Tengo un MS Server 2012 r2 con ArcServe 17.5, que usa MSSQL Server Express 2014. Cuando Nessus ejecuta un análisis de este sistema, obtengo el complemento 105613 - ADV180002: Actualización de seguridad de Microsoft SQL Server de enero de 2018 (M...
Si deseo ejecutar Nessus contra un servidor de Windows al que solo se puede acceder desde otra máquina, puedo configurar un túnel SSH así:
ssh [email protected] -L 127.0.0.1:445:10.0.0.45:445 -L 127.0.0.1:139:10.0.0.45:139
Luego configuraría N...
¿Cuál es la diferencia entre la familia de complementos "Denegación de servicio" y otros complementos con "DoS" en el Nombre del complemento pero ubicados en diferentes familias? ¿Pueden esos otros complementos también causar DoSs durante las ex...
¿Es posible usar Nessus detrás de un proxy como Burp o OWASP ZAP? Intenté configurarlo en Configuración de proxy web , pero no funcionó. Necesito ver todas las solicitudes / respuestas que se realizan durante la evaluación.
Hemos actualizado de Nessus 5.x a 6.7. Nuestro antiguo archivo global.db tenía solo ~ 300kb de forma constante antes de la actualización. Desde la actualización, ha crecido exponencialmente a un par de GB en solo un mes. ¿Alguien más también ha...
Mi equipo y yo hemos estado tratando de solucionar un problema que hemos tenido con la verificación de cumplimiento de Windows que no funciona para una auditoría personalizada. Hemos habilitado las conexiones de firewall e impresora, hemos inten...
Quiero aprender inyección de sql, xss y otros ataques web. Soy nuevo en todo esto, sólo un principiante. Quiero saber qué software usar. ¿Puedo usar Windows para estos ataques y qué software utilizo? Llegué a conocer algunos programas como Nessu...
Para la clase de seguridad de mi computadora, tengo que preparar un ataque malicioso utilizando el escáner de seguridad Tenable Nessus. El escáner y el destino, que es Metasploitable2, se han instalado en máquinas virtuales separadas. Todo funci...
La pregunta está en el título. Parece que no puedo encontrar una respuesta directa y parece que Tenable está esquivando una respuesta de sí / no en su sitio web. Hace unos años me dijeron que Qualys fue aprobado por PCI para el cumplimiento de P...
Me gustaría saber cómo Nessus envía comandos remotos en Windows. Tengo un escaneo con credenciales iniciadas en una máquina Windows sin RDP habilitado, y Nessus puede ejecutar comandos (.audit con el elemento PowerShell). ¿Cómo es esto posible?...