Preguntas con etiqueta 'vulnerability-scanners'

preguntas con etiqueta
1
respuesta

Cómo los escáneres de vulnerabilidad identifican la versión de los servicios en los destinos

Me gustaría saber cómo los escáneres de vulnerabilidades identifican la versión de los servicios que se ejecutan en el destino después de identificar el servicio por el número de puerto.     
hecha 27.01.2018 - 16:24
1
respuesta

¿Cómo se desinfecta correctamente el árbol de paquetes de crear-reaccionar-aplicación?

React , y es el script de creación de la aplicación, create-react-app , son paquetes populares en la actualidad ... y por una buena razón: React es un marco de estrella de rock. Desde una perspectiva de seguridad, la limpieza de todos los p...
hecha 01.02.2018 - 17:55
2
respuestas

Acceso directo a las páginas de administración. El servidor web o el servidor de aplicaciones están configurados de manera insegura.

El análisis de seguridad de la aplicación se realizó en nuestra aplicación utilizando la herramienta estándar de IBM AppScan y se informó sobre el problema a continuación. Soy un desarrollador de .net y no soy consciente de estos términos de seg...
hecha 19.09.2017 - 07:59
1
respuesta

Cómo corregir las advertencias de Debsecan

Soy nuevo en el enfoque de administración y seguridad de Linux, y necesito algunos consejos sobre advertencias de Debsecan scanner tool . Tengo algunas advertencias devueltas con una simple comprobación, como esta a continuación: CVE-...
hecha 06.12.2017 - 03:37
1
respuesta

¿Qué tareas de OpenVAS (análisis) debería estar ejecutando?

Recientemente he configurado OpenVAS en la red de mi oficina local. He ejecutado algunas tareas, pero tenía curiosidad sobre qué tareas realmente debería estar ejecutando y en qué plazos. clarificación Actualmente estoy revisando Cyber Esse...
hecha 22.05.2017 - 11:48
1
respuesta

¿El atacante puede verificar la IP externa desde una SSRF vuln?

Estoy probando las vulnerabilidades de SSRF, así que mi pregunta es; ¿Puedo verificar la IP externa (desde otra computadora en la red) desde una vulnerabilidad SSRF?     
hecha 29.04.2017 - 13:07
1
respuesta

¿Cómo encontrar archivos accesibles en la red externa?

Hace poco me informaron que había un archivo zip con una copia de seguridad de la base de datos accesible en mi red externa. ¿Existe alguna herramienta que escanee mis ips externos y devuelva los archivos accesibles?     
hecha 24.01.2017 - 23:57
1
respuesta

Buscando el escáner STIG / SCAP [cerrado]

Problema: deseo crear una máquina virtual que pueda llevar en el sitio a los clientes para que realicen "SCAP" como la exploración de sus controladores de dominio. No necesito análisis de vulnerabilidad en términos de parches o explotaciones que...
hecha 04.01.2017 - 16:55
1
respuesta

¿qué significan estos valores desconocidos de request_uri contra mi servidor web nginx?

Construí una aplicación web con poco tráfico hasta ahora, después de hacer algunos anuncios, me di cuenta de que hay algunas solicitudes sospechosas contra mi servidor, esto es lo que el servicio de Loggly me muestra en el panel: Registros d...
hecha 18.07.2017 - 19:07
2
respuestas

Cómo especificar hosts web virtuales en Nessus (encabezado de host / SNI)

Supongamos que tengo el servidor web 198.51.100.125 en la nube de Amazon que deseo escanear, que alberga dos dominios example.com y example.org . En Nessus, he configurado los objetivos de esta manera: 198.51.100.125[ex...
hecha 12.09.2016 - 15:54