[SOLUCIONADO] Escáner de vulnerabilidades

Iniciado por Rnovatis, Septiembre 01, 2016, 07:21:58 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Septiembre 01, 2016, 07:21:58 AM Ultima modificación: Septiembre 03, 2016, 12:09:34 PM por Gabriela
Hola quería saber qué tipos de escáner de vulnerabilidades hay porque he visto a nivel de vulnerabilidades web y a nivel aplicaciones instaladas y si hay alguno que sirva para todo en uno cual me aconsejáis para Windows?

Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta,

No entiendo muy bien tus preguntas, creo que deberías darle una vuelta antes de escribirlas.

Por un lado, buscas algún escáner web (tipo Acunetix, WebInspect, ZAP...) por otro, creo que te refieres a algo que compruebe si tus aplicaciones son maliciosas o no (un antimalware o antivirus de toda la vida, tipo malwarebytes).

Un saludo.



No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta,

No entiendo muy bien tus preguntas, creo que deberías darle una vuelta antes de escribirlas.

Por un lado, buscas algún escáner web (tipo Acunetix, WebInspect, ZAP...) por otro, creo que te refieres a algo que compruebe si tus aplicaciones son maliciosas o no (un antimalware o antivirus de toda la vida, tipo malwarebytes).

Un saludo.

Creo que cuando dice a nivel de aplicaciones instaladas se refiere de servicios, ftp, ssh, etc.
La verdad es que es muy dificil juntarlo todo en una sola aplicación, porque ya no solo consiste en exploits, si no también en ataques de fuerza bruta, elevación de privilegios, etc... No puedes intentar comprobar toda la seguridad en tan solo una aplicación.
RollthBuen hacker mejor No tienes permitido ver enlaces. Registrate o Entra a tu cuenta/No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No a nivel de aplicaciones me refería a las vulnerabilidades que tuvieran programas instaladas en mi sistema como sñpor ejemplo VideoLAN o cualquier otra aplicación que tuviera en mi equipo que por culpa de esa vulnerabilidad en esa aplicación me pudieran explotarla

Sería bueno descargar los programas de zonas originales, analizarlos antes de instalar y tenerlo controlados.

Puedes descargartelos en una maquina virtual y con injenieria inversa compruebas el codigo o comprobando las conexiones que hace

Septiembre 03, 2016, 08:45:18 AM #6 Ultima modificación: Septiembre 03, 2016, 08:49:46 AM por NuMB3RW4N
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No a nivel de aplicaciones me refería a las vulnerabilidades que tuvieran programas instaladas en mi sistema como sñpor ejemplo VideoLAN o cualquier otra aplicación que tuviera en mi equipo que por culpa de esa vulnerabilidad en esa aplicación me pudieran explotarla

Hola que tal

por la aplicación no pueden tener vulnerabilidad ni lo pueden explotar
amenos que la aplicación haya sido modificado y haya  código malicioso
por eso es recomendable utilizar aplicaciones descargar de la pagina de su autores,creadores,desarrolladores
para evitar este tipo de situaciones y no nadie puede tener explotar oh dañar tu pc
mediante aplicaciones que tengas  osea no tiene sentido
en cambio si descargas  programas de paginas piratas "cualquier blog oh cosas asi"
tu corres el riesgo de que  este infectado con un troyano,código malicioso,gusano
pero normalmente casi no pasa eso

Te recomiendo que te descarges un buen antivirus en version paga que dejes la paranoia con las aplicaciones
@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Puedes descargartelos en una maquina virtual y con injenieria inversa compruebas el codigo o comprobando las conexiones que hace
Tu cres que una persona normal  se pondrá ah  revisar cada programa que descargar no tendría sentido
te apoyo en lo de la maquina virtual pero mayormente los malwares tienen un bajo perfil
y van haciendo daño de poco ah poco nunca vas obtener un resultado al instante
amenos que sea un malware muy malintencionado que 90% de los caso el antivirus lo detecta al instante
amenos que su administrador haya desactivado el anti virus ay queda ah consecuencia de el



Saludos
NumB3r

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No a nivel de aplicaciones me refería a las vulnerabilidades que tuvieran programas instaladas en mi sistema como sñpor ejemplo VideoLAN o cualquier otra aplicación que tuviera en mi equipo que por culpa de esa vulnerabilidad en esa aplicación me pudieran explotarla

Hola que tal

por la aplicación no pueden tener vulnerabilidad ni lo pueden explotar
amenos que la aplicación haya sido modificado y haya  código malicioso
por eso es recomendable utilizar aplicaciones descargar de la pagina de su autores,creadores,desarrolladores
para evitar este tipo de situaciones y no nadie puede tener explotar oh dañar tu pc
mediante aplicaciones que tengas  osea no tiene sentido
en cambio si descargas  programas de paginas piratas "cualquier blog oh cosas asi"
tu corres el riesgo de que  este infectado con un troyano,código malicioso,gusano
pero normalmente casi no pasa eso

