Hola quería saber qué tipos de escáner de vulnerabilidades hay porque he visto a nivel de vulnerabilidades web y a nivel aplicaciones instaladas y si hay alguno que sirva para todo en uno cual me aconsejáis para Windows?
Hola @Rnovatis (https://underc0de.org/foro/index.php?action=profile;u=61401),
No entiendo muy bien tus preguntas, creo que deberías darle una vuelta antes de escribirlas.
Por un lado, buscas algún escáner web (tipo Acunetix, WebInspect, ZAP...) por otro, creo que te refieres a algo que compruebe si tus aplicaciones son maliciosas o no (un antimalware o antivirus de toda la vida, tipo malwarebytes).
Un saludo.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola @Rnovatis (https://underc0de.org/foro/index.php?action=profile;u=61401),
No entiendo muy bien tus preguntas, creo que deberías darle una vuelta antes de escribirlas.
Por un lado, buscas algún escáner web (tipo Acunetix, WebInspect, ZAP...) por otro, creo que te refieres a algo que compruebe si tus aplicaciones son maliciosas o no (un antimalware o antivirus de toda la vida, tipo malwarebytes).
Un saludo.
Creo que cuando dice a nivel de aplicaciones instaladas se refiere de servicios, ftp, ssh, etc.
La verdad es que es muy dificil juntarlo todo en una sola aplicación, porque ya no solo consiste en exploits, si no también en ataques de fuerza bruta, elevación de privilegios, etc... No puedes intentar comprobar toda la seguridad en tan solo una aplicación.
No a nivel de aplicaciones me refería a las vulnerabilidades que tuvieran programas instaladas en mi sistema como sñpor ejemplo VideoLAN o cualquier otra aplicación que tuviera en mi equipo que por culpa de esa vulnerabilidad en esa aplicación me pudieran explotarla
Sería bueno descargar los programas de zonas originales, analizarlos antes de instalar y tenerlo controlados.
Puedes descargartelos en una maquina virtual y con injenieria inversa compruebas el codigo o comprobando las conexiones que hace
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No a nivel de aplicaciones me refería a las vulnerabilidades que tuvieran programas instaladas en mi sistema como sñpor ejemplo VideoLAN o cualquier otra aplicación que tuviera en mi equipo que por culpa de esa vulnerabilidad en esa aplicación me pudieran explotarla
Hola que tal
por la aplicación no pueden tener vulnerabilidad ni lo pueden explotar
amenos que la aplicación haya sido modificado y haya código malicioso
por eso es recomendable utilizar aplicaciones descargar de la pagina de su autores,creadores,desarrolladores
para evitar este tipo de situaciones y no nadie puede tener explotar oh dañar tu pc
mediante aplicaciones que tengas osea no tiene sentido
en cambio si descargas programas de paginas piratas "cualquier blog oh cosas asi"
tu corres el riesgo de que este infectado con un troyano,código malicioso,gusano
pero normalmente casi no pasa eso
Te recomiendo que te descarges un buen antivirus en version paga que dejes la paranoia con las aplicaciones
@Rnovatis (https://underc0de.org/foro/index.php?action=profile;u=61401)No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Puedes descargartelos en una maquina virtual y con injenieria inversa compruebas el codigo o comprobando las conexiones que hace
Tu cres que una persona normal se pondrá ah revisar cada programa que descargar no tendría sentido
te apoyo en lo de la maquina virtual pero mayormente los malwares tienen un bajo perfil
y van haciendo daño de poco ah poco nunca vas obtener un resultado al instante
amenos que sea un malware muy malintencionado que 90% de los caso el antivirus lo detecta al instante
amenos que su administrador haya desactivado el anti virus ay queda ah consecuencia de el
Saludos
NumB3r
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No a nivel de aplicaciones me refería a las vulnerabilidades que tuvieran programas instaladas en mi sistema como sñpor ejemplo VideoLAN o cualquier otra aplicación que tuviera en mi equipo que por culpa de esa vulnerabilidad en esa aplicación me pudieran explotarla
Hola que tal
por la aplicación no pueden tener vulnerabilidad ni lo pueden explotar
amenos que la aplicación haya sido modificado y haya código malicioso
por eso es recomendable utilizar aplicaciones descargar de la pagina de su autores,creadores,desarrolladores
para evitar este tipo de situaciones y no nadie puede tener explotar oh dañar tu pc
mediante aplicaciones que tengas osea no tiene sentido
en cambio si descargas programas de paginas piratas "cualquier blog oh cosas asi"
tu corres el riesgo de que este infectado con un troyano,código malicioso,gusano
pero normalmente casi no pasa eso
Te recomiendo que te descarges un buen antivirus en version paga que dejes la paranoia con las aplicaciones
@Rnovatis (https://underc0de.org/foro/index.php?action=profile;u=61401)
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Puedes descargartelos en una maquina virtual y con injenieria inversa compruebas el codigo o comprobando las conexiones que hace
Tu cres que una persona normal se pondrá ah revisar cada programa que descargar no tendría sentido
te apoyo en lo de la maquina virtual pero mayormente los malwares tienen un bajo perfil
y van haciendo daño de poco ah poco nunca vas obtener un resultado al instante
amenos que sea un malware muy malintencionado que 90% de los caso el antivirus lo detecta al instante
amenos que su administrador haya desactivado el anti virus ay queda ah consecuencia de el
Saludos
NumB3r
Hola NuMB3RW4N debo de decepcionarte un poco con respecto a esta frase en concreto:
Hola que tal
por la aplicación no pueden tener vulnerabilidad ni lo pueden explotar
Cualquier programa es explotable sólo que hay que encontrar en donde está el bug, a mí me encantaría aprender sobre esto pero es bastante complicado
en el sentido que hay que tener muchisímos conocimientos.
