La scansione delle vulnerabilità con credenziali eseguite sui server linux / Unix di Nessus e migliaia di vulnerabilità è uscita dalla porta tcp / 0 . Come può una porta riservata IANA (tcp / 0) gestire il traffico? Queste vulnerabilità sono ve...
quando eseguo la scansione del mio server usando nessus, uno dei risultati è il seguente:
By sending a Lookup request to the portmapper (TCP 135 or epmapper
PIPE) it was possible to enumerate the Distributed Computing
Environment (DCE)...
Il mio obiettivo è trovare vulnerabilità della rete. Ho usato Nessus e NMAP entrambi per la scansione delle vulnerabilità. Devo verificare se posso usare solo "Nessus" piuttosto che usare "NMAP".
Secondo i miei sforzi sul web, molte persone h...
Nessus analizza molte vulnerabilità, quindi dovrei concentrarmi sull'apprendimento di vulnerabilità che non sono coperte da Nessus, come gli attacchi directory traversal? Dovrei lavorare solo sulle vulnerabilità che non sono coperte da Nessus, o...
Mi chiedevo se fosse possibile eseguire un comando come cat , w3m o qualsiasi altra utility del sistema operativo (Linux) da uno script NASL e usarne l'output. Conosci qualche esempio? So che puoi usare gli strumenti che OpenVAS usa com...
Uso Nessus per controllare le vulnerabilità sul mio server web. È un server Windows. Nessus segnala che questo particolare server ha una vulnerabilità CVE-2004-0789.
Ecco la descrizione di Nessus:
The remote DNS server is vulnerable to a de...
In un file di output Nessus, il Livello di rischio (ad esempio Critico, Alto, Medio, Basso, Nessuno) dipende dal punteggio CVSS? Quale relazione, se esistente, ha il livello di rischio e CVSS hanno?
Grazie yo
Sono nuovo nel campo e sto provando a pentestare un'applicazione web PHP memorizzata localmente sul mio pc host usando metasploit da un kali vm. Ho eseguito alcuni scanner come wmap, OpenVAS e Nessus e ho trovato alcune vulnerabilità, ma ho diff...
Sto appena iniziando i miei studi sul pentesting e ho creato un laboratorio con Virtual Box con due macchine virtuali: una macchina Kali-Linux e una macchina Metasploitable2. Le loro reti sono entrambe configurate per essere collegate alla sched...
Quando si esegue la scansione con nessus e si definiscono le porte, è possibile scegliere semplicemente "default" e nessus eseguirà la scansione di alcune porte. Mi stavo chiedendo cosa fossero le porte? Suppongo che le porte siano le 100 porte...