Supongamos que tengo el servidor web 198.51.100.125 en la nube de Amazon que deseo escanear, que alberga dos dominios example.com y example.org .
En Nessus, he configurado los objetivos de esta manera:
198.51.100.125[example.com] 198.51.100.125[example.org]
Esto es para que Nessus pueda enviar solicitudes web con host: example.com y host: example.org al probar los dos sitios en busca de vulnerabilidades, en lugar de escanear el sitio web predeterminado. Lo mismo ocurre con SNI cuando se utiliza HTTPS.
Sin embargo, los resultados de Nessus muestran vulnerabilidades web en el host DNS inverso de 198.51.100.125 , que es http://ec2-198-51-100-125.eu-west-1.compute.amazonaws.com y https://ec2-198-51-100-125.eu-west-1.compute.amazonaws.com en lugar de http://example.com , https://example.com , http://example.org y https://example.org sitios.
Estoy seguro de que lo he hecho con éxito anteriormente, pero esta vez no funciona.
¿Qué da? ¿Hay algo para verificar en la configuración?