Domande con tag 'nessus'

domande con tag
2
risposte

Come fa Nessus a sapere quali servizi sono in esecuzione in un host?

Mi piacerebbe sapere come fa uno scanner di vulnerabilità come Nessus a sapere quali servizi sono in esecuzione, una volta scansionate le porte. Non voglio conoscere i passaggi per farlo in Nessus, voglio sapere cos'è Nessus (o qualsiasi altro s...
posta 11.03.2016 - 20:35
1
risposta

Nessus ha trovato una vulnerabilità, ma nessun exploit corrispondente su Metasploit: come eseguire con meterpreter

Ho eseguito Nessus su una rete locale, ha rilevato una vulnerabilità critica per il router: MikroTik RouterOS < 6.41.3 SMB Buffer Overflow (Descrizione della vulnerabilità: Exploit-db ) Ma non riesco a trovare alcun exploit cor...
posta 05.11.2018 - 16:03
1
risposta

Disponibilità del target Nessus

Ho bisogno di scrivere uno script (non sto chiedendo uno script!) per verificare se i server target sono disponibili (su o giù) per la scansione di Nessus o meno. Il problema è che, a volte anche se ping non funziona sull'indirizzo IP di de...
posta 16.03.2018 - 05:54
2
risposte

Nessus per le tecnologie operative

Voglio scansionare con Nessus una rete che include dispositivi OT ma non so come posso config Nessus per farlo. In primo luogo, disabilito la scansione ping, prima della scansione di Nessus faccio un enumerazione IP con Nmap e l'opzione...
posta 21.03.2018 - 17:24
1
risposta

La scansione di Nessus segnala una vulnerabilità di Dropbear su una macchina su cui non è installato dropbear

Scansione di una macchina su una rete locale (è l'unica macchina scansionata e sta eseguendo Red Hat Enterprise Linux 7.4) e Nessus segnala una vulnerabilità presente in una versione obsoleta di Dropbear SSH installata sulla macchina. La macchin...
posta 08.12.2017 - 16:10
1
risposta

Condivisioni SMB / CIFS sulle vulnerabilità di HP-UX

Quindi, ho eseguito una scansione Nessus non autenticata contro un'infrastruttura critica come parte di un pen-test, ma sto recuperando alcune cose strane e non riesco a ricreare il problema per dimostrarlo al cliente. La macchina che sto tes...
posta 17.02.2015 - 15:16
1
risposta

CGI Parametro iniettabile generico

In questa scansione di sicurezza, si scopre che il parametro è a rischio di attacchi di scripting cross-site. Questo significa che sotto sotto nome gli attaccanti "bersaglio" possono sostituire il valore di "bersaglio"? Che tipo di rischio ci sa...
posta 26.03.2017 - 13:09
1
risposta

Nessus Vulnerability Scanner

La mia domanda è: possiamo usare Nessus per eseguire una scansione su un server remoto? Oppure viene utilizzato solo per eseguire scansioni sulla rete locale?     
posta 16.09.2016 - 00:25
2
risposte

Il rapporto Nessus mostra una vulnerabilità iSCSI

Il responsabile IT (il mio capo) ha eseguito una scansione delle vulnerabilità su una rete di server che abbiamo. Il rapporto è tornato con alcune vulnerabilità interessanti. Quello su cui non riesco a trovare molto è "ISCSI Unuthenticated Targe...
posta 19.02.2016 - 15:32
1
risposta

Differenza tra Lynis e Nessus e ancora un altro strumento di indurimento

Sto scrivendo uno strumento python open source finalizzato all'inventoring / auditing e hardening di un sistema. Quando ho iniziato il progetto, ho fatto qualche ricerca intorno a questo e ho capito che non c'erano molti strumenti (almeno open s...
posta 15.05.2017 - 13:20