Domande con tag 'vulnerability-scanners'

domande con tag
1
risposta

Una scansione nessus in esecuzione su un sistema operativo Windows esegue scansioni interne complete dei dispositivi utilizzando ssh?

Mi chiedo se ho fatto una scansione Nessus usando una macchina Windows come farebbe per accedere a un dispositivo basato su Linux. Windows non ha un client ssh nativo. Sono consapevole del fatto che Nessus effettuerà il login in sistemi con c...
posta 06.06.2014 - 22:12
1
risposta

Perché OpenVAS segnala CVE-2003-0042 quando il mio server non esegue Tomcat?

OpenVAS segnala che un host virtuale Apache è vulnerabile a CVE-2003-0042 , che è una vulnerabilità nelle versioni di Tomcat precedente alla 3.3.1a. L'host non sta eseguendo Tomcat. L'OID di rilevamento è 1.3.6.1.4.1.25623.1.0.11438 . Pe...
posta 18.08.2014 - 02:42
1
risposta

Nessus non trova plugin autoprodotti [chiuso]

Sto provando a scrivere un plugin nessus. Così ho preso un plugin esistente (10056) e ho aggiunto solo la linea display ("ciao mondo"); nella sezione appropriata e modificato lo script_id in uno non esistente. Ho scelto quel plugin perché è quel...
posta 02.08.2012 - 17:17
0
risposte

Vecchio strumento: S.A.T.A.N. (a.k.a.A.A.N.T.A.)

Anni fa analisti della sicurezza informatica Dan Farmer e Wietse Venema hanno scritto il programma di sicurezza S.A.T.A.N .. Qualcuno sa cosa gli è successo (o se è appena passato di moda) e con cosa la gente lo ha sostituito, semmai?     
posta 18.07.2014 - 19:51
1
risposta

scansione del mio sito per vulnerabilità JavaScript / XSS [chiuso]

È stato segnalato che il mio sito potrebbe avere un problema di sicurezza e che alcuni JavaScript caricano 10 volte al secondo. www.ayrshireminis.com È comunque possibile "scansionare" il mio sito per verificare se ci sono JavaScript vulner...
posta 24.08.2012 - 10:29
2
risposte

Come si cercano nuove vulnerabilità? [chiuso]

Mi è stata fatta questa domanda, e davvero non so come potrei farlo. La mia risposta era prendere vulnerabilità note e cercare di sfruttarle in un modo diverso, ma questa non è realmente una nuova vulnerabilità, piuttosto un nuovo attacco basato...
posta 31.05.2013 - 10:37
1
risposta

Scanner / strumento per generare una lista con tutti i moduli e campi di inserimento di un sito web [chiuso]

Non ho molta esperienza con la sicurezza delle informazioni ma conosco alcune nozioni di base sugli attacchi per iniezione e altri attacchi basati sul web. Esiste uno strumento / crawler per trovare tutti i moduli e i campi di input di un intero...
posta 02.09.2014 - 18:40
1
risposta

Analizzatore e crawler di vulnerabilità web gratuiti (Windows) [chiuso]

Mi piace sapere quali sono gli strumenti di scansione di Vulnerabilità di Free Web disponibili per Windows. Gli strumenti come Netsparker sono piuttosto buoni ma molto costosi. So che ci sono degli ottimi strumenti in Kali Linux. Quali sono i bu...
posta 29.12.2016 - 12:35
1
risposta

Open Source considerato dannoso?

Cosa penseresti dello stratega militare che sta pubblicando piani completi per tutte le infrastrutture importanti? Penso che quella persona sarà stupida. Può essere questo caso di analogia con OpenSource? Ecco un possibile scenario di atta...
posta 23.04.2014 - 07:58
1
risposta

Attack Surface Analyzer segnala possibili azioni [chiuso]

Sto usando l'Attack Surface Analyzer di Microsoft e vorrei ottenere una migliore comprensione di quale sarebbe il modo migliore per mitigare i risultati. Ad esempio se nel mio rapporto ottengo Directories Containing Objects With Weak ACLs...
posta 06.06.2018 - 19:45