m313 Security Blog

winAUTOPWN es una herramienta que permite atacar automáticamente sistemas Windows. Tiene una gran cantidad de exploits integrados y a diferencia de otras soluciones como Metasploit, Immunity Canvas o Core Impact apenas tiene dependencias.

Funciona en linea de comandos e incluye exploits en perl, php, python y cygwin dlls.
Ejecutarlo es tan simple como lanzar el binario, y nos va preguntando por datos sobre la víctima:

No he trasteado demasiado con la herramienta, aunque la he lanzado sobre la máquina Windows que utilizé de demo en los artículos sobre Metasploit y Meterpreter y no han tenido éxito los exploits sobre las mismas vulnerabilidades (ms08-067), tal como puede verse a continuación:

La principal ventaja es que se actualiza constantemente y es gratuita.
winAUTOPWN puede descargarse aqui. La página oficial es la siguiente:

http://winautopwn.co.nr/

Compártelo

Tags: exploits, winAUTOPWN

This entry was posted on Thursday, April 2nd, 2009 at 6:28 pm and is filed under Pentest. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.