Preguntas con etiqueta 'vulnerability-scanners'

preguntas con etiqueta
1
respuesta

La herramienta openvas omp no puede analizar la opción de destino

Estoy probando el OpenVAS y la herramienta omp (versión 5.0). Puedo conectarme al administrador de OpenVAS y obtener los objetivos y las configuraciones, pero cuando intento crear una tarea, obtengo un error. $ omp -u test -w fa542f5d-7943-4a...
hecha 27.05.2015 - 11:59
1
respuesta

¿Puede un escaneo de nessus ejecutándose sobre un sistema operativo Windows realizar escaneos internos completos de dispositivos usando ssh?

Me pregunto si hice un escaneo Nessus usando una máquina con Windows cómo iniciaría sesión en un dispositivo basado en Linux. Windows no tiene un cliente ssh nativo. Soy consciente de que Nessus iniciará sesión en sistemas con las credenciale...
hecha 06.06.2014 - 22:12
1
respuesta

¿Por qué OpenVAS informa CVE-2003-0042 cuando mi servidor no está ejecutando Tomcat?

OpenVAS informa que un host virtual de Apache es vulnerable a CVE-2003-0042 , que es una vulnerabilidad en versiones de Tomcat anteriores a 3.3.1a. El host no está ejecutando Tomcat. El OID de detección es 1.3.6.1.4.1.25623.1.0.11438 . ¿...
hecha 18.08.2014 - 02:42
1
respuesta

Nessus no encuentra complementos de escritura automática [cerrado]

Estoy tratando de escribir un plugin de nessus. Así que tomé un plugin existente (10056), y solo agregué la línea pantalla ("hola mundo"); en la sección correspondiente y modificó el script_id a uno que no existe. Elegí ese complemento porque es...
hecha 02.08.2012 - 17:17
0
respuestas

Herramienta antigua: S.A.T.A.N. (a.k.a. S.A.N.T.A.)

Hace años, los analistas de seguridad informática Dan Farmer y Wietse Venema escribieron el programa de seguridad S.A.T.A.N .. ¿Alguien sabe qué le sucedió (o si simplemente pasó de moda) y con qué personas lo reemplazaron, si es que sucedió?...
hecha 18.07.2014 - 19:51
1
respuesta

explorando mi sitio en busca de vulnerabilidades de JavaScript / XSS [cerrado]

Se ha recibido un informe que indica que mi sitio puede tener un problema de seguridad y que algunos JavaScript se cargan 10 veces por segundo. www.ayrshireminis.com ¿Hay alguna forma de que pueda "escanear" mi sitio para comprobar si hay a...
hecha 24.08.2012 - 10:29
2
respuestas

¿Cómo buscar nuevas vulnerabilidades? [cerrado]

Me han hecho esta pregunta, y realmente no sé cómo lo haría. Mi respuesta fue tomar las vulnerabilidades conocidas y tratar de explotarlas de una manera diferente, pero esto no es realmente una nueva vulnerabilidad, sino un nuevo ataque basado e...
hecha 31.05.2013 - 10:37
1
respuesta

Escáner / herramienta para generar una lista con todos los formularios y campos de entrada de un sitio web [cerrado]

No tengo mucha experiencia con la seguridad de la información, pero conozco algunos conceptos básicos sobre los ataques de inyección y otros ataques basados en la web. ¿Existe una herramienta / rastreador para encontrar todos los formularios y c...
hecha 02.09.2014 - 18:40
1
respuesta

Analizador y rastreador de vulnerabilidades web gratuito (Windows) [cerrado]

Me gusta saber cuáles son las herramientas de exploración de vulnerabilidades web gratuitas disponibles para Windows. Las herramientas como Netsparker son bastante buenas pero muy caras. Sé que hay herramientas bastante buenas en Kali Linux. ¿Cu...
hecha 29.12.2016 - 12:35
1
respuesta

¿OpenSource es considerado dañino?

¿Qué pensaría acerca del estratega militar que está publicando planes completos para toda la infraestructura importante? Creo que esa persona será estúpida. ¿Puede ser este caso de analogía con OpenSource? Este es un posible escenario de a...
hecha 23.04.2014 - 07:58