Grandel-Scan

Bueno vamos a explicar el Grandel-Scan una gran herramienta de Backtrack. Escanea, detecta, y explota las vulnerabilidades.

Para iniciar Grendel Scan ir a Backtrack | Análisis de Aplicaciones Web | Web | Grendel Scan o sino te vas a la consola con los siguientes comandos.

# cd /pentest/web/Grendel-Scan/
# ./grendel.sh

Una vez que se carga la ventana del programa, verás cinco pestañas individuales para la prueba de configuración. Tomar un escenario del mundo real que hemos explicado la prueba general de configuración.

• En la ficha Configuración general, desactive Habilitar proxy interno a menos que usted está obligado a acoger el proxy para navegar manualmente el sitio web de destino para la evaluación. En la sección URLs Base introducimos http://testasp. targetdomain.com y haga clic en el botón Agregar. Para el directorio de salida ubicación proporcionamos / pentest/web/Grendel-Scan/results01 y dejamos los otros ajustes sin tocar.

• En la ficha HTTP Client, no hemos cambiado la configuración por defecto. Esta sección se centra principalmente en proxy ascendente por la que el escáner puede conectarse al sitio web de destino. Esto puede ser útil si la red necesita proxy HTTP para conectarse al host externo. Además, también podemos poner límites a las solicitudes de conexión que está realizando Grendel, y definir Usuario miscelánea cadena de agente de las solicitudes de prueba.

• El propósito de la ficha Autenticación es proporcionar ninguna autenticación anteriores datos para acceder a ciertas áreas del sitio web. Esto puede ser HTTP o autenticación basada en formularios HTML. En nuestro caso, comprobamos marca en Usar autenticación y haga clic en el Asistente para ejecutar con el fin de capturar los parámetros de autenticación, visitando la página de inicio de sesión sitio web de destino en virtud de Grendel proxy (127.0.0.1, 8008). Todas las instrucciones necesarias se muestran en la pantalla del asistente. Haga clic en Inicio Proxy y visite a su destino página de entrada para capturar la plantilla de inicio de sesión. Una vez que este proceso se lleva a cabo, haga clic en el botón Finalizar en la parte inferior.

• En la ficha Detalles de destino, que no cambia ninguna configuración predeterminada. Sin embargo, si usted tiene cualquier requisitos particulares con los parámetros de consulta, identificación de sesión patrones, negro-lista y lista blanca cadenas URL (restricciones de exploración), entonces éstos se pueden definir aquí.

• Por último en la pestaña Selección de Prueba Módulo, podemos seleccionar el múltiplo prueba tipos y excluyen cualquier módulo de prueba no deseado o innecesario. En nuestro caso seleccionamos la gestión de sesiones, XSS, inyección SQL, arquitectura de aplicaciones, . y la configuración del servidor Web

• Una vez que todos los ajustes se han finalizado, se puede iniciar el escaneo desde el menú Scan | Inicio ScanDuring y después del período de exploración es posible que tenga una opción de inspeccionar cualquier transacciones HTTP particulares sobre la base de las solicitudes elaboradas manualmente o interceptados por un proxy del navegador. Al final de una sesión de pruebas, se generará el informe (/ pentest/web/Grendel-Scan/results01/report.html) una lista de todos los identificados vulnerabilidades encontradas en el entorno de destino.

Captura de pantalla (Grandel-Scan) Captura de pantalla de 2014-02-24 15:44:07Un tutorial sobre Grandel-Scan

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s