Domande con tag 'vulnerability-scanners'

domande con tag
2
risposte

Pacchetto UDP ricevuto con ID IP zero:

Sto effettuando la scansione di un host nella nostra rete con Nexpose e una delle vulnerabilità segnalate è Pacchetto UDP ricevuto con ID IP zero : IPv4 SRC[10.0.0.5] TGT[127.0.0.1] TOS[192] TTL[64] Flags[40] Proto[17] ID[0] FragOff[0] HD...
posta 11.12.2015 - 23:12
3
risposte

Controllo di sicurezza online tramite riga di comando

Il mio scenario è che ho un VPS con Apache (principalmente per lo sviluppo dei miei progetti) accessibile tramite SSH; e di tanto in tanto vorrei fare un rapido controllo solo per essere sicuro che non ci siano potenziali difetti di cui non sare...
posta 06.11.2012 - 21:21
3
risposte

Oltre a OpenVas e Nessus, quali sono le altre opzioni per il rilevamento delle vulnerabilità?

Conosco Nessus (che è $ 1300 per un feed professionale) e OpenVAS (che non mi piace). Io uso Linux, quindi ho altre opzioni per il rilevamento delle vulnerabilità?     
posta 02.04.2012 - 04:24
2
risposte

L'SNMPing è più disponibile?

Sto ricercando SNMP e I leggi su uno strumento di scansione da SANS chiamato SNMPing. Questo strumento è ancora disponibile? Non riesco a trovarlo da nessuna parte per scaricarlo. L'invio di un'e-mail vuota a [email protected] viene appen...
posta 11.05.2012 - 21:37
3
risposte

PING BLOCKING: come fare? Come rompere?

Posso accedere a ciascuna pagina di un sito tramite il browser (firefox). Posso anche vedere l'IP e l'indirizzo della porta in firebug, ma quando apro cmd- > ping site - > dice "timeout della richiesta". Ho anche provato traceroute. La...
posta 02.04.2012 - 19:02
2
risposte

Come forzare nmap per controllare tutte le porte?

Ho sentito che nmap esegue la scansione solo per le 1000 porte più comuni mentre eseguiamo la scansione del server. È possibile forzare nmap a controllare tutte le porte per la scansione? Se sì, come?     
posta 16.12.2014 - 12:46
3
risposte

Come decodificare questo exploit scanner?

Il mio server è ovviamente aggiornato e non vulnerabile agli exploit di shellshock. Tuttavia, sono ancora curioso e vorrei sapere come decodificare la seguente scansione di vulnerabilità. Ho una lunga serie di questi nei miei registri, testan...
posta 27.09.2014 - 03:57
4
risposte

Problemi durante la verifica con penna dei sistemi SCADA

C'è un modo per monitorare il comportamento dei sistemi SCADA durante i test di penne o di sicurezza, e scoprire le implicazioni di solo scansioni di porte e / o monitorare lo stato di attività durante l'invio di un carico utile? È possibile che...
posta 28.04.2011 - 19:53
5
risposte

Come introdurre il ritardo negli strumenti di scansione che non implementano il ritardo senza toccare il codice sorgente?

Solitamente gli strumenti di scansione implementano uno switch per ritardare le richieste e non per inondare il target. A volte ci sono strumenti che non implementano questa opzione di ritardo. C'è un modo per ritardare i pacchetti dagli stru...
posta 13.02.2013 - 12:43
2
risposte

MS12-020: Esecuzione di codice in modalità remota

Sto facendo alcuni esercizi in laboratorio. La mia vuln. lo scanner rileva MS12-020 su alcune macchine. Il rapporto indica che questo potrebbe essere sfruttato per consentire l'esecuzione del codice da remoto. Per me questo significherebbe...
posta 12.01.2014 - 22:44