Domande con tag 'vulnerability-scanners'

domande con tag
2
risposte

IDS su account AWS separati

Ho due account AWS separati e vorrei uno scanner / ID Vulnistico su uno per eseguire la scansione di un altro. Un ambiente è un normale account AWS e l'altro è in AWS Gov Cloud. A causa di limitazioni all'interno di Gov Cloud, ho potuto insta...
posta 31.10.2014 - 16:18
3
risposte

Criteri di valutazione della soluzione di gestione delle vulnerabilità

Stiamo pianificando una soluzione di gestione delle vulnerabilità, quindi sono alla ricerca di criteri di valutazione tra le soluzioni note come Nessus, Qualys e Nexpose. Se qualcuno potesse condividere tali punti di valutazione sarebbe davvero...
posta 07.06.2016 - 18:39
1
risposta

Esecuzione di webserver con SSL abilitato ma non utilizzato

Abbiamo un server web ospitato da una terza parte in esecuzione sulla porta 80. Hanno anche abilitato SSL ma non l'abbiamo usato. Stiamo solo usando la porta 80. Al momento, quando eseguo una scansione delle vulnerabilità, vengono rilevate alcun...
posta 22.04.2015 - 11:46
3
risposte

I risultati di nikto differiscono dagli altri scanner di vulnerabilità, è più o meno preciso?

Stavo facendo un po 'di scansione su un'applicazione web, ho usato OWASP zap e Nessus. I rischi che questi due rilevati erano da medi a bassi, pochissime vulnerabilità. Poi ho provato nikto, e i risultati sono stati enormi. Ha rilevato potenz...
posta 03.05.2018 - 18:22
2
risposte

L'uso dell'ID plugin rende la scansione Nessus invadente in qualche modo?

Voglio sapere quando eseguo la scansione usando NESSUS, anche se si dice che non è invadente di default Ma quello che voglio sapere è come l'uso / definizione o le condizioni di test menzionate nel plugin-id influenzano il risultato della scansi...
posta 09.05.2014 - 16:25
2
risposte

Modifica della generazione dell'ID IP di un server

Ho visto moltissimo su Idle Scans e ID IP incrementali in rete, ma ho difficoltà a trovare una "soluzione" al problema. C'è un modo per "impostare" gli ID IP per esempio su tutti gli zeri o è codificato nel kernel? Esempio concreto: l'host ha...
posta 28.09.2012 - 09:22
1
risposta

L'ACL della chiave di registro BFE è contrassegnato da Microsoft Attack Surface Analyzer: cosa devo fare?

Qualcuno può aiutarmi a capire che tipo di azione dovrei adottare per attenuare questo problema, emerso da Microsoft Surface Attack Analyzer? Come posso stringere l'ACL? C'è una procedura standard da fare? Service BFE is vulnerable to tamperin...
posta 09.08.2012 - 18:51
2
risposte

vulnerabilità in una macchina che rileva gli scanner di vulnerabilità

Al momento ho una macchina (impostata da un'altra persona) che ha (secondo nmap) porte aperte come: FreeBSD ftpd 6.00LS dove è possibile l'accesso anonimo OpenSSH 4.5p1 (FreeBSD 20061110; protocollo 2.0) FreeBSD fingerd Apache httpd 2....
posta 21.08.2012 - 07:54
1
risposta

Vulnerabilità interne di HTTP (s)

Utilizziamo il rilevatore di rete Rapidfire + in cui lavoro, per eseguire scansioni interne non intrusive su tutte le reti dei nostri clienti. Ogni settimana; la metà dei ticket che ottengo per questo sono le vulnerabilità della porta 80/443 per...
posta 05.12.2018 - 16:57
1
risposta

Modifica le impostazioni per scansionare una stampante con openvas

Ho Openvas 5.1.1 (gui: Greenbone Security Assistant Versione 7.0.2). Identifica erroneamente il mio server Linux come una stampante. Il risultato della scansione include Solution If you want to scan the remote host, uncheck the 'Exclude pr...
posta 26.04.2018 - 23:00