Arhack creo un escaner de puertos muy bueno para los usuarios de troyanosyvirus, permite escanear los puertos de la pc local o de alguna pc remota cualquiera, simplemente colocando su ip o su direccion web. Una de las principales ventajas que tiene es que permite elegir el rango de escaneo, y asi escanear todos los puertos, a diferencia de los escaneos online que solo escanean los puertos mas conocidos. Esto les puede servir a nuestros usuarios para comprobar que tienen bien abiertos los puertos para el uso de sus troyanos o herramientas.
Imagenes:
Recomiendo que escaneen los puertos de a series de 2000, por ejemplo de 0 a 2000, despues de 2000 a 4000 y asi, es mas seguro.
Por ejemplo Para comprobar que tienen abierto el puerto 2001 del bifrost, ejecutamos el bifrost y lo ponemos a la escucha a ese mismo puerto, seguidamente abrimos el escaner y ponemos escanear a la ip 127.0.0.1 los puertos (obiamente seleccionamos un rango entre 2001, por ejemplo de 0 a 3000), si sale el puerto 2001 quiere decir que esta abierto y el bifrost deberia funcionar correctamente en nuestro pc.
Descarga:
Escaner de puertos by arhack V1.0 (miarroba)
Escaner de puertos by arhack V1.0 (rapidshare)
Aclaro que el archivo lo analize exaustivamente con todo, porque vi que pesaba muy poco, pero les aseguro que no tiene ninguna sorpresa, por las dudas desconfien les dejo el analisis de anubis: analisis de anubis
Si quieren el codigo fuente lo pueden pedir dejando su mail en un comentario, yo me encargo de que se lo envie
Entradas
26 comentarios:
Pues cuando le clico para abrirlo me dice esto:
Component 'vbskpro2.ocx' or one of its dependencie not correctly registered: a file is missing or invalid
es porque te faltaba la libreria, ya lo resubi con las librerias correspondientes
muy bueno el programita en que esta programado?
Estos tipos de programas no tienen sentido cuando existe algo mejor como nmap, un escaner mas profesional ademas tiene una GUI (Zenmap)
http://nmap.org
ulises existen muchisimos programas mejores que este, pero lo que tiene de bueno este es que es simple y liviano, unicamente para comprobar si sus puertos estan bien abiertos, el nmap, el sss, son creados para otro tipo de uso, mucho mas amplio.
de todas formas gracias por tu comentario :)
Hola soy nuevo me baje este escaner y en el puerto 32767 se queda pegado... ya tiene las librerias. cual podra ser el problema?
no te entiendo a q te referis con q se te keda pegado
Hola mauro, habrá algún programa o página para escanear mis servers?? para ver que antivirus lo detectan..Gracias.-
Exelente, liviano efectivo, lastima que los users de aca no saben la diferencia entre un scanner de vulnerabilidades y un scanner de puertos...
scanner de vulnerabilidades Ej: Shadow Security Scanner, a demas de la funcion open & closed port, tiene un sistema capas de analizar ficheros para encontrar bug's, o sea defectos en las funciones y o versiones, capas de detectar el tipo de seridor y su respectiva version, a demas facilita el exploit (scrip o codigo par explotar fallas en sistemas tales como php-nuke, joomla, etc...) tambien es util para ver si el server victima es vulnerable al lamereado Denial of services,...o sea una denegacion de servicio, la gran mayoria de las web son vulnerables a este ataque ya que consiste en conectar y desconectar sokts!,volviendo al tema de los exploit estos pueden ser compilados en diferentes lenguajes, po ejemplo perl,o simplemente copy paste, es decir que tal fichero es vulnerable ej; atacamos la siguiente web...
wwww.lavictima.com, q tiene el fichero modules.php(esto lo dice el SSS), entramos a milw0rm.com u otra web con miles de exploit y buscamos el fichero php, ntonces kedaria algo asi....
el exploit
es un ejemplo...
wwww.lavictima.com/modules.php/*/*/union_select/peticion _a_la_base_de_datos=SQL-dame-el-user-and-pass-del-admin
entramos como si fuese un link mas y el hash del admin que gereralmente esta encriptado en MD5,SHA1, que son algoritmos de encriptacion, x ej... mi nombre encriptado con el siguiente algoritmo:
algoritmo de encriptado para letras : A=1,b=2,C=3, etc etc.
algoritmo de encriptado para numeros:
1=a,2=b,3=d, etc etc.
supongamos que mi nombre de administracion en la web sea...
ale y mi contraseña sea alan13
mi algoritmo imventado funcionaria asi...
ale keda como esta xq no seencripta en general...
pero mi pass kedaria asi...
