[HACK] Auditorias de seguridad, el principio
degoo
ipso at apdo.com
Fri Aug 10 11:59:54 CEST 2001
saludos para todos, en especial a todos aquellos que trabajamos incluso en
agosto ;)
Por motivos de trabajo tengo que realizar varias auditorías de seguridad, y
me gustaría recibir opiniones acerca de diversas metodologías/herramientas:
para windows uso Shadow Security Scanner, ShadowScan, twwwscan
(vulnerabilidades)
Sam Spade para investigar más a fondo el
caso
Linux: nmap, arirang
Comienzo con Sam Spade, recogiendo información, después hago un nmap en
busca de IP's interesantes. Con esto se lo paso al Shadow Security Scanner y
al TwwwScan.
Después investigo una a una las posibles vulnerabilidades buscando
falsas alarmas y forma de demostrar que tal vulnerabilidad existe y es
peligrosa.
Alguien me puede guiar más (textos interesantes, otras herramientas, ....).
Por cierto, nunca voy a tener acceso físico a la máquina objetivo( para
descartar ciertas herramientas).
Gracias a todos!
More information about the hacking
mailing list