-bueno este es un manual que un parcero me paso y creo que les puede servir.. bueno este es un programa para analizar de todo ..(paginas web. pc .(etc) . en este caso seria para analizar la pc a ver que vulnerabilidades tiene que puertos (etc) -como utilizar el SSS (shadow security scanner)
bien entrar al sss, aparecerá este menú. hay debemos clickear en"Scanner" de la columna de la izquierda:
Bien … luego de entrar en Scanner debemos seleccionar q tipo de scandeseamos :
Hay 8 tipos de Scans disponibles , clickear en el deseado y darle"siguiente".
1. Complete Scan: Scanea todos los puertos y vulnerabilidades aexcepción del "DoS test".
2. Quick Scan: Scanea las vulnerabiliades y los puertos Standart.
3. Only NetBios Scan: Scanea solo vulnerabilidades netbios y laverificación de la contraseña.
4. Only FTP Scan: Scanea solo vulnerabilidades en FTP.
5. Only HTTP Scan: Scanea Vulnerabilidades HTTP.
Luego están el Quick NetBios Scan, Quick FTP Scan y Quick HTTP Scan.
Aquí se agregan los host/ip a analizar. Se pueden "agregar", "editar" o"borrar" de la lista.
En "agregar host" en la solapa "host" se agrega un host, en "Zona IP"se establece un rango de IPs , y en "Lista de host" se busca una listade host previamente guardadas.
Bien. Ahora solo resta clickear con el botón derecho sobre la Ip ydarle en "ejecutar análisis".
A medida que trascurre el análisis , se pueden observar 3 solapas
can, Vulnerabilities y Statics.
Solapa Scan : Nos indica el host, junto con los puertos, auditorías,servicios, recursos compartidos, usuarios y demás. En la parte inferiorde la ventana se ve lo que está analizando en el momento.
Al clickear en los puertos abiertos, o en alguna característica que posea la pc analizada, aparece una pequeña descripción, que puede contener la versión del programa utilizado por el puerto o algún otro dato útil.
Solapa Vulnerabilities: se observan detalladamente las vulnerabilidadesde la pc scanneada:
Expecifica la gravedad de la vulnerabilidad según los colores :
Verde: Bajo Riesgo
Celeste: Medio Riesgo
Rojo: Alto Riesgo
Da una pequeña descripción, incluyendo una solución.
El SSS tambien posee el "DoS Checker" , el cual nos permite:
1. HTTP Stress
2. SMTP Stress
3. FTP Stress
4. POP3 Stress
5. IMAP Stress
Ok, creo que eso es lo más importante del SSS.
Hay que tener en cuenta que se pueden guardar las listas de host, y quelas reglas de Scanneo son modificables desde Herramientas -> Reglas.
Bueno espero que les sirva..
Aqui pueden descargar el
Shadow Security Scanner,
suerte...