[SOLUCIONADO] Qué pasa debajo de un programa?

hola underc0ders, estuve viendo un video sobre la deteccion de una vulnerabilidad, el chaval sin mas escribio: python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta contra una IP ,
y sin mas le aparecio "VULNERABLE", me llamo la curiosidad, de ¿ cómo hizo el programa por "debajo" para poder determinar si ese sistema era vulnerable o no.?
como hago para ver, ¿qué comandos lanzo contra el sistema.?. como lo podria "ver" todo eso.
si se usara wireshark, como hago para filtrar la "parte" que hace el programa en si para la deteccion de la vulnerabilidad

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola @elman,

Vayamos por partes:

1) Lo que hace el script básicamente es comprobar si la máquina es o no, vulnerable, básicamente es un checker y reporta el resultado. VULNERABLE o NO VULNERABLE.
2) ¿Qué hace? Pues cada checker hace obviamente una cosa, pero básicamente comprueba si es vulnerable (en este caso, sin explotar la vulnerabilidad), si quieres ver el código del script es el siguiente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , básicamente comprueba para SMB 3.1.1 la capacidad de compresión a través de una petición de "negociación".
3) Para analizarlo con wireshark lo tienes fácil, pues además sabes desde que máquina vas a lanzar el script, filtra por IP y por puerto (por ejemplo).

Un saludo.

Hola buenos días, además de lo que dijo blackdrake, me gustaría añadir que simplemente muchos scripts de scanner lo que hacen es comprobar la versión de lo que escanea, en este caso, la versión del cliente de SMB que se está ejecutando. Entonces, el script normalmente comprueba en una lista de versiones de ese programa/OS/servidor/etc y le asigna una vulnerabilidad a cada versión. Luego, dependiendo de la versión se te mostrará X vulnerabilidad.

Saludos

EDIT:
Si tenes acceso a ese script de python y puedes descargarlo, escribes "nano <nombredelscript>" y puedes leer el código fuente.
Ante estas dudas amigo, si queres iniciarte en la seguridad informática, te aconsejo que previamente veas fundamentos de la programación, o lo básico si es posible. Porque entender cómo y por qué funcionan ciertas cosas es fundamental.