Preguntas con etiqueta 'vulnerability-scanners'

2
respuestas

¿Puede una herramienta de administración de vulnerabilidades resaltar las vulnerabilidades del BIOS y del controlador?

Varias vulnerabilidades conocidas afectan al BIOS (URL de referencia a continuación). Así que mi pregunta es, ¿son las herramientas de administración de vulnerabilidades (como Nessus, NeXpose, Qualys, etc.) técnicamente capaces de resaltar las v...
hecha 13.12.2013 - 17:22
1
respuesta

NGINX / HTTP TRACE

Tengo un servidor http Nginx con HTTP TRACE Habilitado. Un solo nmap --script=http-methods.nse host.name da este resultado: Not shown: 988 closed ports PORT STATE SERVICE VERSION [...] 80/tcp open http...
hecha 26.09.2012 - 05:02
1
respuesta

OpenSSH 7.0 Pregunta sobre múltiples vulnerabilidades

Nessus informa que esto es Crítico, sin embargo, hay problemas como 'CVE-2015-5600' que CVE es 8.5, pero Red Hat lo informa como un problema 'Bajo'. enlace lo reporta como Impacto 'bajo'. Además, no entiendo por qué Red Hat dice que no está af...
hecha 01.02.2016 - 15:41
1
respuesta

¿Es una herramienta dedicada a acceder a flujos rtsp a través de IP?

Como sqlmap para bases de datos, ¿hay alguna herramienta que pueda encontrar vulnerabilidades, intente contraseñas predeterminadas, etc. para el protocolo rtsp (VoIP)?     
hecha 08.08.2016 - 03:02
2
respuestas

Nikto scan dice "Uncommon Header"

Tengo un problema con el Escáner web Nikto . Me gustaría escanear un sitio, pero Nikto devolvió la respuesta con un código de estado HTTP 403 : DespuésdeesointentécambiarelUSERAGENTennikto.conf.Niktoahorapuederegresarconelcódigodeesta...
hecha 14.09.2015 - 12:07
2
respuestas

Escáner de vulnerabilidades de la aplicación web que entiende las continuaciones

Estoy investigando las vulnerabilidades de XSS en una aplicación web que usa continuaciones. Eso significa que para un formulario dado, la URI a la que se publican los datos del formulario es única y diferente cada vez. Una primera solicitud...
hecha 15.05.2014 - 17:16
1
respuesta

¿Es OpenVas un escáner activo o pasivo? [cerrado]

Estoy usando Ossim e hice un escaneo de vulnerabilidades con OpenVas. Recibí una respuesta de que algunos de nuestros softwares se rompieron después de la exploración. Revisaremos los registros para ver si el análisis causa esto, pero me pregunt...
hecha 07.04.2016 - 19:03
3
respuestas

Muestra aplicaciones web vulnerables para probar las plataformas de Pentesting [cerrado]

Estoy investigando un escáner de vulnerabilidades de aplicaciones web para mi organización. Me gustaría una aplicación web de muestra que esté cargada de vulnerabilidades (similar a las metasploitables en el lado de la aplicación) para probar va...
hecha 12.10.2012 - 18:27
1
respuesta

Potencial falso positivo al escanear una red con Nexpose - Falta de coincidencia del certificado X509 [cerrado]

Poco de contexto, estamos viendo esto encontrando mucho. Utilizamos certificados comodín en sitios web públicos. El hallazgo se titula:    "El CN del sujeto del certificado X.509 no coincide con el nombre de la entidad" A continuación,...
hecha 24.01.2018 - 21:04
3
respuestas

Modelado y simulación: ¿Existen simuladores de software de escáner de vulnerabilidad?

En mi investigación, estoy intentando desarrollar un simulador que imite la salida de un escáner de vulnerabilidades, dado un conjunto de parámetros (por ejemplo, rangos de IP de red, número de máquinas para escanear, configuración típica de la...
hecha 15.02.2012 - 21:17