Preguntas con etiqueta 'vulnerability-scanners'

preguntas con etiqueta
1
respuesta

Nessus HTML5 versión 5.0.3 - Exploración de PCI

He estado buscando un par de días, incluso contactando con el servicio de asistencia, para averiguar si Nessus tiene un paquete que escanea el cumplimiento de PCI. Selecciona las 44 categorías y, independientemente de qué tipo de escaneo creo (b...
hecha 14.05.2013 - 22:03
3
respuestas

¿Cómo usar la información de GHDB y FSDB (Google-Dorks)?

Soy nuevo en análisis y seguridad de la información. Recientemente, me encontré con FSDB (base de datos Foundstone) y GHDB (base de datos de Google Hacking) mientras exploraba el Herramienta McAfee Foundstone Sitedigger . ¿Qué son FSDB y...
hecha 18.04.2013 - 11:37
1
respuesta

SHA 1 no tiene impacto en el certificado raíz

Ejecuté una exploración en un servidor y los resultados de la autenticación para el certificado digital fueron los siguientes: Algoritmo de firma del certificado 1 (raíz): Sha256withRSA Algoritmo de firma del Certificado 2 (cadena de confianz...
hecha 13.04.2016 - 03:02
1
respuesta

Si desea implementar un escáner XSS, ¿es absolutamente necesario usar un intérprete JS? ¿Por qué?

En una discusión reciente sobre un escáner de vulnerabilidades de seguridad que devuelve falsos positivos para la detección XSS, noté que el escáner simplemente inyecta una cadena como "this_is_my_string_" (sin las comillas dobles) y si ve la ca...
hecha 22.06.2013 - 10:20
1
respuesta

Configurando socat para probar un servidor web remoto solo IPv6 desde un host IPv4

Necesito probar un servidor web solo IPv6 situado en una red remota desde mi host IPv4 (Kali Linux VM). Tengo un túnel de 6 a 4 entre los dos hosts (configurado con Hurricane Electric). Estoy intentando realizar una exploración de vulnerabilidad...
hecha 31.10.2016 - 10:33
1
respuesta

¿Es posible invocar comandos del sistema operativo desde un script NASL en OpenVAS?

Me preguntaba si es posible ejecutar un comando como cat , w3m o cualquier otra utilidad del Sistema Operativo (Linux) desde un script NASL y usar su salida. ¿Conoces algún ejemplo? Sé que puedes usar las herramientas que OpenVAS us...
hecha 08.05.2018 - 15:58
1
respuesta

OpenVAS no generará la base de datos SCAP

Para implementar OpenVAS en máquinas virtuales, he estado usando Ansible por un tiempo y funcionó bastante bien. Hoy quise implementarlo en otra máquina, pero el script openvas-check-setup me sigue diciendo que la configuración aún no est...
hecha 05.06.2018 - 00:10
1
respuesta

¿Cómo puedo encontrar un ID de CVE para las entradas "No hay traducción disponible" en Foundstone o McAfee Vulnerability Manager?

En una exploración reciente con McAfee Foundstone Enterprise (las versiones más nuevas se conocen como McAfee Vulnerability Manager), me encontré con un error "No hay traducción disponible". Es bastante frustrante que estos errores me dejen s...
hecha 22.04.2011 - 01:56
1
respuesta

Enfoque de negocios con vulnerabilidades de seguridad

Como investigador de seguridad, me he familiarizado con diferentes herramientas y paquetes de software relacionados. El otro día, abrí uno de esos paquetes de software y estaba intentando atacar una red wifi personal con un ataque WPS para ev...
hecha 06.08.2015 - 15:17
2
respuestas

Paquete UDP recibido con IP ID de cero:

Estoy escaneando un host en nuestra red con Nexpose y una de las vulnerabilidades reportadas es Paquete UDP recibido con Id. de IP de cero : IPv4 SRC[10.0.0.5] TGT[127.0.0.1] TOS[192] TTL[64] Flags[40] Proto[17] ID[0] FragOff[0] HDR-LENGT...
hecha 11.12.2015 - 23:12