Preguntas con etiqueta 'nessus'

preguntas con etiqueta
2
respuestas

Nessus sigue detectando mDNS

Estoy escaneando mi máquina con Windows 10 con mi caja virtual Kali Linux. Tengo una vulnerabilidad de nivel medio con mDNS. La solución de acuerdo con los documentos de Nessus es bloquear el puerto UDP 5353 aunque el servicio mDNS se estaba tra...
hecha 15.04.2018 - 20:10
1
respuesta

Reemplazar Nmap con Nessus

Tengo que reemplazar NMAP con Nessus. Obtuve respuesta para algunas configuraciones, pero hay pocas configuraciones en NMAP para las cuales no puedo obtener respuesta. Si pudieras responderme, sería útil. Por ejemplo, Opción NMAP "-Pn" :...
hecha 26.02.2018 - 08:21
1
respuesta

Errores de seguridad con la impresora

Realicé un análisis de seguridad utilizando la versión doméstica de Nessus siguiendo una publicación en LifeHacker, y me informaron que mi impresora tenía dos errores de seguridad: OpenSSL 'ChangeCipherSpec' MiTM Vulnerability Nombre de co...
hecha 28.10.2016 - 15:47
1
respuesta

¿Cómo deberían protegerse las cuentas con privilegios tanto en Linux como en Windows?

Recientemente comencé a trabajar en seguridad de aplicaciones en una empresa de tamaño mediano, habiendo pasado de más de 5 años en consultoría de seguridad (pentesting, etc.). Uno de los mayores desafíos que veo aquí desde el principio es que l...
hecha 08.07.2014 - 18:49
0
respuestas

Nessus escanea sobre puertos reenviados particulares con metepreter

Durante un laboratorio de penetración, tengo acceso a una máquina con Windows XP que me permite reenviar puertos localmente usando meterpreter. Ejemplo: portfwd add -L 127.0.0.1 -l 8022 -r 10.0.0.125 -p 7022 ¿Puedo modificar Nessus para...
hecha 10.08.2018 - 14:51
0
respuestas

¿Cómo especificar el punto de inicio en el sitio web mediante el escaneo de "Pruebas de aplicaciones web" de Nessus?

   ¿Cómo especificar el punto de inicio en el sitio web mediante el escaneo de "Pruebas de aplicaciones web" de Nessus? Parece que no puedo averiguar cómo especificar el punto de partida para la evaluación de vulnerabilidad. En el campo '...
hecha 10.04.2018 - 11:32
0
respuestas

Comprobación programada de certificados intermedios

Nessus informa que un "Certificado SSL no se puede confiar". Esto se debe a que el certificado intermedio no se encuentra en el paquete de certificado presentado durante el protocolo de enlace TLS / SSL. He visto un par de hilos similares:...
hecha 07.11.2017 - 14:43
0
respuestas

¿Cómo ejecutar un archivo .nasl en Kali?

Necesito abrir un archivo .nasl desde una máquina Kali, intenté abrirlo con openvas-nasl pero obtuve este error: lib kb_redis-CRITICAL **: get_redis_ctx: redis connection error: No such file or directory alguna idea? Gracias     
hecha 10.10.2016 - 15:58
1
respuesta

Servidor SSLv2 habilitado en servidores no web

Usando Nessus estoy escaneando nuestra red interna en busca de vulnerabilidades y exploits. He encontrado una gran cantidad de instancias en las que SSLv2 está habilitado y, como resultado, está marcado como una vulnerabilidad. Entiendo las limi...
hecha 12.06.2014 - 11:38
1
respuesta

¿Puede un escaneo de nessus ejecutándose sobre un sistema operativo Windows realizar escaneos internos completos de dispositivos usando ssh?

Me pregunto si hice un escaneo Nessus usando una máquina con Windows cómo iniciaría sesión en un dispositivo basado en Linux. Windows no tiene un cliente ssh nativo. Soy consciente de que Nessus iniciará sesión en sistemas con las credenciale...
hecha 06.06.2014 - 22:12