[HACK] Auditorias de seguridad, el principio
The Tahum
Tahum at acmemail.net
Tue Aug 14 22:32:12 CEST 2001
> Eso es un mal endémico a todos los scanners webs,
> aunque creo recordar que alguien codeó uno que parseaba
> la respuesta HTML. ;)
Uno ya no se fia de los escaners web. Si la identificación de software
mediante 'fingerprinting' no garantiza al completo los resultados obtenidos,
imagínate los 'headers' en los demonios.
>
> De todas formas lo auténticamente bueno del retina es el CHAM:
[...]
> En resumidas cuentas no es mas que testear parámetros
> que te ofrece el demonio al conectarte...
Retina tiene opciones bastante jugosas, no lo niego, es capaz de usar IPC$
para automatizar el proceso de recoger información sobre usuarios / grupos,
además de probar si los usuarios obtenidos tienen contraseña, o si la
contraseña es la misma que el login, entre otras cosas.
> PD: perdón si este mail parece apología del retina. O:)
En absoluto.
Un saludo,
Tahum.
--
Tahum - Tahum at phreaker.net / Tahum at acmemail.net
Programador y administrador de redes.
More information about the hacking
mailing list