Preguntas con etiqueta 'nessus'

preguntas con etiqueta
1
respuesta

¿Cómo puedo saber si un Nessus Scan contra una instancia de Oracle ha tenido éxito?

Tengo una Política de Nessus con todos los complementos de Oracle activados y el resto de los complementos desactivados. Ejecuté el escaneo contra una instalación nueva, pero no obtengo nada más que la vulnerabilidad Oracle TNS Listener Remot...
hecha 12.07.2016 - 16:28
2
respuestas

buscar exploits en metasploit

Escanee mi red utilizando nessus e importé el archivo .nessus a msfdb. Luego ejecuté el comando vulns para encontrar vulnerabilidades en el escaneo nessus importado. ¿Hay algún comando que identifique qué vulnerabilidades son explotables?...
hecha 17.09.2016 - 13:42
3
respuestas

¿Necesito un ASV para salir cuando vaya para un SAQ?

Nuestra compañía va por un SAQ, bajo PCI DSS 3.1. ¿Debemos pagarle a un proveedor para que salga y realice un análisis en el sitio, o podemos usar algo como Nessus para realizar el análisis por nuestra cuenta?     
hecha 16.06.2015 - 17:11
1
respuesta

Las exploraciones de red encuentran el dispositivo ausente

Al usar Nessus (un escaneo completo sin credenciales) y Nmap (esencialmente un escaneo de puerto completo), estoy encontrando un dispositivo fantasma. Se supone que este dispositivo es un dispositivo que está fuera de servicio, pero está devolvi...
hecha 05.02.2016 - 18:33
3
respuestas

Los resultados de nikto difieren de otros escáneres de vulnerabilidad, ¿son más o menos precisos?

Estaba escaneando en una aplicación web, usé OWASP zap y Nessus. Los riesgos que estos dos detectaron fueron medios a bajos, muy pocas vulnerabilidades. Luego probé nikto, y los resultados fueron enormes. Detectó riesgos potenciales con la ba...
hecha 03.05.2018 - 18:22
2
respuestas

¿El uso de plugin-id hace que el escaneo de nessus sea intrusivo de alguna manera?

Quiero saber cuándo escaneo usando NESSUS, aunque se dice que no es intrusivo por defecto. Pero lo que quiero saber es cómo el uso / definición o las condiciones de prueba mencionadas en el plugin-id afectan el resultado del escaneo. . ¿Estas co...
hecha 09.05.2014 - 16:25
2
respuestas

Cómo especificar hosts web virtuales en Nessus (encabezado de host / SNI)

Supongamos que tengo el servidor web 198.51.100.125 en la nube de Amazon que deseo escanear, que alberga dos dominios example.com y example.org . En Nessus, he configurado los objetivos de esta manera: 198.51.100.125[ex...
hecha 12.09.2016 - 15:54
1
respuesta

Exportar los resultados de la exploración de vulnerabilidades de Nessus Professional enumerados por vulnerabilidades

Cuando exporto los resultados de la exploración de vulnerabilidades de Nessus Professional a HTML, los resultados se enumeran por host. ¿Es posible exportar los resultados del análisis de vulnerabilidades de Nessus Professional enumerados por vu...
hecha 30.09.2016 - 08:27
1
respuesta

El escaneo de la vulnerabilidad de la aplicación web AngularJS falla debido a '#' en la url

Intenté escanear mi aplicación web creada con el front-end de AngularJS y el backend de PHP. Pero el escaneo con escáneres como Nessus y Websecurify falla debido a '#' en la URL. Mi URL tiene formato http://domain.com/webapp/index.php/base...
hecha 23.12.2015 - 08:02
0
respuestas

El enrutador detecta mi escaneo Nessus y me saca de la red [cerrado]

Estoy probando nessus en un enrutador público. Cuando ejecuto un escaneo en el enrutador en 10.0.0.1 , el enrutador lo detecta un poco y comienza a activarme. Si pongo targets : 10.0.0.2-10.0.0.255 (scann todos excepto el enrutad...
hecha 06.11.2018 - 05:38