winAUTOPWN – Ataques automáticos de entornos Windows

11 agosto 2012 30 Comentarios


es una herramienta que nos permite automatizar a entornos , de forma simple y con un solo click (igual que en las películas).

El funcionamiento de winAUTOPWN no es complicado, primero escanea los puertos del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema (fácil.. ¿no?).

Además de lo antes mencionado (que no es poco), winAUTOPWN nos ofrece las siguientes características:

  • El escaneo de puertos es multi hilo (con el aumento en velocidad que esto representa)
  • No se basa en el banner arrojado por el servicio (para evitar ser engañado por este)
  • Incluye los en binario para una gran cantidad de vulnerabilidades.

Los invito a probar esta herramienta que se actualiza constantemente y puede ahorrarnos mucho tiempo, si necesitamos testear la de muchas maquinas Windows.

Descargar winAUTOPWN 3.1

Mirror para La Comunidad DragonJAR

En esta nueva versión se han integrado muchas mejoras como la interface intuitiva, Exploits de DoS, Ataques del lado del Cliente, Actualizaciones tempranas y auto instalador de dependencias que el desarrollador ha querido incluir solo en una versión “profesional” de la herramienta, pero siempre dejando el tradicional winAUTOPWN por consola para la comunidad, ya que me ha servido en varias ocasiones el winAUTOPWN he realizado una pequeña donación al autor por medio de su cuenta flattr, si ha sido de utilidad para ti, recomiendo que lo hagas también.

ADVERTENCIA, winAUTOPWN incluye exploits compilados que pueden ser detectados por tu software antivirus como malware o virus, pero es por la naturaleza misma de la aplicación; ÚSALA BAJO TU PROPIA RESPONSABILIDAD

Para mas información:
Visita la pagina oficial de la herramienta winAUTOPWN

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Herramientas Seguridad
, , , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

30 Respuestas para “winAUTOPWN – Ataques automáticos de entornos Windows”

  1. Han Responder 31 octubre 2010 en 2:26 PM

    Y el link de descarga?

  2. Han Responder 31 octubre 2010 en 2:50 PM

    Bueno dragon si no s regala un tuto… seria excelente post! ;P

  3. flck Responder 31 octubre 2010 en 5:27 PM

    se ve muy interesante pero hace falta un tuto. me aparece h4x0r~> y no deja meter ningun comando..

  4. mister19 Responder 31 octubre 2010 en 8:09 PM

    yo dejo este video aver si sirve http://www.univision.com/uv/video/WinAutoPWN-Tutorial–Tutorial-By%3A-%5BIS%5DEn/id/566951755

  5. c1b3rh4ck Responder 31 octubre 2010 en 8:50 PM

    Puedes encontrar eso aqui tambien
    http://comunidad.dragonjar.org/f150/winautopwn-2-4-release-10747/

  6. PoisonCode Responder 1 noviembre 2010 en 4:50 PM

    si buenas ayer la estaba testeando la herramienta viendo a ver que tal funcaba y me puse a prbarla a ver que tal y me puse a pensar si le podia hacer buffer overflow
    aca esta el screen.
    http://img688.imageshack.us/img688/6383/bufferoverflowwinpwned.jpg
    le ocurre por insertar caracteres invalidos a la herramienta saludos bytes desde panama.

  7. neo006 Responder 4 noviembre 2010 en 3:10 PM

    Oigan estuve vagando por la red intentando descargarlo, pero el host en donde casi todos lo descargaron ya no existe, alguien me lo puede pasar, o subirlo…..gracias de antemano

  8. Carlos Betacur Responder 5 noviembre 2010 en 9:01 AM

    Señores buenos dias, he descargado el archivo de 4share y me pide una contraseña, me la pueden regalar. gracias

  9. fafafa Responder 6 diciembre 2010 en 9:38 PM

    No veo ningun link a la pagina oficial de Winautopwn. alguna razon en particular?

