Hacking Ético, Seguridad Informática, RedTeam, Pentesting.

viernes, 26 de mayo de 2017

vscan herramienta de escáner de vulnerabilidades

5/26/2017 09:03:00 p. m. Posted by Secpronet , , , , , , No hay comentarios
(VSCAN) 
Herramienta de escáner de vulnerabilidades es el uso de scripts nmap y NSE para encontrar vulnerabilidades.
Que es:  
Esta herramienta pone un valor adicional en el análisis de vulnerabilidades con nmap. Utiliza los scripts NSE que pueden añadir flexibilidad en términos de detección y explotación de la vulnerabilidad. A continuación hay algunas de las características que proporcionan los scripts NSE  
  • Detección de redes  
  • Más sofisticada detección de versión  
  • detección de vulnerabilidades  
  • la detección de puerta trasera  
  • la explotación de la vulnerabilidad 
La herramienta realiza la siguiente:
  • comprobar la comunicación a los hosts de destino por cheking peticiones ICMP 
  • toma como entrada un nombre de protocolo, como http y ejecuta todos los scripts NSE relacionados con ese protocolo 
  • si alguna vulnerabilidad provoca que guarda el resultado en un archivo de registro 
  • puede realizar todas las acciones anteriores para un rango de direcciones IP 

Instalación:

Lo primero clonaremos el repositorio:  https://github.com/xvass/vscan


lo siguiente sera darle permiso ejecutaremos el siguiente comando andentro de la acarpeta vscan: chmod +x 


ya por ultimo lo ejecutamos.

Como se usa: 

[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)> 
[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)> 
[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>

Ejemplo: 

./vscan.sh 192.168.1..1  port 80



Si la herramienta encuentra un vulnerabilidad en un determinado protocolo Mantiene la salida en un archivo de registro que se crean y se guardan en la siguiente ubicación. 
("/home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt")

espero les sea útil....

0 comentarios:

Publicar un comentario