Te recomiendo que te descarges un buen antivirus en version paga que dejes la paranoia con las aplicaciones
@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Puedes descargartelos en una maquina virtual y con injenieria inversa compruebas el codigo o comprobando las conexiones que hace
Tu cres que una persona normal  se pondrá ah  revisar cada programa que descargar no tendría sentido
te apoyo en lo de la maquina virtual pero mayormente los malwares tienen un bajo perfil
y van haciendo daño de poco ah poco nunca vas obtener un resultado al instante
amenos que sea un malware muy malintencionado que 90% de los caso el antivirus lo detecta al instante
amenos que su administrador haya desactivado el anti virus ay queda ah consecuencia de el



Saludos
NumB3r


Hola NuMB3RW4N debo de decepcionarte un poco con respecto a esta frase en concreto:

Hola que tal

por la aplicación no pueden tener vulnerabilidad ni lo pueden explotar

Cualquier programa es explotable  sólo que hay que encontrar en donde está el bug, a mí me encantaría aprender sobre esto pero es bastante  complicado
en el sentido que hay que tener muchisímos conocimientos.

Por lo que leí hace bastante tiempo sobre un usuario llamado creo oXsocket o algo así lo primero que se hace es buscar un fallo  que  haga saltar el buffer de
la pila de memoria, una vez encontrado este fallo se genera un shellcode para que envíe, ejecute ciertas cosas en un espacio de memoria y por ejemplo nos devuelva un shell de acceso.

La verdad es que te lo he resumido en tres lineas pero el post para mí cuando lo leí, fue muy didáctico y extenso.

Con respecto al usuario que pregunta si existen programas para detectar este tipo de bugs en los programas, pues yo desconozco que los haya, también hay que partir de la base  que  la persona que cree un exploit de estas características  se consideran 0 days.

Es de suponer que quien haga algo de esto así por ejemplo en el reproductor de windows crear un exploit remoto, pues lo venda a un precio desorbitado y no  exista nada para frenarlo hasta  que  se parchee esa vulnerabilidad.

Saludos





No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No a nivel de aplicaciones me refería a las vulnerabilidades que tuvieran programas instaladas en mi sistema como sñpor ejemplo VideoLAN o cualquier otra aplicación que tuviera en mi equipo que por culpa de esa vulnerabilidad en esa aplicación me pudieran explotarla

Hola que tal

por la aplicación no pueden tener vulnerabilidad ni lo pueden explotar
amenos que la aplicación haya sido modificado y haya  código malicioso
por eso es recomendable utilizar aplicaciones descargar de la pagina de su autores,creadores,desarrolladores
para evitar este tipo de situaciones y no nadie puede tener explotar oh dañar tu pc
mediante aplicaciones que tengas  osea no tiene sentido
en cambio si descargas  programas de paginas piratas "cualquier blog oh cosas asi"
tu corres el riesgo de que  este infectado con un troyano,código malicioso,gusano
pero normalmente casi no pasa eso

Te recomiendo que te descarges un buen antivirus en version paga que dejes la paranoia con las aplicaciones
@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Puedes descargartelos en una maquina virtual y con injenieria inversa compruebas el codigo o comprobando las conexiones que hace
Tu cres que una persona normal  se pondrá ah  revisar cada programa que descargar no tendría sentido
te apoyo en lo de la maquina virtual pero mayormente los malwares tienen un bajo perfil
y van haciendo daño de poco ah poco nunca vas obtener un resultado al instante
amenos que sea un malware muy malintencionado que 90% de los caso el antivirus lo detecta al instante
amenos que su administrador haya desactivado el anti virus ay queda ah consecuencia de el



Saludos
NumB3r


Hola NuMB3RW4N debo de decepcionarte un poco con respecto a esta frase en concreto:

Hola que tal

por la aplicación no pueden tener vulnerabilidad ni lo pueden explotar

Cualquier programa es explotable  sólo que hay que encontrar en donde está el bug, a mí me encantaría aprender sobre esto pero es bastante  complicado
en el sentido que hay que tener muchisímos conocimientos.

Por lo que leí hace bastante tiempo sobre un usuario llamado creo oXsocket o algo así lo primero que se hace es buscar un fallo  que  haga saltar el buffer de
la pila de memoria, una vez encontrado este fallo se genera un shellcode para que envíe, ejecute ciertas cosas en un espacio de memoria y por ejemplo nos devuelva un shell de acceso.

La verdad es que te lo he resumido en tres lineas pero el post para mí cuando lo leí, fue muy didáctico y extenso.

Con respecto al usuario que pregunta si existen programas para detectar este tipo de bugs en los programas, pues yo desconozco que los haya, también hay que partir de la base  que  la persona que cree un exploit de estas características  se consideran 0 days.

Es de suponer que quien haga algo de esto así por ejemplo en el reproductor de windows crear un exploit remoto, pues lo venda a un precio desorbitado y no  exista nada para frenarlo hasta  que  se parchee esa vulnerabilidad.

Saludos








Gracias por tu correcciones como quien dice de los errores se aprende
que tengas buen dia 


Has tenido un amplio abanico de respuestas, voy a dar el tema por solucionado.

Saludos

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.