Su funcionamiento no es complicado, primero escanea del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema.
Ademas de lo antes mencionado (que no es poco), winAUTOPWN nos ofrece las siguientes características:
- El escaneo de puertos es multi hilo (con el aumento en velocidad que esto representa)
- No se basa en el banner arrojado por el servicio (para evitar ser engañado por este)
- Incluye los exploits en binario para una gran cantidad de vulnerabilidades.
, ademas del soporte multi hilo que permite al winAUTOPWN crear 10 conexiones simultaneas en ips publicas y 1000 en ips privadas.
Los invito a probar esta herramienta que se actualiza constantemente y puede ahorrarnos mucho tiempo, si necesitamos testear la seguridad de muchas maquinas windows.
http://www.dragonjar.org/category/herramientas-seguridad
No hay comentarios:
Publicar un comentario