Perguntas sobre 'nessus'

Nessus é um programa de varredura de vulnerabilidades. Seu objetivo é detectar possíveis vulnerabilidades nos sistemas testados.
5
respostas

Analisador de Vulnerabilidades, nmap vs Nessus

Eu preciso de uma boa ferramenta de auditoria de vulnerabilidades para o Ubuntu, então eu decidi experimentar o nmap. Eu também lembrei que havia um produto que pode fazer esse tipo de trabalho chamado Nessus, não está mais disponível no reposit...
10.11.2010 / 08:38
1
resposta

Como instalo o nessus no ubuntu 14.04?

Eu tentei instalar usando os outros guias, mas eles recomendam usar o apt-get (eu tentei, que não funciona, não consigo localizar os pacotes) ou usando o download normal e apenas instalando-o dessa maneira . Eu tentei usar o download oficial, ma...
12.07.2014 / 21:34
2
respostas

Como as contas privilegiadas devem ser protegidas no Linux e no Windows?

Recentemente, comecei a trabalhar na segurança de aplicativos em uma empresa de médio porte, com uma transição de mais de cinco anos em consultoria de segurança (pentesting etc.). Um dos maiores desafios que vejo aqui desde o início é que os sca...
08.07.2014 / 17:19
2
respostas

Inicialização dolorosamente lenta do Nessus

Eu tenho o Nessus 5 instalado no KaLi. Sempre que eu inicio o Nessus (ou seja, nessusd), demora cerca de meia hora para inicializar. Há algo que alguém possa fazer para acelerar este processo?     
03.11.2014 / 10:25
2
respostas

Usando Credenciais com scanners de rede

Estou testando tanto o scanner Nessus da Tenable quanto a Retina da eEye para escanear dispositivos de rede. Estou tentando fornecer credenciais para obter resultados mais precisos e mais profundos, mas parece não haver diferença nos resultados,...
22.09.2010 / 01:18
0
respostas

Solicitações de Serviço de Nome NetBIOS não sendo enviadas ou respondidas

Eu tenho sérias inconsistências em meus sistemas se as solicitações de serviço de nome NetBIOS estão funcionando nos terminais. Estou testando com os sistemas Win7 e Server 2008R2. Nós não temos um servidor WINS e não queremos ter um, mas estou...
16.06.2017 / 06:27
2
respostas

como definir permissões em um serviço

Uma verificação de auditoria do plug-in Nessus 44676 revelou esse problema: "SMB Insecurity Configured Service" Descrição Pelo menos um serviço do Windows configurado de forma insegura foi detectado no host remoto. Usuários não privilegiados pod...
10.08.2016 / 23:22
2
respostas

Como corrigir “Predefinição de sequência de TCP / IP Blind Reset Spoofing DoS”

Acabou de ser feita uma varredura do Nessus e a única coisa que voltou foi "TCP / IP Sequence Prediction Blind Reset Spoofing DoS" - Pode ser possível enviar pacotes RST falsos para o sistema remoto. Descrição: O host remoto pode ser afetado...
05.02.2013 / 22:10
2
respostas

Como escanear impressoras no Nessus?

Quando tento digitalizar uma impressora com o Nessus 4.4.1, recebo a seguinte mensagem: Do not scan printers The remote host appears to be a fragile device and will not be scanned. Como posso ativar a digitalização de impressoras?    ...
02.01.2014 / 17:40
1
resposta

Vulnerabilidade MiTM do HP iLO 4 e OpenSSL 'ChangeCipherSpec'

O scanner Nessus está sinalizando "Alto risco com sig 74326 'após as últimas atualizações de regras para todos os cartões HP iLO. Isto é especificamente sobre a Vulnerabilidade MiTM 'ChangeCipherSpec' do OpenSSL. Parece que o firmware ma...
14.07.2014 / 02:41