Preguntas con etiqueta 'nessus'

preguntas con etiqueta
2
respuestas

¿Cómo sabe Nessus qué servicios se ejecutan en un host?

Me gustaría saber cómo un escáner de vulnerabilidades como Nessus sabe qué servicios se están ejecutando, una vez que haya escaneado los puertos. No quiero saber los pasos para hacer esto en Nessus, quiero saber qué es lo que hace Nessus (o cual...
hecha 11.03.2016 - 20:35
1
respuesta

Nessus encontró una vulnerabilidad, pero no se encontró una vulnerabilidad en Metasploit: cómo ejecutar con meterpreter

Ejecuté Nessus en una red local, encontré una vulnerabilidad crítica para el enrutador: MikroTik RouterOS < 6.41.3 SMB Buffer Overflow (Descripción de la vulnerabilidad: Exploit-db ) Pero no puedo encontrar ningún exploit cor...
hecha 05.11.2018 - 16:03
1
respuesta

Disponibilidad de objetivos de Nessus

Necesito escribir un script (¡no estoy pidiendo un script!) para verificar si los servidores de destino están disponibles (arriba o abajo) para el escaneo de Nessus o no. El problema es que, a veces, incluso si ping no funciona en la dire...
hecha 16.03.2018 - 05:54
2
respuestas

Nessus para Tecnologías Operacionales

Quiero escanear con Nessus una red que incluya dispositivos OT, pero no sé cómo puedo configurar Nessus para hacerlo. Primero, deshabilito el escaneo de ping, antes del escaneo de Nessus, hago una enumeración de IP con Nmap y la opción...
hecha 21.03.2018 - 17:24
1
respuesta

Nessus scan informa de una vulnerabilidad de Dropbear en una máquina que no tiene instalado Dropbear

Escaneando una máquina en una red local (es la única máquina escaneada y está ejecutando Red Hat Enterprise Linux 7.4) y Nessus informa sobre una vulnerabilidad presente en una versión obsoleta de Dropbear SSH instalada en la máquina. La máquina...
hecha 08.12.2017 - 16:10
1
respuesta

SMB / CIFS comparte en las vulnerabilidades de HP-UX

Entonces, ejecuté un análisis de Nessus no autenticado contra una pieza crítica de la infraestructura como parte de una prueba de lápiz, pero estoy recuperando algunas cosas extrañas y parece que no puedo volver a crear el problema para demostra...
hecha 17.02.2015 - 15:16
1
respuesta

Parámetro inyectable genérico CGI

En este análisis de seguridad, se encuentra que el parámetro está en riesgo de ataques de scripts entre sitios. ¿Esto significa que debajo de nombre="objetivo" los atacantes pueden reemplazar el valor de "objetivo"? ¿Qué tipo de riesgo habría?...
hecha 26.03.2017 - 13:09
1
respuesta

Nessus Vulnerability Scanner

Mi pregunta es: ¿podemos usar Nessus para realizar una exploración en un servidor remoto? ¿O se usa solo para realizar escaneos en la red local?     
hecha 16.09.2016 - 00:25
2
respuestas

El informe de Nessus muestra la vulnerabilidad de iSCSI

El administrador de TI (mi jefe) ha estado ejecutando un análisis de vulnerabilidades en una red de servidores que tenemos. El informe ha vuelto con algunas vulnerabilidades interesantes. Parece que el que no encuentro mucho es la "Detección de...
hecha 19.02.2016 - 15:32
1
respuesta

diferencia entre Lynis y Nessus y otra herramienta de endurecimiento

Estoy escribiendo una herramienta Python de código abierto destinada a inventariar / auditar y endurecer un sistema. Cuando empecé con el proyecto, investigué un poco y me di cuenta de que no había muchas herramientas (al menos de código abierto...
hecha 15.05.2017 - 13:20