LinkBack URL
About LinkBacksHola me gustaria que me indicaran cuales serian las mejores politicas de escaneo de nessus ya que veo en en la red no hay mucha informacion a base de esto......muchas gracias
Politicas de escaneo nessus
Hola me gustaria que me indicaran cuales serian las mejores politicas de escaneo de nessus ya que veo en en la red no hay mucha informacion a base de esto......muchas gracias
Realmente, más que una pregunta de carácter técnico, esta es más una pregunta de opinión. (y si no seguro que alguien me corrige) Me explico, en mi opinión, no hay mejores ni peores políticas de seguridad para realizar escaneos con la herramienta Nessus. Todo depende al principio del sentido común y poco a poco de la experiencia.
Todo el mundo sabe utilizar la herramienta Nessus, no es difícil de utilizar, pero la diferencia entre un buen auditor/penterster y uno mediocre, es que el primero sabe como afinar las reglas a buscar mucho más que el segundo. El segundo se limitará a activarlo todo y ya esta el primero sacará de su experiencia y buen hacer las reglas a habilitar.
La parte del sentido común, no marcarlo todo por defecto, si por ejemplo no hay servicios ftp o smtp levantados, no tiene sentido buscar vulnerabilidades en ellos. Si hemos hecho una buena investigación previa y conocemos versiones de software instaladas, centrarnos en la que esté desfasada, o en alguna que tenga vulnerabilidades conocidas, cosas de este estilo. No hacer escaneados a ciegas, investigar un poco antes el tipo de software
En mi opinión, nadie puede sacar una formula mágica de que tipo de política usar siempre, pero poco a poco con el tiempo irás afinando el ... instinto por llamarlo de alguna forma.
Un saludo.
"La curiosidad no es mas que la búsqueda del conocimiento"
-----------------------------------------------------------------------
"La curiosidad es el motor que mueve a la humanidad"
-----------------------------------------------------------------------
JabberID: svoboda@jabber.org
Muchas gracias
buena respuesta svoboda
primero un nmap, y conociendo los servicios creamos nuestra reglas para nessus.
Buenas!
Ahi va mi pregunta que me trae un poco liado.
1.-He conseguido averiguar con nessus una vulnerabilidad ( Matt Wright FormMail ).
2.-El propio nessus me da acceso al xploit aqui descrito :
"http:/target/cgibin/formmail.cgi?env_report=PATH&recipient=<email address>&required=&firstname=&lastname=&email=&mes sage=&Submit=<message>"
3.Aqui viene mi gran duda.
He leido que hay que compilarlo y ejecutarlo y ya esta listo . Los pasos que yo hago:
a.- abro el devc++ , archivo nuevo .
b.-copio y pego lo descrito en el punto 2 ("http.....")
c.-lo compilo y me genera un archivo.
DUDAS:
1.que hago con ese archivo generado????
1.compilar algo que empieza por http.... me suena demasiado raro no ???
Si alguien me contesta a esto , me solucionara parte del problema
Te recomiendo qe leas primero algo sobre el FORMMAIL
antes de atacarlo, Matt's Script Archive: FormMail
traducelo
Muchas cosas aún por demostrar; por la culpa de el ser humano, al decir no soy capaz.
S-Martínez.
|CRUZ4D3R|<--Psycho Programmer-->
Permisos de publicación
Citar
