Para scanear ip usa-se o programa nmap e outros por ai mais pra vc que ta começando agora te aconselho a usar o nmap ele possui modo texto e grafico para saber como se usa e so procura no youtube ou no google.

Agora para achar falha usa-se o Nessus ou nmap tem outros mais esses dois que eu citei são os mais famosos.

como usar e so ir no browser e digitar Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e colocar sua duvida hehehehe

cara pra começar usa o Acunetix ele e muito bom pra scan e completo....
procura aqui no forum q tem ele pra download...

Você pode usar nikto, nmap, gfi languard, ver os serviços correspondentes as portas abertas, se estiver com uma verção antiga, você pode usar um exploit

Bom, em primeiro lugar, para começar é preciso começar pela teoria hacker aplicada para todos os campos. Então um curso muito bom que você pode baixar aqui no guia do hacker é o curso do Marco Aurélio Thompson, apesar dele ser um curso desatualizado e ainda fraco na minha opnião, pois quando eu fiz ele, e olha que ele tem mais de 40 hora seu acho, é bastante tempo , mas mesmo assim, depois de faze-lo embora eu soubesse fazer tudo do curso, eu não era um hacker de fato avançado. Mas eu já sabia muita coisa. [


Bom faça primeiro este curso de hacker, digite na barra do guia do hacker pesquisar, e procure sobre curso de hacker do MArco Aurélio Thompson.

Depois de fazer este curso, parta para aprender Linux.
Existe uma plataforma para testes de intrusão chamada linux backtrack 4 e de fato você poderá usa-la para fazer desde de testes de intrusão como realmente invasão a sites profissionais e comerciais.

Procure sobre um livro que ensino o básico e intermediário sobre linux.
FAça download e instale o backtrack 4 em um pendrive ou rode ele direto de um DVD e instale ele em uma máquina virtual.

Eu recomendo a usar os seguintes programas para aprender a scannear.

NMAP
NESSUS - oprincipal o melhor scanner que tem para scannear computadores
NIKTO - para scannear vulnerabilidades em web sites, e depois de scannear as vulnerabilidades você procura pelo exploit para atacar o sistema e explorar a vulnerabilidade de diversas formas.

Depois de aprender bem a scannear e fazer vários scanners, definitivamente aprenda a explorar as vulnerabilidades e você faz isso usando o metasploit.
Existem vários vídeos no you tube e tutoriais que ensinam a usam o metasploit.
Recomendo que não use o autopwn que é uma forma automática de exploitar, pois dá muito erro e não é confiável, de fato é confiável fazer manualmente, demora mais mas compensa.

Basicamente é issso. MAs para um penetration test, se você apenas scannear e com base na s vulnerabilidades, você for corrigindo elas trocando firewalls, ou atualizando o seu sistema windows, com certeza , isso já pode dar muita segurança , se depois de feito isso, o próximo scanning apresentar zero vulnerabilidades.

Mas o ideal para garantir é atacar o sistema com exploits pois isso é muito mais agressivo.

Bom espero ter ajudado, e para se tornar um hacker, não pense que é só usar as ferramentas hackers, para ser um hacker, você precisa saber programar e a criar metodologias e programas que burlam a segurança ou testam a segurança do sistema.

Eu sou programador em C# profissional e sei fazer programas, tenho alguns vírus que criei em linguagem batch e C#, também sei programar em C e C++, fico madrugadas e noitadas estudando e ralando para me tornar cada vez melhor, eu tenho minha própria honey pot com vírus de defesa inclusos para pegar os crackers que tentam invadir meu sistema, e estou criando um firewall.

Então, veja que ohacker inventa novos métodos, pense grande amigo, não pense apenas em ficar pegando os métodos que ensinam no you tube ou em fórum, mas invesnte seu próprio programa para realmente ser reconhecido como o pesadelo da segurança e então as empresas vão querer contrata-lo devido a sua capacidade de burlar a segurança, para defender os sistemas deles.

Veja o exemplo do hacker que quebrou e desenvolveu o crackeador do playstation 3, ele foi processado pela sony, mas a microsoft contratou ele!

O hacker de verdade sabe programar amigo.

PENSE GRANDE, E ENRIQUEÇA NO RAMO!

um bom tambrem é o languard

Cada um tem o seu proprio scan vai de acordo com a sua nescessidade pra vc que ta comesando aconselho o Acunetix é bem bom scanei que é uma belesa valw boa sorte.

te aconselho o nmap para escanear e para explorar as falhas usa metasploit framework

solução básica para intender tudo é baixar aquele curso lá 4linux
la o professor ensina o básicão para começar entrar no mundo do pen test depois disso amigo é por conta própria.. estudar

muito livros aqui em pdf tudo formato em inglesh alguns em português...
lá você terar uma ideia de como começar a scannear e intender, primeira mente é bom em máquinas virtuais...

boa sorte..

ai em resposta ao warmachine boa resposta mais ..ai as vezes vc teve uma oportunidade que eu as vezes naum vou ter naum tenho condiçoes em investir em estudo mais ja sei muita coisa e tudo que aprendi foi sozinho por isso procurei esse forum para tentar espandir meus conhecimentos ,
vc poderia dar umas dicas a onde podemos encontrar um curso gratis de progamaçao e fundamentos hacker ....
aguarda sua resposta manow obrigado pelo conselho vc tem uma visão bem interesante !!!!