Re: [OT] Nessus
El Wed, 07 Dec 2011 09:51:26 +0100, Sergio Villalba escribió: tengo configurado Nessus para realizar mis auditorias de mis servidores, ahora quiero realizar una auditoría interna para una Intranet, para eso es necesario configurar las credenciales de acceso (login y password). No he trabajo con Nessus, pero esas credenciales de acceso ¿para qué son exactamente? ¿Para que el escáner pueda acceder a los equipos cliente de la red y examinarlos o para acceder a la configuración del programa vía web? En la configuración del Nessus, accedo: Policies - Avanced Web Applications Polity (nombre política) pulsamos dos veces, Preference, Plugin: Aquí elijo: (...) En principio solo he activado esta opciones pero no me funciona, si alguien me puede dar alguna pista o un manual donde lo explique, lo agradezco. Pues aparte del manual oficial... http://www.tenable.com/products/nessus/documentation No se me ocurre nada más. Bueno, sí, quizá preguntar en sus foros: https://discussions.nessus.org/index.jspa Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.12.07.18.42...@gmail.com
Error al actualizar los plugins del Nessus
Hola, tengo instalado el nessus y cuando lo corro me dice que no tengo cargado los plugins actualizados. Sigo las instrucciones y voy a www.nessus.org/register para registrame y asi poder actualizar la lista de plugins. Cuando me llega el mail con el codigo de registro me dice que ejecute este comando con este codigo, pero me sale el error siguiente: mi_pc:~# /usr/bin/nessus-fetch --register F418-84E6-AE7B-DC20-7851 Unknown error while decoding HTTP response (http error code = 1073933061) Que puede estar pasando, como puedo cargar los plugins ahora (ejecute antes nessus-update-plugins pero no me los actualiza) Gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Error al actualizar los plugins del Nessus
Que puede estar pasando, como puedo cargar los plugins ahora (ejecute antes nessus-update-plugins pero no me los actualiza) Acabo de instalarlo, y no me ha pasado eso. No se como lo habrás instalado, pero a mi no me a pedido que me registre en ningún sitio. Lo que si me ha pedido es que genere un certificado. Esto es lo que he instalado. dpkg -l |grep nessus ii libnessus22.2.5-1 Nessus shared libraries ii nessus2.2.5-4 Remote network security auditor, the client ii nessus-plugins2.2.5-6 Nessus plugins ii nessusd 2.2.5-4 Remote network security auditor, the server Para usarlo, primero levanto el servidor con el comando nessusd (como root), y ya me descarga los plugins. Luego no hay mas que llamar a nessus para usar el frontend. Supongo que te puede estar fallando el certificado, pero puedes volver a generarlo. Escribe nessus en la consola y pulsa el tabulador y verás las opciones. Espero haberte ayudado. -- Saludos. Pablo Jabber: bruli(at)myjabber(to)net Fingerprint: 944D 10DA 4C10 08D1 574D 4B48 3BC1 CEF7 F222 EB1D pgpHOK0Qkrz2x.pgp Description: PGP signature
Auditora de seguridad con Nessus
Hola a todos, me gustaría saber que opinais de comprobar lo seguro que son los servidores que montas con el programa Nessus ( www.nessus.org ). A mi me parece bastante completo, pero no se si hay algún otro mejor. Un saludo a todos
Falsos positivos con nessus
En una instalación por lo demás Woody, tengo Nessus 2.0.10a-3 ejecutándose desde el mismo servidor, por lo que tiene acceso a todos los puertos y demás. Sin embargo, por alguna razón me detecta cosas que no son e inclusive ilógicas. Seleccionando todas las opciones menos las que pueden trabar al servidor, me encuentra, por ejemplo, en el puerto 7119, donde reside el administrador GUI de Dnews, acceso a varias decenas de bases de datos CVS, una docena de cgi peligrosos (no hay nada en /usr/lib/cgi-bin y no encuentro un directorio similar), un tal webadmin.dll, soporte de extensiones Fronpage, etc, etc. Cosas que evidentemente, hasta donde entiendo, no existen en mi sistema. ¿Que estaré haciendo mal? Saludos y gracias. -- GPG Public key: Primary site: pgp.mit.edu 0xDED784BF Alternative: http://aldomedina.dyndns.org/key.gpg
