Preguntas con etiqueta 'vulnerability-scanners'

preguntas con etiqueta
3
respuestas

Criterios de evaluación de la solución de gestión de vulnerabilidades

Estamos planeando una solución de gestión de vulnerabilidades, por lo que estoy buscando criterios de evaluación entre las soluciones conocidas como Nessus, Qualys y Nexpose. Si alguien pudiera compartir tales puntos de evaluación, sería realmen...
hecha 07.06.2016 - 18:39
1
respuesta

Ejecutando servidor web con SSL habilitado pero no usado

Tenemos un servidor web alojado por un tercero que se ejecuta en el puerto 80. También han habilitado SSL pero no lo usamos. Solo estamos utilizando el puerto 80. En este momento, cuando realizo un análisis de vulnerabilidades, se detectan algun...
hecha 22.04.2015 - 11:46
3
respuestas

Los resultados de nikto difieren de otros escáneres de vulnerabilidad, ¿son más o menos precisos?

Estaba escaneando en una aplicación web, usé OWASP zap y Nessus. Los riesgos que estos dos detectaron fueron medios a bajos, muy pocas vulnerabilidades. Luego probé nikto, y los resultados fueron enormes. Detectó riesgos potenciales con la ba...
hecha 03.05.2018 - 18:22
2
respuestas

¿El uso de plugin-id hace que el escaneo de nessus sea intrusivo de alguna manera?

Quiero saber cuándo escaneo usando NESSUS, aunque se dice que no es intrusivo por defecto. Pero lo que quiero saber es cómo el uso / definición o las condiciones de prueba mencionadas en el plugin-id afectan el resultado del escaneo. . ¿Estas co...
hecha 09.05.2014 - 16:25
2
respuestas

Cambiar la generación de ID de IP de un servidor

He visto muchas cosas sobre las exploraciones inactivas y las ID de IP incrementales en la red, pero tengo problemas para encontrar una "solución" al problema. ¿Hay alguna forma de "establecer" las ID de IP, por ejemplo, en todos los ceros o est...
hecha 28.09.2012 - 09:22
1
respuesta

La ACL de la clave de registro BFE está marcada por Microsoft Attack Surface Analyzer. ¿Qué debo hacer?

¿Puede alguien ayudarme a comprender qué tipo de acción debo tomar para mitigar este problema, que surgió del Analizador de Ataques de Superficie de Microsoft? ¿Cómo puedo apretar el ACL? ¿Hay algún procedimiento estándar para hacer? Service B...
hecha 09.08.2012 - 18:51
2
respuestas

vulnerabilidades en una máquina que detecta escáneres de vulnerabilidad

Actualmente tengo una máquina (configurada por otra persona) que tiene (según nmap) puertos abiertos como: FreeBSD ftpd 6.00LS donde es posible el inicio de sesión anónimo OpenSSH 4.5p1 (FreeBSD 20061110; protocolo 2.0) dedo de FreeBSD...
hecha 21.08.2012 - 07:54
1
respuesta

Vulnerabilidades internas de HTTP (s)

Usamos el detective de red Rapidfire + donde trabajo, para realizar escaneos internos no intrusivos en todas las redes de nuestros clientes. Cada semana; la mitad de las entradas que recibo para esto son vulnerabilidades del puerto 80/443 para l...
hecha 05.12.2018 - 16:57
1
respuesta

Cambiar la configuración para escanear una impresora con openvas

Tengo Openvas 5.1.1 (gui: Greenbone Security Assistant versión 7.0.2). Identifica erróneamente mi servidor linux como una impresora. El resultado del escaneo incluye Solution If you want to scan the remote host, uncheck the 'Exclude printe...
hecha 26.04.2018 - 23:00
1
respuesta

¿Cómo transferir la 'identificación' de manera más segura en el proyecto Rails?

Revisé mi proyecto de rieles con un guardafrenos y recibí una advertencia.    Se permite una clave potencialmente peligrosa para asignación masiva :   params.require (: inspector_id) class ReportsController < ApplicationController .....
hecha 18.12.2017 - 13:07