Hscan: un super scanner
[sabato, agosto 02, 2008 | 9 commenti ]
Hscan è un programma di scanning. Esso permette di scannerizzare un range di IP settabile, alla ricerca di vulnerabilità e account/password.
La semplicità e la velocità lo distinguono da altri programmi simili.
Prima di iniziare, premetto che non mi assumo la responsabilità dell'uso che ne farete e che tutto questo è a solo scopo INFORMATIVO.

Per prima cosa scarichiamo Hscan da QUI e apriamo Hscangui.exe. Ci ritroveremo una schermata come questa


Clicchiamo su "menu" e dopo su "Parameter" e impostiamo il range di ip da scannerizzare, ad esempio 127.0.0.1 - 127.0.0.256. In alternativa possiamo creare un file di testo contenenti gli hostname e poi specificando la directory nel TextBox.

Ora che abbiamo settato gli indirizzi da scannerizzare, impostiamo ciò che vogliamo scannerizzare. Andiamo su "menu" e dopo su "modules" e lì potrete settare ciò che volete scannerizzare. Ricordo che più opzioni selezionate e più tempo ci metterà lo scanner a cercare.

Bene, ora siamo pronti! Per iniziare la scansione, clicchiamo su "menu" e poi su "start".
Come vedete dall'immagine di sotto, nella prima finestrella nera ci sono i dettagli , nella griglia bianca elenca gli account/password trovati e a sinistra altre cosette come gli hostname, le porte ecc.


Per crackare le password Hscan fa un attacco a vocabolario: usa gli username e le password presenti nei documenti di testo della cartella "conf" ripetendoli a combinazioni casuali fino a trovare la combinazione giusta. Se per voi queste password/username predefinite sono insufficienti, potete aprire i documenti relativi col Block Notes e aggiungerne altre.


Una volta trovato un account vulnerabile, potete attaccare direttamente dal programma premendoci sopra col tasto sinistro. Ad esempio, trovato un account FTP, cliccateci e in seguito cliccate su Connect.


Per trovare l'IP di qualche sito o di un server, bisogna fare un Lookup. La procedura da fare è la seguente: Start-> Esegui-> cmd
Nella consolle di windows (prompt msdos), digitiamo "nslookup indirizzosito" ad esempio "nslookup mondoemule.blogspot.com" e in pochi secondi arriverà la risposta con l'ip.

Se ti piaciuto l'articolo, iscriviti al feed o alla per tenerti sempre aggiornato sui nuovi contenuti del blog!

http://www.wikio.itVotalo su Wikio!
Pubblicato da Chiara il giorno sabato, agosto 02, 2008
Etichette:

9 commenti

Anonimo ha detto... @ 14 marzo 2009 16.56

Programma un po' datato ma ancora perfettamente valido! Ottima guida!

Laura ha detto... @ 14 marzo 2009 18.07

Grazie!

Anonimo ha detto... @ 29 maggio 2009 23.05

mi dici degli indirizzi ip

Laura ha detto... @ 30 maggio 2009 12.32

inventateli

Anonimo ha detto... @ 30 maggio 2009 19.36

li invento ma fin ad ora non trovo niente

Anonimo ha detto... @ 30 maggio 2009 20.28

non pui dirmeli? io non trovo niente

Anonimo ha detto... @ 18 giugno 2009 19.12

Xk quando tento di avviarlo, norton lo blocca?? X sicurezza l'ho scansionato su virustotal e tutti dicono k è un virus...

Laura ha detto... @ 18 giugno 2009 20.16

evita le k
un programma del genere viene ml visto dagli antivirus

Anonimo ha detto... @ 20 giugno 2009 17.56

ok, scusa per le k!!!!
quanto tempo ci vuole, più o meno, per trovare password di un sito??

Posta un commento