Preguntas con etiqueta 'vulnerability-scanners'

preguntas con etiqueta
2
respuestas

Este servidor es vulnerable a la vulnerabilidad de Oracle OpenSSL Padding Oracle (CVE-2016-2107) e inseguro. Grado establecido en F

Estoy verificando mi nombre de dominio con SSL LABS y obtuve el Grado F y recibí este mensaje This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure. Grade set to F. Estoy usando Ubuntu e imple...
hecha 08.11.2016 - 07:11
1
respuesta

OpenVAS preinstalado, Linux light [cerrado]

¿Hay alguna distribución de OpenVAS Linux preinstalada de forma liviana o alguna de la manera ligera con que Openvas Tested funciona y funciona correctamente en esa distribución de Linux? He usado Back Track (versión UBUNTU), no es una form...
hecha 29.03.2013 - 13:37
1
respuesta

Escanear una aplicación web en OpenVAS

Como dice el título. ¿Cómo puedo hacerlo en OpenVAS? El otro grupo tiene un sitio web, por ejemplo: enlace y en ese sitio web hay una aplicación web, por ejemplo: enlace Ambos sitios están alojados en el mismo servidor. No sé si el escane...
hecha 21.06.2018 - 10:07
1
respuesta

Base de datos de vulnerabilidades por OpenVAS

¿OpenVAS utiliza una Base de datos de vulnerabilidades para detectar vulnerabilidades?  ¿Cuál usa si lo hace?     
hecha 06.07.2017 - 14:29
2
respuestas

REJECT Nikto Scans With Snort Rules

Esperar que alguien aquí sepa una forma de rechazar el tráfico Nikto con las reglas de Snort. Llevo días sin suerte, encontrando esto en cualquier lugar en línea. Gracias. Paz.     
hecha 26.07.2017 - 03:01
2
respuestas

Anexar múltiples tareas de Google en una sola consulta

Mi objetivo es buscar múltiples vulnerabilidades en una única búsqueda de Google para un sitio en particular. (Porque Google me hace pagar más de 100 llamadas de API de búsqueda por día). Digamos que tengo 3 dorks: index of /htdocs y...
hecha 26.07.2017 - 02:33
3
respuestas

¿Necesito un ASV para salir cuando vaya para un SAQ?

Nuestra compañía va por un SAQ, bajo PCI DSS 3.1. ¿Debemos pagarle a un proveedor para que salga y realice un análisis en el sitio, o podemos usar algo como Nessus para realizar el análisis por nuestra cuenta?     
hecha 16.06.2015 - 17:11
1
respuesta

Escáneres de vulnerabilidades múltiples en el mismo destino

¿Es seguro / posible ejecutar varios escáneres de vulnerabilidades en el mismo destino simultáneamente?     
hecha 20.03.2015 - 22:26
2
respuestas

Análisis de vulnerabilidades de aplicaciones web: falsos positivos: reconocimiento y eliminación

Vulnerabilidad de aplicaciones web y posibles falsos positivos Como probador de penetración, el análisis de vulnerabilidad de la aplicación es una parte importante de cualquier metodología de prueba de penetración. En la etapa de Exploración...
hecha 15.10.2014 - 21:05
2
respuestas

IDS en cuentas de AWS separadas

Tengo dos cuentas de AWS separadas y me gustaría usar un escáner / IDS Vuln en una para escanear otra. Un entorno es una cuenta regular de AWS y el otro está en AWS Gov Cloud. Debido a las limitaciones dentro de Gov Cloud, solo pude instalar...
hecha 31.10.2014 - 16:18