para detectar el SO
nmap
-sV -n -P0 204.93.216.132 -p 22 - detectar
que servicio corre en el puerto 22 del nodo 204.93.216.132 y su
versión.
nmap
-sL 204.93.216.1-255 - busca host a
través de DNS en el rango 204.93.216.1-255 que tengan nombre y estén
registrados en los DNS. Generalmente los nodos que no estén en los
DNS aparecerán en este escaneo como no conectadas.
Grendel Scan de vulnerabilidades
Grendel es
un escáner que permite encontrar problemas de inyección SQL, XSS,
CSRF ademas de errores de lógica y defectos de diseño en nuestras
aplicaciones web
- Spider
- File enumeration
- Information leakage
- Session Management
- XSS
- SQL Injection
- Nixto
- Miscellaneous attacks
- Application architecture
- Web server configuration
Su uso: podemos encontrar este scan en- Aplicaciones-Backtrack-Vulnerability Assessment-Web Aplication Assessment-Web Vulnerability Scanners-Grendel Scan
0 comentarios:
Publicar un comentario