Preguntas con etiqueta 'nessus'

2
respuestas

Se encuentran toneladas de vulnerabilidades en el puerto tcp / 0 usando escáneres de vulnerabilidad

El análisis de vulnerabilidad con credenciales realizado en servidores Linux / Unix por Nessus y miles de vulnerabilidades surgieron del puerto tcp / 0 . ¿Cómo podría un puerto reservado de la IANA (tcp / 0) manejar el tráfico? ¿Esas vulnerabil...
hecha 03.02.2018 - 13:26
2
respuestas

¿cuál es la vulnerabilidad si se enumera el servicio DCE en el puerto remoto?

cuando escaneo mi servidor usando nessus, uno de los resultados es el siguiente:    Enviando una solicitud de búsqueda al portmapper (TCP 135 o epmapper   PIPE) fue posible enumerar la computación distribuida   Servicios de entorno (DCE) que...
hecha 02.11.2015 - 10:49
3
respuestas

Nessus Port scan Vs NMAP Port scan

Mi objetivo es encontrar vulnerabilidades de red. He usado Nessus y NMAP para la exploración de vulnerabilidades. Tengo que verificar si puedo usar solo "Nessus" en lugar de usar "NMAP". De acuerdo con mis esfuerzos en la web, muchas personas...
hecha 20.02.2018 - 07:20
2
respuestas

¿Usar Nessus o concentrarse en las pruebas manuales?

Nessus busca una gran cantidad de vulnerabilidades, ¿por lo tanto, debería centrarme en el aprendizaje de las vulnerabilidades que no están cubiertas por Nessus, como los ataques transversales de directorios? Debería trabajar solo en las vulnera...
hecha 30.04.2016 - 21:13
1
respuesta

¿Es posible invocar comandos del sistema operativo desde un script NASL en OpenVAS?

Me preguntaba si es posible ejecutar un comando como cat , w3m o cualquier otra utilidad del Sistema Operativo (Linux) desde un script NASL y usar su salida. ¿Conoces algún ejemplo? Sé que puedes usar las herramientas que OpenVAS us...
hecha 08.05.2018 - 15:58
2
respuestas

¿Cómo probar CVE-2004-0789 Denegación de servicio de respuesta de DNS de múltiples proveedores?

Uso Nessus para verificar vulnerabilidades en mi servidor web. Es un servidor de Windows. Nessus informa que este servidor en particular tiene una vulnerabilidad CVE-2004-0789. Aquí está la descripción de Nessus: The remote DNS server is vu...
hecha 16.08.2016 - 16:42
1
respuesta

Relación entre CVSS y Nivel de riesgo en los datos de salida de Nessus

En un archivo de salida de Nessus, ¿el Nivel de riesgo (por ejemplo, Crítico, Alto, Medio, Bajo, Ninguno) depende de la puntuación CVSS? ¿Qué relación tienen, si las hay, el nivel de riesgo y el CVSS? Gracias yo     
hecha 01.03.2015 - 18:14
2
respuestas

¿Cómo explotar a través de las vulnerabilidades de Metasploit que se encuentran con Nessus?

Soy nuevo en el campo e intento de probar una aplicación web php almacenada localmente en mi PC host utilizando metasploit desde un kali vm. He ejecutado algunos escáneres como wmap, OpenVAS y Nessus y encontré algunas vulnerabilidades, pero ten...
hecha 28.11.2014 - 12:09
1
respuesta

Nessus: Host Discovery Scan no encuentra ningún host

Acabo de comenzar mis estudios de pentesting y he creado un laboratorio con Virtual Box con dos máquinas virtuales: una máquina Kali-Linux y una máquina Metasploitable2. Sus redes están configuradas para ser conectadas al adaptador Host-Only y n...
hecha 27.08.2016 - 22:45
1
respuesta

Puertos predeterminados de Nessus

Al escanear con nessus y definir los puertos, hay una opción en la que simplemente puede escribir "predeterminado" y nessus escaneará ciertos puertos. Me preguntaba qué eran los puertos. Supongo que los puertos son los 100 puertos comunes de nma...
hecha 27.03.2017 - 23:24