Scanner de Vulnerabilidade (conceito)

Bom galera do VOL, gostaria de saber quem ai tem conhecimento de ataques hackers pra poder me ajudar, gostaria de saber o conceito de scanner de vulnerabilidade, alguns exemplos de ataques, algumas ferramentas de detecção, se alguém souber algo, por favor me ajudem! :D

Desde já agradeço.

Bom eu uso o wireshark para ver meu trafego etc... funciona bem.

Cara tem um livro muito interessante sobre o que você esta procurando

" EXPLORAÇÃO DE VULNERABILIDADE EM REDES TCP/IP 2ª EDIÇÃO"

Autor: SANDRO MELO
Editora: Alta Books

Valor de uns 45,00 reais

Indice

CAPÍTULO 1
Anatomia de um Ataque
O verdadeiro Perigo é maior do que imaginamos
CAPÍTULO 2
O Footprint
Engenharia Social
Contramedidas
CAPÍTULO 3
Footprint em SMTP
Contramedida
CAPÍTULO 4
O Fingerprint
S.O. De Sites Populares
Internet Control Message Protocol
Fingerprint baseado em Assinatura
Realizando Fingerprint com Nmap
Contramedida
CAPÍTULO 5
Levantamento de dados através de Port Scanners
Técnicas de Varreduras
CAPÍTULO 6
Sniffers - Captura de informações
CAPÍTULO 7
Backdoors - Conceitos Básicos
CAPÍTULO 8
Uma explanação avançada da técnica de Backdoor
Variações e Clones do Netcat
Compilação do SBD
Usando o NSSL
Backdoor com Hping2
Backdoor através de SMTP
Contramedidas
CAPÍTULO 9
Apagando Logs
Outras Estratégias para Apagamento de Logs
Contramedida
CAPÍTULO 10
Bruteforce
Wordlist
Crackeando Senhas (Ataques de Dicionários)
Nutcracker
Bruteforce em Serviços
Bruteforce em HTTP
Contramedida
CAPÍTULO 11
Deny of Service
Classificando um Ataque de Negação de Serviço
CAPÍTULO 12
Conceituando o DDoS
Ferramentas de DDoS
Contramedida
CAPÍTULO 13
O Projeto Ettercap
Captura de Informações
Detectando Portas Abertas
Resumindo as qualificações do Ettercap
Contramedidas

Apêndice 1 - Sua excelência, o Hacker
Apêndice 2 - O Mundo Underground
Apêndice 3 - Morpheio XPL Linux - Pen Test and Forense ComputerVersion 0.01-Alfa

Procura na net... que vc acha muito assunto... e tanta coisas que não dá para abordar aqui:

Ferramenta de detecção:
http://www.guiadohardware.net/tutoriais/seguranca-usando-nessus-ethereal/
http://www.guiadohardware.net/dicas/usando-nmap.html

Descobrir senhas:
http://www.guiadohardware.net/dicas/john-the-ripp.html
http://www.guiadohardware.net/tutoriais/entendendo-quebrando-seguranca-redes-wireless/

Distro linux especializada em auditoria de rede:
http://www.wirelessdefence.org/Contents/WirelessDistros.htm

P/ Varreduras NMAP..

se vc possui aptitude use

apt-get install nmap

Vc pode ver como usa-lo aqui no GDH
http://www.guiadohardware.net/dicas/usando-nmap.html

Já que uso este NoBo apenas como estação de trabalho móvel, sem maiores preocupações ou responsabilidades como uso para servidor, costumo esporadicamente usar a varredura (scan) online disponível no site www.grc.com, usando o aplicativo existente lá "shields-up".

O teste é muito fácil e rápido além de ser possível usar tanto em ambientes Linux, como qualquer Windows.

Preparei um pequeno artigo sobre este site de varredura aqui mesmo no VOL, tentando mostrar os recursos disponíveis além das dicas necessárias ao seu uso:

http://www.vivaolinux.com.br/artigo/Teste-a-vulnerabilidade-de-seu-PC/

Gostei das dicas, vou add nos meus favoritos para estudar.

Se quer scanners Web recomendo o W3AF e o Nikto.