Por lo que leí hace bastante tiempo sobre un usuario llamado creo oXsocket o algo así lo primero que se hace es buscar un fallo que haga saltar el buffer de
la pila de memoria, una vez encontrado este fallo se genera un shellcode para que envíe, ejecute ciertas cosas en un espacio de memoria y por ejemplo nos devuelva un shell de acceso.
La verdad es que te lo he resumido en tres lineas pero el post para mí cuando lo leí, fue muy didáctico y extenso.
Con respecto al usuario que pregunta si existen programas para detectar este tipo de bugs en los programas, pues yo desconozco que los haya, también hay que partir de la base que la persona que cree un exploit de estas características se consideran 0 days.
Es de suponer que quien haga algo de esto así por ejemplo en el reproductor de windows crear un exploit remoto, pues lo venda a un precio desorbitado y no exista nada para frenarlo hasta que se parchee esa vulnerabilidad.
Saludos
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No a nivel de aplicaciones me refería a las vulnerabilidades que tuvieran programas instaladas en mi sistema como sñpor ejemplo VideoLAN o cualquier otra aplicación que tuviera en mi equipo que por culpa de esa vulnerabilidad en esa aplicación me pudieran explotarla
Hola que tal
por la aplicación no pueden tener vulnerabilidad ni lo pueden explotar
amenos que la aplicación haya sido modificado y haya código malicioso
por eso es recomendable utilizar aplicaciones descargar de la pagina de su autores,creadores,desarrolladores
para evitar este tipo de situaciones y no nadie puede tener explotar oh dañar tu pc
mediante aplicaciones que tengas osea no tiene sentido
en cambio si descargas programas de paginas piratas "cualquier blog oh cosas asi"
tu corres el riesgo de que este infectado con un troyano,código malicioso,gusano
pero normalmente casi no pasa eso
Te recomiendo que te descarges un buen antivirus en version paga que dejes la paranoia con las aplicaciones
@Rnovatis (https://underc0de.org/foro/index.php?action=profile;u=61401)
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Puedes descargartelos en una maquina virtual y con injenieria inversa compruebas el codigo o comprobando las conexiones que hace
Tu cres que una persona normal se pondrá ah revisar cada programa que descargar no tendría sentido
te apoyo en lo de la maquina virtual pero mayormente los malwares tienen un bajo perfil
y van haciendo daño de poco ah poco nunca vas obtener un resultado al instante
amenos que sea un malware muy malintencionado que 90% de los caso el antivirus lo detecta al instante
amenos que su administrador haya desactivado el anti virus ay queda ah consecuencia de el
Saludos
NumB3r
Hola NuMB3RW4N debo de decepcionarte un poco con respecto a esta frase en concreto:
Hola que tal
por la aplicación no pueden tener vulnerabilidad ni lo pueden explotar
Cualquier programa es explotable sólo que hay que encontrar en donde está el bug, a mí me encantaría aprender sobre esto pero es bastante complicado
en el sentido que hay que tener muchisímos conocimientos.
Por lo que leí hace bastante tiempo sobre un usuario llamado creo oXsocket o algo así lo primero que se hace es buscar un fallo que haga saltar el buffer de
la pila de memoria, una vez encontrado este fallo se genera un shellcode para que envíe, ejecute ciertas cosas en un espacio de memoria y por ejemplo nos devuelva un shell de acceso.
La verdad es que te lo he resumido en tres lineas pero el post para mí cuando lo leí, fue muy didáctico y extenso.
Con respecto al usuario que pregunta si existen programas para detectar este tipo de bugs en los programas, pues yo desconozco que los haya, también hay que partir de la base que la persona que cree un exploit de estas características se consideran 0 days.
Es de suponer que quien haga algo de esto así por ejemplo en el reproductor de windows crear un exploit remoto, pues lo venda a un precio desorbitado y no exista nada para frenarlo hasta que se parchee esa vulnerabilidad.
Saludos
Gracias por tu correcciones como quien dice de los errores se aprende
que tengas buen dia
Has tenido un amplio abanico de respuestas, voy a dar el tema por solucionado.
Saludos
Gabriela