Automatizando ataques para entornos windows con winAUTOPWN
Detalles
Creado en Viernes, 12 Noviembre 2010 08:14
Última actualización en Jueves, 26 Abril 2012 15:04
Escrito por Domingo Varela
Visitas: 782
winAUTOPWN es una herramienta que nos permite automatizar ataques a entornos windows, de forma simple y con un solo click.
Su funcionamiento no es complicado, primero escanea del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema.
Ademas de lo antes mencionado (que no es poco), winAUTOPWN nos ofrece las siguientes características:
El escaneo de puertos es multi hilo (con el aumento en velocidad que esto representa)
No se basa en el banner arrojado por el servicio (para evitar ser engañado por este)
Incluye los exploits en binario para una gran cantidad de vulnerabilidades.
Y en la versión 2.4 se ha incorporado la opción -doRFI y -doRCE, que permite forzar ataques de Inclusión Remota de Archivos (Remote File Inclution) y Ejecución Remota de Código (Remote Code Ejecution), respectivamente.
