Diciamo che ho il server web 198.51.100.125
in Amazon cloud che voglio analizzare, che ospita due domini example.com
e example.org
.
In Nessus, ho configurato gli obiettivi in questo modo:
198.51.100.125[example.com] 198.51.100.125[example.org]
In questo modo Nessus può inviare richieste Web con host: example.com
e host: example.org
durante il test dei due siti per vulnerabili, invece di eseguire la scansione del sito Web predefinito. Idem per SNI quando si utilizza HTTPS.
Tuttavia, i risultati di Nessus mostrano le vulnerabilità del web sull'host DNS inverso di 198.51.100.125
, che è http://ec2-198-51-100-125.eu-west-1.compute.amazonaws.com
e https://ec2-198-51-100-125.eu-west-1.compute.amazonaws.com
invece di http://example.com
, https://example.com
, http://example.org
e https://example.org
siti.
Sono sicuro di averlo fatto con successo in precedenza, tuttavia questa volta non funziona.
Che cosa dà? C'è qualcosa da controllare nella configurazione?