    Descarga de la pagina oficial:

    http://winautopwn.co.nr/

    http://118.94.163.253/w/Downloads.html

  10. k3rv3r0s Responder 9 diciembre 2010 en 12:19 PM

    La verdad muy buena tool me gustaria saber si el creador de basó en algun modulo de metasploit

  11. everney Responder 10 diciembre 2010 en 11:57 AM

    Excelente herramienta , x favor dragon un tuto del mismo. ..

  12. Han Responder 13 marzo 2011 en 10:02 PM

    Probando, probando y ta wuenito el programita!

  13. car Responder 14 marzo 2011 en 2:28 PM

    Lo siento pero la falta de información ademas de que parece ser una beta, hace que me retire y no haga de pen-tester para esta herramienta, hay muchas que cumplen esta función y muchas otras mas que lo hacen mejor aun, saludos.

  14. andres1415 Responder 11 septiembre 2011 en 12:02 PM

    no se necesita un tuto, cacharreando se aprende tambien!!

  15. maykol Responder 12 septiembre 2011 en 5:59 PM

    lo estoy probando y la verdad me falta un tutorial pera hacer correr esta herramienta esta interesante muy interesante les agradecería o un manual..

  16. c0rm4n0 Responder 15 febrero 2012 en 10:08 AM

    link caido gracias

  17. moba Responder 30 mayo 2012 en 12:09 AM

    perdón que esto sea fuera del tema de winautopwn, pero creo que deben conocer esta web… http://exploit-exercises.com/ provee máquinas virtuales, documentación y retos que pueden ser usados para aprender aspectos de seguridad como escalado de privilegios, análisis de vulnerabilidades, desarrollo de exploits, depuración o ingeniería inversa….

  18. Pablo Responder 30 mayo 2012 en 3:47 AM

    Se puede usar para detectar vulnerabilidades en sistemas linux?

  19. AXEL Responder 30 mayo 2012 en 12:30 PM

    MUY BUENO EL APORTE MAN!!!

  20. Jorge Reyes González Responder 30 mayo 2012 en 4:43 PM

    saludos a toda la comunidad:

    hace tiempo Leo Banchiero, coloco un curso de EH, solo publico 6 módulos, escribió que avisaría cuando publicaría los demás módulos, sabrá alguien de este tema y/o si no es mucha molestia alguien tendrá este curso para estudiarlo?
    muchas gracias.

  21. Davis Responder 1 junio 2012 en 10:32 AM

    excelente Señor Jaime…!!

  22. nh0 Responder 8 agosto 2012 en 6:22 PM

    update 3.1

    http://120.61.140.117/w/
    http://120.61.140.117/w/download.htm

    http://120.61.140.117/w/winAUTOPWN_3.1.RAR

  23. misael Responder 12 agosto 2012 en 9:49 PM

    Goooooooood!!!!!!

  24. carlos andres Responder 14 agosto 2012 en 1:33 AM

    Excelente

  25. ke | hotel en necocli Responder 16 enero 2013 en 12:48 PM

    alguna novedad de esta herramienta?, veo que este post fue de hce algun tiempo, busque info pero no encontre mucho , alguno tiene buenos enlaces que me facilite?

    gracias

Trackbacks/Pingbacks

  1. Tweets that mention winAUTOPWN – Ataques automáticos de entornos Windows -- Topsy.com - 31 octubre 2010

    [...] This post was mentioned on Twitter by intelignu, atodamusica. atodamusica said: winAUTOPWN – Ataques automáticos de entornos Windows: winAUTOPWN es una herramienta que nos permite automatizar at… http://bit.ly/dc2gML [...]
  2. Boletín de la Comunidad DragonJJAR #0015 - 4 noviembre 2010

    [...] winAUTOPWN – Ataques automáticos de entornos Windows [...]
  3. winAUTOPWN – Ataques automáticos de entornos Windows | BayWare - 26 julio 2012

    [...] DragonJar Esta entrada fue publicada en Herramientas Seguridad, Seguridad. Guarda el enlace permanente. [...]
  4. Lo mejor del 2012 - 5 enero 2013

    [...] winAUTOPWN – Ataques automáticos de entornos Windows [...]

Dejar un Comentario