En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta para testeo automático de IDS.

WinAUTOPWN es una herramienta automatizada para el descubrimiento de vulnerabilidades, ideal para realizar un testeo rápido de un IDS. Esta herramienta no se desarrollo con el propósito de competir contra otras aplicaciones similares como: Core Impact, Inmunity Canvas o Metasploit Framework. Lo que se pretende en WinAUTOPWN es tener una herramienta sencilla pero muy eficaz para la automatización de descubrimiento de vulnerabilidades y aprovechamiento mediante exploits.

Entre sus principales característica destaca:

  • Contiene exploits compilados (binarios y ejecutables) de las vulnerabilidades más conocidas.
  • Escanea puertos 1 al 65535 TCP después de reconocer la IP, ejecuta los exlpoits de acuerdo a la lista de puertos abiertos “Openports.TXT”.
  • Realiza escaneo de puertos multihilo.
  • No requiere ninguna base de datos en el back-end.
  • La ejecución de exploits no se basa en técnicas de Fingerprinting, se realiza de forma independiente.
  • No se necesita compilar el código fuente.

Es una herramienta para Windows ideal para realizar un testeo rápido de un IDS, debido a su eficacia y facilidad de uso.

Esta herramienta al poseer exploits puede ser detectada por algunos antivirus como infectada, es normal ya que posee el código de muchos exploits conocidos.

Más información de WinAUTOPWN:
http://winautopwn.co.nr/

Descarga de WinAUTOPWN:
http://089dc64a.seriousfiles.com/
Herramienta para testeo automático de IDS. Herramienta para testeo automático de IDS. Reviewed by Álvaro Paz on sábado, marzo 27, 2010 Rating: 5

5 comentarios:

Audea Seguridadd dijo...

Me ha parecido una herramienta bastante útil para verificar el nivel de seguridad de una red, cubriendo una parte importante de un test de intrusión.audea.com

xneo dijo...

No debe de estar mal la herramienta, la verdad es que la primera impresión al leer tu post es muy buena, sin embargo se hecha en falta algo mas de información por tu parte, en fin le echaremos un vistazo. saludos.

xneo dijo...

Acabo de bajar el archivo en Rar y est protegido por contraseña ¿Vosotros no sabreis cual verdad?, gracias y saludos.

Alvaro Paz dijo...

Hola
Gracias a todos por los comentarios.
@xneo esta comprimido dos veces la contraseña del segundo archivo es
w1n@ut0pw/|/
se encuentra en el PASS.TXT de la primera compresión.
Un saludo

xneo dijo...

@Alvaro Paz: Ok, ya lo había visto después de escribir el comentario, de todas maneras muchas gracias. Por cierto a ver si tengo algo de tiempo y hago de tester de esta herramienta a ver que tal, saludos.

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.