Preguntas con etiqueta 'vulnerability-scanners'

preguntas con etiqueta
1
respuesta

Retina me dice que no tengo permiso para escanear un rango. Tengo permisos completos. ¿Por qué? [cerrado]

Estoy usando Retina a través de BeyondInsight 5.2.0.410 para escanear mi red. Ocasionalmente, aparece el mensaje de error "No tiene los permisos necesarios para escanear el rango ingresado", lo cual no tiene sentido porque dentro de BeyondIns...
hecha 03.09.2014 - 15:42
2
respuestas

¿Cómo puedo detener este ataque en mi enrutador?

Después de habilitar el registro del sistema en mi enrutador Asus DSL-N10E, recibí este mensaje:    DoS: Tcp SYN con fuente de Data Attack = 217.74.166.73 ¿Qué significa? ¿Es un peligro real en la seguridad de mi red? ¿Y cómo puedo proteg...
hecha 19.11.2013 - 19:27
1
respuesta

¿Cuál es el riesgo de que se revele la dirección IP privada si es la IP del usuario?

Estoy comprobando una aplicación web con Zed Attack Proxy (ZAP) de OWASP . Hay una vulnerabilidad (baja) que dice " Revelación de la dirección IP privada " y cuando verifico más detalles encontré que es mi IP , y hay una función que solo re...
hecha 30.07.2018 - 10:32
1
respuesta

Exploración de vulnerabilidades del servidor [cerrado]

¿Cómo puedo descubrir las vulnerabilidades del servidor sin usar un software de escaneo como openVas? ¿Hay alguna forma manual o pasos a seguir para garantizar la seguridad del servidor? Gracias de antemano     
hecha 16.08.2018 - 09:06
1
respuesta

Evento: ET SCAN Nmap NSE Petición de corazón

Anoche recibí este incidente en mi herramienta siem:    Evento: ET SCAN Nmap NSE Heartbleed Request. Incidente desencadenado desde la IP de la lista negra a nuestro servidor VPN abierto. Al hacer clic en el contenido de la firma que se...
hecha 21.02.2016 - 10:26
2
respuestas

SQLMap usando "? ref="

Estoy aprendiendo sobre la seguridad de la red y cómo lidiar con SQLmap. Un amigo hizo algunas páginas web de demostración en su servidor para probar SQLmap. Una de las páginas es un sitio falso de phishing con una referencia a un sitio real (in...
hecha 23.11.2015 - 13:40
1
respuesta

Vulnerabilidad de CSRF en la interfaz web de hardware CGI / shell script

Tengo una interfaz web para un hardware que se utiliza principalmente para reiniciar el hardware. El reinicio solo lo puede realizar un usuario autenticado. La interfaz web está escrita en CGI / shellscript. No utiliza ninguna sesión / cookies....
hecha 25.06.2014 - 05:35
1
respuesta

Uso de los tiempos de espera para detectar automáticamente las vulnerabilidades de inyección de sql ciego

Estoy trabajando en una herramienta de prueba de penetración, y tengo una inyección de SQL basada en errores bastante cubierta, pero me preguntaba: ¿es posible usar tiempos de espera, junto con comandos de SQL integrados para detectar un problem...
hecha 27.11.2013 - 06:43
2
respuestas

¿Se recomienda la configuración de escaneo de Nessus Windows-7?

En la Preguntas frecuentes de Nessus dice    Los sistemas de escritorio de Microsoft Windows tienen limitaciones de red que pueden   Impactar el rendimiento de Nessus. La pila TCP / IP limita el número   de intentos de conexión TCP saliente...
hecha 10.03.2013 - 18:45
1
respuesta

NIKTO: Requiere autenticación para el reino '' MD5 ''

Estoy intentando realizar un escaneo de un servidor web usando Nikto usando: nikto -id id:pass -h xxx.xxx.xx.xxx Estoy especificando las credenciales de autenticación HTTP básica y, de hecho, con estas credenciales puedo iniciar sesión en l...
hecha 25.10.2018 - 15:50