1-12-1-13-ac=(alan13).
Md5, sha,sha1, funcionan con alkgoritmos mil veces mas complejos....
sigamos una vez q tenemos el hash, vamos a nuestro amigo google y lo pegamos a hai, o mas facil aun, md5search.org
lo mismo....
luego ingresamos a la web..
www.lavictima.com/administrador
o administrator si usa joomla!jeje...
aunq puede variar...
y entramos...y le decimos al administrador q tiene x fallo, y capas nos contrate :p! o capas nos denuncie o capas no haga nada jajaj...
en fin...
nsoe xq me colgue tanto explikando todo esto...pero bue...bye!
si se te keda pagado descargalo otra vez sino es un re contra fallo je, aunq no creo si esta posteado...es x algo..
JAJAJA ANONIMO TE PASASTE CON TU COMENTARIO, TE CONTASTE TODA TU VIDA!!
AL Q SE LE KEDA PEGADO DEBE SER UN FALLO
SALUDOS
Descatvia tu antivirus, donde lo detecta, no te deja descomprimirlo por tu seguridad.
mauro cuando escaneo puerto aja que hago con el ami me gusta hacer maldad dime que hago con ellos que maldad puedo hacer con eso
EN MI CASO ESRA EL ARCHIVO PERO MARCA ERROR
MSWINSCK.ocx
ESPERO LO SOLUCIONES...SUENA INTERESANTE ESTE PROGRAMILLA
excelente aporte, sabes a mi si me gustaria ver el codigo, si me lo puedes consegir te lo agradecere tonysony28@hotmail.com
Excelente?, buenisimo el aporte, me gustaria ver el código si me lo pasas te lo agradecería. también pienso que le falta un .log para archivar los puertos abiertos del objetivo. hp_troi78@hotmail.com
hola,
mi correo es este es
mardelmi[a]hotmail.com
si me lo mandaras estaria muy muy agradecido
gracias
kien me puede decir otro programa para ber lo puertos de una pagina web ke no se este y donde me lo pridria descargar
me pasan el codigo de fuente ?
Jack[dot]kiefer[at]hotmail[dot]com
Gracias de antemano :D
alien me puede decir si es legal escanear puertos? Gracias
y muy buena la pagina
hola, te agradesco la publicacion.
Queria saber si me pueden mandar el codigo fuente, ya que estoy estudiando este tipo de programas y estudiar el nmap, es bastantre engorroso por la cantidad de codigo.
mi mail es:
marcesepu@yahoo.com.ar
De verdad que me ayudo mucho esta aplicación, es como me parti la cabeza para encontrar la forma de hacer lo manual mente pero bueno ps siempre hay un lado facil en todo.
Gracias por el POst
mucas gracias mauro y anonimo la verdad te pasaste con esa explicacion una masa
me podrias pasar el codigo
me gustaria mucho chusmearlo
muchisimas gracias por todo
jkirki
Oye mauro, lo que pasa es que escaneo los puertos, y me aparecen abiertos 3 puertos del 0 al 2000, entonces cuando pongo esos 3 puertos para hacer el server en el bifrost, este me da error, dice el bifrost que ya estan ocupados, que es lo que pasa?? la verdad ya me da vuelta la cabeza con esto... espero tu ayuda please!!!
Buen herramienta,oye mauro me podrias pasar el codigo fuente ami correo
death-angel-0_o@hotmail.com
Buen herramienta,oye mauro me podrias pasar el codigo fuente ami correo
jostein_cold2011@hotmail.com
Publicar un comentario en la entrada