Manual sobre Shadow Security Scanner - Utilización del S.S.S
Tutorial creado por El_Mesias mesias(at)indaya.com. Extraido de: http://www.indaya.com
22 de Febrero de 2006
Instalación, Seguridad informática, Seguridad en Internet
2 - Utilización del S.S.S
Ni bien entrar al s.s.s, aparecerá este menú. Allí debemos clickear en"Scanner" de la columna de la izquierda:
Bien … luego de entrar en Scanner debemos seleccionar q tipo de scandeseamos :
Hay 8 tipos de Scans disponibles , clickear en el deseado y darle"siguiente".
1. Complete Scan: Scanea todos los puertos y vulnerabilidades aexcepción del "DoS test".
2. Quick Scan: Scanea las vulnerabiliades y los puertos Standart.
3. Only NetBios Scan: Scanea solo vulnerabilidades netbios y laverificación de la contraseña.
4. Only FTP Scan: Scanea solo vulnerabilidades en FTP.
5. Only HTTP Scan: Scanea Vulnerabilidades HTTP.
Luego están el Quick NetBios Scan, Quick FTP Scan y Quick HTTP Scan.
Aquí se agregan los host/ip a analizar. Se pueden "agregar", "editar" o"borrar" de la lista.
En "agregar host" en la solapa "host" se agrega un host, en "Zona IP"se establece un rango de IPs , y en "Lista de host" se busca una listade host previamente guardadas.
Bien. Ahora solo resta clickear con el botón derecho sobre la Ip ydarle en "ejecutar análisis".
A medida que trascurre el análisis , se pueden observar 3 solapas:Scan, Vulnerabilities y Statics.
Solapa Scan : Nos indica el host, junto con los puertos, auditorías,servicios, recursos compartidos, usuarios y demás. En la parte inferiorde la ventana se ve lo que está analizando en el momento.
Al clickear en los puertos abiertos, o en alguna característica queposea la pc analizada, aparece una pequeña descripción, que puedecontener la versión del programa utilizado por el puerto o algún otrodato útil.
Solapa Vulnerabilities: se observan detalladamente las vulnerabilidadesde la pc scanneada:
Expecifica la gravedad de la vulnerabilidad según los colores :
Verde: Bajo Riesgo
Celeste: Medio Riesgo
Rojo: Alto Riesgo
Da una pequeña descripción, incluyendo una solución.
Y por último la solapa Statistics
El S.S.S tambien posee el "DoS Checker" , el cual permite:
1. HTTP Stress
2. SMTP Stress
3. FTP Stress
4. POP3 Stress
5. IMAP Stress
Bien … luego de entrar en Scanner debemos seleccionar q tipo de scandeseamos :
Hay 8 tipos de Scans disponibles , clickear en el deseado y darle"siguiente".
1. Complete Scan: Scanea todos los puertos y vulnerabilidades aexcepción del "DoS test".
2. Quick Scan: Scanea las vulnerabiliades y los puertos Standart.
3. Only NetBios Scan: Scanea solo vulnerabilidades netbios y laverificación de la contraseña.
4. Only FTP Scan: Scanea solo vulnerabilidades en FTP.
5. Only HTTP Scan: Scanea Vulnerabilidades HTTP.
Luego están el Quick NetBios Scan, Quick FTP Scan y Quick HTTP Scan.
Aquí se agregan los host/ip a analizar. Se pueden "agregar", "editar" o"borrar" de la lista.
En "agregar host" en la solapa "host" se agrega un host, en "Zona IP"se establece un rango de IPs , y en "Lista de host" se busca una listade host previamente guardadas.
Bien. Ahora solo resta clickear con el botón derecho sobre la Ip ydarle en "ejecutar análisis".
A medida que trascurre el análisis , se pueden observar 3 solapas:Scan, Vulnerabilities y Statics.
Solapa Scan : Nos indica el host, junto con los puertos, auditorías,servicios, recursos compartidos, usuarios y demás. En la parte inferiorde la ventana se ve lo que está analizando en el momento.
Al clickear en los puertos abiertos, o en alguna característica queposea la pc analizada, aparece una pequeña descripción, que puedecontener la versión del programa utilizado por el puerto o algún otrodato útil.
Solapa Vulnerabilities: se observan detalladamente las vulnerabilidadesde la pc scanneada:
Expecifica la gravedad de la vulnerabilidad según los colores :
Verde: Bajo Riesgo
Celeste: Medio Riesgo
Rojo: Alto Riesgo
Da una pequeña descripción, incluyendo una solución.
Y por último la solapa Statistics
El S.S.S tambien posee el "DoS Checker" , el cual permite:
1. HTTP Stress
2. SMTP Stress
3. FTP Stress
4. POP3 Stress
5. IMAP Stress
Ok, creo que eso es lo más importante del S.S.S.
Hay que tener en cuenta que se pueden guardar las listas de host, y quelas reglas de Scanneo son modificables desde Herramientas -> Reglas.
Bueno eso es todo
Aqui pueden descargar el Shadow Security Scanner, suerte...
Valora este capítulo:
Autor y licencia de 'Manual sobre Shadow Security Scanner - Utilización del S.S.S'
|
Opiniona sobre 'Manual sobre Shadow Security Scanner - Utilización del S.S.S' (9)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.
Opina sobre este tutorial |
Wikis relacionados con 'Manual sobre Shadow Security Scanner - Utilización del S.S.S'
Cómo optimizar sus recursos y lograr el éxito en su emprendimiento.Un plan de negocios es...
Más »
Estudio sobre la doctrina católica.
El tema que tratamos tiene unas características muy peculiares en cuanto a bibliografía. Nos referimos...
Más »
El principal objetivo de este documento es lograr que el lector adquiera la capacidad de...
Más »
Los sistemas cluster hace años que fueron diseñados, la computación paralela y distribuida no es...
Más »
