Domande con tag 'vulnerability-scanners'

domande con tag
1
risposta

NIKTO: richiede l'autenticazione per il realm '' MD5 ''

Sto cercando di eseguire una scansione di un server web usando Nikto usando: nikto -id id:pass -h xxx.xxx.xx.xxx Sto specificando le credenziali di autenticazione di base di HTTP e in effetti con queste credenziali posso accedere all'indiri...
posta 25.10.2018 - 15:50
1
risposta

nessus scan contro exploit metasploit

Sto pensando di lanciare scansioni wide nessus (nel senso "range IP") contro gli exploit presenti in metasploit. L'idea è di limitare il numero di plugin in modo che la scansione termini in un tempo ragionevole. (Come nota a margine nessus 5.0 v...
posta 10.04.2012 - 12:59
1
risposta

Scanner di vulnerabilità per le API Web [chiuso]

Ho creato alcune API Web per la mia azienda su intellectstorm.com e ho il compito di testare questi prodotti analizzando le vulnerabilità. Non riesco ancora a decidere un buon strumento; finora ho usato il seguente: Scanner per la vulnerabil...
posta 06.08.2018 - 06:04
1
risposta

Rileva e analizza porte aperte

Sto cercando di capire due domande - Eseguo scansioni Qualys / Nessus su base periodica nel nostro ambiente Azure / AWS e riscontro sempre problemi durante il rilevamento delle porte aperte. Una scansione di base di nmap potrebbe rilevare l...
posta 05.04.2018 - 03:15
1
risposta

Errore Nmap "adjust_timeouts2"

Ho appena provato una scansione delle porte su un sito Web protetto da cloudflare: nmap -sV --version-intensity 9 --top-ports 2500 -v --script banner --data-length 0 -n <ip address here> -Pn -T2 -sT Ne ricavo molto: adjust_timeou...
posta 14.08.2017 - 06:34
2
risposte

Esiste un modo per forzare la navigazione HTTP se tutto il traffico viene reindirizzato su HTTPS? [chiuso]

Il server web è configurato per reindirizzare tutto il traffico delle richieste HTTP su HTTPS. E sembra che ci siano diverse applicazioni in esecuzione su 80 e 443. 443 non è vulnerabile ma esiste molta vulnerabilità su 80. Quando provo a nav...
posta 25.05.2017 - 12:14
1
risposta

Scanner di vulnerabilità delle app per dispositivi mobili per Android e iOS [chiuso]

Desidero scegliere il miglior scanner di vulnerabilità per applicazioni mobili (Andorid e iOS) per proteggere le nostre app mobili. Quali strumenti e prodotti suggerisci? Non avevo alcuna esperienza con nessuno di loro, quindi non so quale sia...
posta 11.10.2016 - 21:55
1
risposta

Determinare se il sistema o la rete sono stati scansionati con uno scanner di vulnerabilità o di rete

Ovunque leggo è necessario fare attenzione con gli scanner di rete e gli scanner di vulnerabilità dovrebbero essere utilizzati solo in ricognizione attiva in quanto gli scanner tendono a essere rumorosi. In che modo un amministratore di rete...
posta 01.12.2016 - 07:37
2
risposte

Chiedo informazioni sulla porta aperta trovata durante l'utilizzo del servizio VPN

Ho notato durante la scansione delle porte che il mio IP "anonimo" ha una porta aperta ( 111 ) mentre sto usando VPN. Questo mi rende vulnerabile come utente o è il fallimento del provider? Dovrei cambiare fornitore o non ho nulla di cui...
posta 15.07.2016 - 23:05
1
risposta

Che tipo di 'scansione di sicurezza' comprende un controllo di conformità PCIDSS?

La nostra azienda elabora le informazioni CC su base ad hoc. Nessun dato di titolare della carta viene mai registrato in nessuno dei nostri database e non garantiamo l'accesso pubblico a nessuno dei nostri database o server di applicazioni azien...
posta 12.02.2016 - 18:02