Cómo especificar hosts web virtuales en Nessus (encabezado de host / SNI)

1

Supongamos que tengo el servidor web 198.51.100.125 en la nube de Amazon que deseo escanear, que alberga dos dominios example.com y example.org .

En Nessus, he configurado los objetivos de esta manera:

198.51.100.125[example.com]
198.51.100.125[example.org]

Esto es para que Nessus pueda enviar solicitudes web con host: example.com y host: example.org al probar los dos sitios en busca de vulnerabilidades, en lugar de escanear el sitio web predeterminado. Lo mismo ocurre con SNI cuando se utiliza HTTPS.

Sin embargo, los resultados de Nessus muestran vulnerabilidades web en el host DNS inverso de 198.51.100.125 , que es http://ec2-198-51-100-125.eu-west-1.compute.amazonaws.com y https://ec2-198-51-100-125.eu-west-1.compute.amazonaws.com en lugar de http://example.com , https://example.com , http://example.org y https://example.org sitios.

Estoy seguro de que lo he hecho con éxito anteriormente, pero esta vez no funciona.

¿Qué da? ¿Hay algo para verificar en la configuración?

    
pregunta SilverlightFox 12.09.2016 - 15:54
fuente

2 respuestas

0

Recibí una respuesta de Tenable Support:

  

El problema que está experimentando parece ser un problema del motor que parece   Haber comenzado en la versión 6.8, pero esto es algo que será   Abordado en un futuro lanzamiento.       Este problema se está abordando en la actualidad. Hubo varios sistemas que experimentaron este problema y utilizaremos el suyo como   Tema principal para desarrollar la solución.       Actualmente no tengo una ETA en el despliegue de resolución.       Pero estoy seguro de que se solucionará en las futuras versiones.

    
respondido por el SilverlightFox 27.09.2016 - 15:08
fuente
1

Parece que puede tener el formato invertido. Según esta publicación del creador de Nessus , el formato debe ser

example.com[x.x.x.x]
    
respondido por el Nathan 26.09.2016 - 18:25
fuente

Lea otras preguntas en las etiquetas