Domande con tag 'nessus'

2
risposte

Nessus Continua a rilevare mDNS

Sto scannerizzando il mio computer Windows 10 con la mia casella virtuale Kali Linux. Ho una vulnerabilità di livello medio con mDNS. La soluzione secondo i documenti Nessus consiste nel bloccare la porta UDP 5353 anche se il servizio mDNS stava...
posta 15.04.2018 - 20:10
1
risposta

Sostituisci Nmap con Nessus

Devo sostituire NMAP con Nessus. Ho ricevuto risposta per alcune impostazioni, ma ci sono alcune impostazioni in NMAP per le quali non sono in grado di ottenere una risposta. Se potessi rispondermi, sarebbe utile. Ad esempio, Opzione NMA...
posta 26.02.2018 - 08:21
1
risposta

Errori di sicurezza con la stampante

Ho eseguito una scansione di sicurezza utilizzando la versione home di Nessus seguendo un post su LifeHacker e mi è stato detto che la mia stampante aveva due errori di sicurezza: Vulnerabilità MiTM OpenSSL 'ChangeCipherSpec' Nome comunità...
posta 28.10.2016 - 15:47
1
risposta

Come dovrebbero essere protetti gli account con privilegi sia su Linux che su Windows?

Recentemente ho iniziato a lavorare sulla sicurezza delle applicazioni in una società di medie dimensioni, avendo abbandonato i 5 anni di consulenza sulla sicurezza (pentesting, ecc.). Una delle sfide più grandi che vedo fin dall'inizio è che gl...
posta 08.07.2014 - 18:49
0
risposte

Nessus esegue la scansione su particolari porte trasmesse con meterpreter

Durante un laboratorio di penetrazione, ho accesso a una macchina Windows XP che mi permette di inoltrare le porte localmente usando meterpreter. Esempio: portfwd add -L 127.0.0.1 -l 8022 -r 10.0.0.125 -p 7022 Posso modificare Nessus per...
posta 10.08.2018 - 14:51
0
risposte

Come specificare il punto di partenza nel sito Web utilizzando la scansione "Web Application Tests" di Nessus?

How to specify starting point in website using Nessus' "Web Application Tests" scan? Non riesco a capire come specificare il punto di partenza per la valutazione della vulnerabilità. Nel campo "Obiettivi" (di base), vengono forniti ese...
posta 10.04.2018 - 11:32
0
risposte

Controllo dei certificati intermedi a livello di programmazione

Nessus sta segnalando che un "Certificato SSL non può essere considerato attendibile". Ciò è dovuto al fatto che il certificato intermedio non si trova nel pacchetto di certificati presentato durante l'handshake TLS / SSL. Ho esaminato un...
posta 07.11.2017 - 14:43
0
risposte

Come eseguire un file .nasl su Kali?

Ho bisogno di aprire un file .nasl da una macchina Kali, ho provato ad aprirlo con openvas-nasl ma ho ricevuto questo errore: lib kb_redis-CRITICAL **: get_redis_ctx: redis connection error: No such file or directory qualche idea? Grazi...
posta 10.10.2016 - 15:58
1
risposta

Server SSLv2 abilitato su server non Web

Uso di Nessus Sto analizzando la nostra rete interna per vulnerabilità e exploit. Ho trovato un numero elevato di istanze in cui SSLv2 è abilitato e, di conseguenza, viene contrassegnato come vulnerabilità. Comprendo i limiti di SSLv2 e anche i...
posta 12.06.2014 - 11:38
1
risposta

Una scansione nessus in esecuzione su un sistema operativo Windows esegue scansioni interne complete dei dispositivi utilizzando ssh?

Mi chiedo se ho fatto una scansione Nessus usando una macchina Windows come farebbe per accedere a un dispositivo basato su Linux. Windows non ha un client ssh nativo. Sono consapevole del fatto che Nessus effettuerà il login in sistemi con c...
posta 06.06.2014 - 22:12