Domande con tag 'vulnerability-scanners'

domande con tag
2
risposte

IBM AppScan falso positivo

Ho scansionato un sito Web con IBM AppScan e segnala più vulnerabilità, ma quando eseguo il test manualmente non riesco a trovare il problema esatto. In che modo AppScan è in grado di trovare le vulnerabilità mentre non riesco a trovarle quan...
posta 15.12.2015 - 07:35
1
risposta

Nessus HTML5 versione 5.0.3 - Scansione PCI

Ho cercato un paio di giorni, anche contattando il supporto, per scoprire se Nessus ha un pacchetto che analizza la conformità PCI. Seleziona tutte le 44 categorie e indipendentemente dal tipo di scansione che creo (sotto policy) questa è la sel...
posta 14.05.2013 - 22:03
3
risposte

Come utilizzare le informazioni da GHDB e FSDB (Google-Dorks)?

Sono nuovo nella sicurezza e analisi delle informazioni. Recentemente mi sono imbattuto in FSDB (database Foundstone) e GHDB (database Hacking di Google) durante l'esplorazione di Strumento McAfee Foundstone Sitedigger . Che cosa sono FSD...
posta 18.04.2013 - 11:37
1
risposta

SHA 1 nessun impatto sul certificato radice

Ho eseguito una scansione su un server e i risultati dell'autenticazione per il certificato digitale erano i seguenti: Algoritmo di firma certificato 1 (root): Sha256withRSA Algoritmo di firma certificato 2 (catena di fiducia): SHA256 conRSA...
posta 13.04.2016 - 03:02
1
risposta

Se si desidera implementare uno scanner XSS, è assolutamente necessario utilizzare un interprete JS? Perché?

In una recente discussione su uno scanner di vulnerabilità di sicurezza che restituisce falsi positivi per il rilevamento XSS, ho notato che lo scanner inserisce solo una stringa come "this_is_my_string_" (senza virgolette) e se vede la stringa...
posta 22.06.2013 - 10:20
1
risposta

Configurazione di socat per eseguire il pentest di un server Web remoto solo IPv6 da un host IPv4

Ho bisogno di pentestire un server web solo IPv6 situato in una rete remota dal mio host IPv4 (Kali Linux VM). Ho un tunnel 6-a-4 tra i due host (configurato usando Hurricane Electric). Sto cercando di eseguire una scansione delle vulnerabilità...
posta 31.10.2016 - 10:33
1
risposta

È possibile richiamare comandi OS da uno script NASL in OpenVAS?

Mi chiedevo se fosse possibile eseguire un comando come cat , w3m o qualsiasi altra utility del sistema operativo (Linux) da uno script NASL e usarne l'output. Conosci qualche esempio? So che puoi usare gli strumenti che OpenVAS usa com...
posta 08.05.2018 - 15:58
2
risposte

OpenVAS non genererà il database SCAP

Per distribuire OpenVAS su macchine virtuali Ho usato Ansible per un po 'e ha funzionato molto bene. Oggi oggi volevo distribuirlo su un'altra macchina, ma lo script openvas-check-setup continua a dirmi che l'installazione non è ancora term...
posta 05.06.2018 - 00:10
1
risposta

Come posso trovare un ID CVE per le voci "Nessuna traduzione disponibile" in Foundstone o McAfee Vulnerability Manager?

In una scansione recente che utilizza McAfee Foundstone Enterprise (le versioni più recenti sono note come McAfee Vulnerability Manager), ho trovato un errore "Nessuna traduzione disponibile". È piuttosto frustrante che questi errori mi lasci...
posta 22.04.2011 - 01:56
1
risposta

Avvicinati agli affari con vulnerabilità di sicurezza

Come ricercatore di sicurezza, ho acquisito familiarità con diversi strumenti e pacchetti software correlati. L'altro giorno, ho aperto uno di quei pacchetti software e stavo tentando di attaccare una rete Wi-Fi personale con un attacco WPS p...
posta 06.08.2015 - 15:17