Come specificare gli host Web virtuali in Nessus (intestazione host / SNI)

1

Diciamo che ho il server web 198.51.100.125 in Amazon cloud che voglio analizzare, che ospita due domini example.com e example.org .

In Nessus, ho configurato gli obiettivi in questo modo:

198.51.100.125[example.com]
198.51.100.125[example.org]

In questo modo Nessus può inviare richieste Web con host: example.com e host: example.org durante il test dei due siti per vulnerabili, invece di eseguire la scansione del sito Web predefinito. Idem per SNI quando si utilizza HTTPS.

Tuttavia, i risultati di Nessus mostrano le vulnerabilità del web sull'host DNS inverso di 198.51.100.125 , che è http://ec2-198-51-100-125.eu-west-1.compute.amazonaws.com e https://ec2-198-51-100-125.eu-west-1.compute.amazonaws.com invece di http://example.com , https://example.com , http://example.org e https://example.org siti.

Sono sicuro di averlo fatto con successo in precedenza, tuttavia questa volta non funziona.

Che cosa dà? C'è qualcosa da controllare nella configurazione?

    
posta SilverlightFox 12.09.2016 - 15:54
fonte

2 risposte

0

Hai una risposta da Supporto sostenibile:

The issue you are experiencing seems to be and engine issue that looks to have started in the 6.8 release, but this is something that will be addressed in a future release. this issue is being addressed at present. There was a number of systems that experienced this issue and we will be using yours as the principle issue to develop the fix. I currently do not have an ETA on the resolution deployment. But i am assured it will be fixed in the future releases.

    
risposta data 27.09.2016 - 15:08
fonte
1

Sembra che il formato possa essere invertito. Secondo questo post del creatore di Nessus , il formato dovrebbe essere

example.com[x.x.x.x]
    
risposta data 26.09.2016 - 18:25
fonte

Leggi altre domande sui tag