winAUTOPWN es una herramienta que nos permite automatizar ataques a entornos windows, de forma simple y con un solo click.
Su funcionamiento no es complicado, primero escanea del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema.
Ademas de lo antes mencionado (que no es poco), winAUTOPWN nos ofrece las siguientes características:
- El escaneo de puertos es multi hilo (con el aumento en velocidad que esto representa)
- No se basa en el banner arrojado por el servicio (para evitar ser engañado por este)
- Incluye los exploits en binario para una gran cantidad de vulnerabilidades.
Y en la versión 2.4 se ha incorporado la opción -doRFI y -doRCE, que permite forzar ataques de Inclusión Remota de Archivos (Remote File Inclution) y Ejecución Remota de Código (Remote Code Ejecution), respectivamente.
Los invito a probar esta herramienta que se actualiza constantemente y puede ahorrarnos mucho tiempo, si necesitamos testear la seguridad de muchas maquinas windows.
ADVERTENCIA, winAUTOPWN incluye exploits compilados que pueden ser detectados por tu software antivirus como malware o virus, pero es por la naturaliza misma de la aplicación; USALA BAJO TU PROPIA RESPONSABILIDAD
Fuente:http://www.dragonjar.org/winautopwn-ataques-automaticos-de-entornos-windows.xhtml
Sin duda una noticia que alienta aun mas a usar windows XD, en un principio es una herramienta para testear la seguridad pero ya sabemos todos como se tomaran estos algunos/as buenas personas de la red :P
No hay comentarios:
Publicar un comentario