Domande con tag 'vulnerability-scanners'

domande con tag
2
risposte

Il server di Exchange sospetto sembra essere compromesso. Come determinare se si tratta di un falso positivo?

Il nostro fornitore di sicurezza ha rilevato che il server CAS del nostro cliente stava eseguendo una scansione Nessus nella rete interna. Non è raro che questo venditore emetta un falso positivo, ma sto cercando una guida generale su come do...
posta 19.02.2013 - 17:04
2
risposte

Come trovo i file .asmx?

Ho un servizio web (ASP.NET) in esecuzione sul mio server delle applicazioni. Può essere raggiunto tramite link È possibile trovare questo anche se non si conosce il nome del file e la posizione della directory? Potresti eseguirne la scansi...
posta 28.03.2012 - 18:24
2
risposte

Analizza il backend Novell NetWare con server e client Windows

Qualcuno potrebbe fornire alcune informazioni sull'esecuzione di una valutazione della vulnerabilità interna relativa a Novell NetWare come back-end con workstation client e server che eseguono varie versioni di Windows? In sostanza, sto cerc...
posta 15.11.2011 - 16:42
2
risposte

Scansione PCI e pagine utente autenticate

Ho appena utilizzato lo strumento di scansione PCI automatizzato di un fornitore di sicurezza per eseguire la scansione del mio server web. Ha la capacità, immediatamente, di scansionare gli URL come utente non autenticato. Ciò significa che...
posta 19.10.2011 - 23:30
1
risposta

come accedere all'interfaccia web dello scanner arachni? [chiuso]

Ho scaricato il pacchetto Arachni. Si dice nel file README di eseguire bin / arachni_web per accedere all'interfaccia web di questo scanner. Lo eseguo ma non appare nessuna pagina web. Ho appena visto queste righe: >> Thin web server...
posta 09.06.2013 - 05:10
1
risposta

Esecuzione di un singolo NVT tramite OpenVAS?

OpenVAS ha molti NVT e l'esecuzione di scansioni regolari è molto rumorosa. È possibile eseguire un singolo NVT su un target (ad esempio, indirizzo IP e porta)? Se possibile, come posso farlo?
posta 02.04.2017 - 09:39
2
risposte

Quali funzionalità devo cercare nei servizi di test di vulnerabilità? [chiuso]

Data la cattiva stampa delle violazioni dei dati, la mia azienda sta esaminando le opzioni di test delle penne. Abbiamo esaminato la guida ai test di penna , ma che altro puoi suggerire in modo da non essere hackerato ?     
posta 04.08.2017 - 12:29
2
risposte

Come può un sito web bloccare gli IP dietro un NAT?

Un sito web sarà in grado di bloccare il mio indirizzo IP da solo in qualche modo, mentre sto utilizzando uno strumento di sicurezza dietro il mio NAT? O bloccherà il mio IP del gateway ISP?     
posta 03.02.2017 - 03:34
2
risposte

I rapporti di scansione Greenbone differiscono in realtà da un tipico rapporto di scansione OpenVAS?

La mia azienda prevede di utilizzare un'appliance Greenbone nel prossimo futuro e desidera analizzare i risultati con un altro strumento. Ho accesso a OpenVAS con GSA, quindi sono in grado di testare l'analisi ora con le scansioni esistenti. Ma...
posta 08.12.2016 - 17:26
1
risposta

Affidabilità degli strumenti di scansione sulle risposte icmp timestamp

Un revisore della sicurezza ha eseguito una scansione delle vulnerabilità della nostra rete e ha rilevato che uno dei nostri server ha restituito una risposta timestamp TCP tale che lo scanner (Nmap) è in grado di indovinare il tempo di attività...
posta 11.09.2015 - 14:41