Ho un MS Server 2012 r2 con ArcServe 17.5, che utilizza MSSQL Server Express 2014. Quando Nessus esegue una scansione di questo sistema, ricevo il plug-in 105613 - ADV180002: Microsoft SQL Server gennaio 2018 Aggiornamento della sicurezza (fusio...
Se desidero eseguire Nessus su un server Windows accessibile solo da un'altra macchina, posso configurare un tunnel SSH in questo modo:
ssh [email protected] -L 127.0.0.1:445:10.0.0.45:445 -L 127.0.0.1:139:10.0.0.45:139
Quindi configurerei Nes...
Qual è la differenza tra la famiglia di plug-in "Denial of Service" e altri plug-in con "DoS" nel nome del plug-in ma che si trova in famiglie diverse? Gli altri plug-in possono causare anche DoS durante le scansioni?
È possibile utilizzare Nessus dietro un proxy come Burp o OWASP ZAP? Ho provato a configurarlo in Impostazioni proxy Web , ma non ha funzionato. Devo vedere tutte le richieste / risposte che vengono eseguite durante la valutazione.
Siamo passati da Nessus 5.x a 6.7. Il nostro vecchio file global.db era solo ~ 300kb coerentemente prima dell'aggiornamento. Da quando abbiamo aggiornato, è cresciuto in modo esponenziale fino a un paio di GB in solo un mese. Qualcun altro ha an...
Il mio team e io abbiamo cercato di risolvere un problema che abbiamo riscontrato con il controllo di conformità di Windows che non funzionava per un controllo personalizzato. Abbiamo attivato connessioni firewall e stampanti, provato a disabili...
Voglio imparare sql injection, xss e altri attacchi web. Sono nuovo di tutto questo, solo un principiante. Voglio sapere quale software usare. Posso usare Windows per questi attacchi e quale software devo usare? Sono venuto a conoscenza di alcun...
Per la classe di sicurezza del mio computer devo preparare un attacco dannoso usando lo scanner di sicurezza Tenable Nessus. Lo scanner e la destinazione, che è Metasploitable2, sono stati entrambi installati su macchine virtuali separate. Tutto...
La domanda è nel titolo. Non riesco a trovare una risposta diretta e Tenable sembra schivare una risposta sì / no sul loro sito web. Qualche anno fa mi è stato detto che Qualys è stato approvato dal PCI per la conformità PCI e che Nessus all'epo...
Vorrei sapere come Nessus invia comandi remoti su Windows. Ho una scansione con credenziali lanciate su una macchina Windows senza RDP abilitato, e Nessus può avviare comandi (.udud con l'oggetto PowerShell). Com'è possibile?
È possibile invi...