jueves, 11 de octubre de 2012

flunym0us 2.0 ... algo una mas que un simple gripe... !!

flunym0us aun que parezca extraño FLU proviene según los creadores de un virus de gripe de ahí el nombre como el de la Web www.flu-project.com.

Este estupendo script ya en la versión 2.0 tare consigo sus nuevas mejoras:

  • Fingerprint de versión de WordPress: Extrae de los archivos “Readme.html” la versión actual instalada de WordPress.

  • Descubrimiento de vulnerabilidades por Path Disclosure en WordPress que dejan expuesta la ruta de instalación.

  • Descubrimiento de versión de plugins instalados en WordPress

  • Aviso de versiones obsoletas de instalaciones de WordPress

  • Aviso de versiones obsoletas de instalaciones de plugins en WordPress

  • Descubrimiento de usuarios registrados

  • Aumento en la velocidad de análisis gracias al procesamiento en paralelo con múltiples procesos parametrizables

  • Ocultación de User-Agent por uno aleatorio a través de un diccionario incluido de User-Agents reales

  • Ocultación de Referer


Es capas de realizar un FOUND exitoso con los plugin encontrados ya sean en Wordpress o Moodle.

Bueno funciona como un escaner de plugin apoyado en una lista de ellos. Capaz de encontrar la versión e la plataforma y incluso los usuarios. Uno de lso puntos fuertes de este script.

Para descargar la herramienta:

http://code.google.com/p/flunym0us/downloads/list


Para correrlo necesitas python, lo puedes descargar desde:

http://www.python.org/download/releases/2.7/

Aveces es fastidioso el mensaje "python" no se reconoce como un comando interno o externo,programa o archivo por lotes ejecutable.
para ello siempre que queremos correr python debemos colocar lo siguiente : PATH C:Python26;%PATH%

Es detioso ya que estamos corto de tiempo, para ello solo necesitamos colocar python en el PATH de la sgt.  manera:

[caption id="" align="aligncenter" width="400"]python configuracion en Windows python configuracion en Windows[/caption]

[caption id="" align="aligncenter" width="410"]python configuración en en Windows python configuración en en Windows II[/caption]

[caption id="" align="aligncenter" width="401"]python configuración en en Windows python configuración en en Windows III[/caption]

[caption id="" align="aligncenter" width="405"]python configuración en en Windows python configuración en en Windows IV[/caption]

Con eso nos olvidamos de colocar el path cada vez que deseamos correr python en el terminal de Windows Ahora lo único que necesitamos hacer es navegar hasta el directorio donde esta flunym0us ...XD

Para descargar la herramienta:

http://code.google.com/p/flunym0us/downloads/list


[caption id="" align="alignnone" width="613"]Flunym0us Flunym0us[/caption]

Luego a correr el script:

C:UsersDavzDesktopflunym0us>python flunym0us.py -H http://www.miweb.com -wp -w wp-plugins.lst -t 60 -r 1 -p 2 -T 2

Esperas unos segundos y empezara a arrojar información de la versión, lo usuarios y los plugin aun que est útimo toma un poco de tiempo.

Si tienes una web en Wordpress no le caería nada mal utilizar esta herramienta para saber si por ahí hay alguna vulnerabilidad no te tomara mas de 10m. de esa manera estará mas seguro la web.

Para descargar la herramienta:

http://code.google.com/p/flunym0us/downloads/list


Para correrlo necesitas python, lo puedes descargar desde:

http://www.python.org/download/releases/2.7/
Publicadas por

No hay comentarios. :

Publicar un comentario

Suscribirse a: Comentarios de la entrada ( Atom )