Re: Falsos positivos con nessus
El dom, 28-03-2004 a las 11:22, Dr Aldo Medina escribió: En una instalación por lo demás Woody, tengo Nessus 2.0.10a-3 ejecutándose desde el mismo servidor, por lo que tiene acceso a todos los puertos y demás. Sin embargo, por alguna razón me detecta cosas que no son e inclusive ilógicas. Seleccionando todas las opciones menos las que pueden trabar al servidor, me encuentra, por ejemplo, en el puerto 7119, donde reside el administrador GUI de Dnews, acceso a varias decenas de bases de datos CVS, una docena de cgi peligrosos (no hay nada en /usr/lib/cgi-bin y no encuentro un directorio similar), un tal webadmin.dll, soporte de extensiones Fronpage, etc, etc. Cosas que evidentemente, hasta donde entiendo, no existen en mi sistema. ¿Que estaré haciendo mal? Saludos y gracias. Por cierto, ya revisé el FAQ y no creo que 1.5.9 aplique en este caso, pero estoy abierto a comentarios. -- GPG Public key: Primary site: pgp.mit.edu 0xDED784BF Alternative: http://aldomedina.dyndns.org/key.gpg
usando nessus
Buenas, quiero analizar mi ordenador con nessus para saber que vulnerabilidades tiene y voy a usar nessus pero tengo dudas: -El manual dice que nessusd es el que hace los ataques, asi que supongo que se instala en el mismo ordenador que queremos analizar no? -El cliente se deberia lanzar desde otro ordenador remoto no? Lo digo porque mi firewall solo bloque las conexiones de entrada, no las de salida, ya que solo tengo un ordenador, no una red y no me hace falta. Gracias y un saludo. -- No hay nada peor que ser vulgar [EMAIL PROTECTED]
Re: usando nessus
Como dices los ataques los hace el nessusd, el cliente sólo sirve para visualizar el GUI del programa. En principio tanto cliente como servidor deberían isntalarse en la misma máquina. Instalarlo (el cliente) en otra máquina sólo tiene sentido si: - Si el servidor nessus se ejecuta en una máquina que no tiene instaladas las X. - Quieres escanear tu máquina para ver como se ve desde fuera, así pruebas que posibles ataques bloquea tu firewall. - La otra máquina es más potente. Si pruebas el servidor en la misma máquina que quieres escanear seguramente no estarás probando el firewall, ya que este no bloqueará las peticiones que se originan desde dentro. Esto te dará una visión de lo vulnerable que sería tu PC sin firewall. Pero, como te he dicho, para probar tu vulnerabilidad real deberías ejecutarlo desde fuera. saludos Angel
Re: usando nessus
Por ahi me equivoco, pero creo q nesus es un programa cliente-servidor. Si lo queres correr en tu maquina tenes q instalarlo y luego correr el cliente. Pero de cualquier manera si lo que queres es chequear realmente la seguridad de tu maquina. Lo mejor es q te escanee alguien desde afuera. Salu2 - Original Message - From: SoTaNeZ [EMAIL PROTECTED] To: debian debian-user-spanish@lists.debian.org Sent: Tuesday, February 24, 2004 4:38 PM Subject: usando nessus Buenas, quiero analizar mi ordenador con nessus para saber que vulnerabilidades tiene y voy a usar nessus pero tengo dudas: -El manual dice que nessusd es el que hace los ataques, asi que supongo que se instala en el mismo ordenador que queremos analizar no? -El cliente se deberia lanzar desde otro ordenador remoto no? Lo digo porque mi firewall solo bloque las conexiones de entrada, no las de salida, ya que solo tengo un ordenador, no una red y no me hace falta. Gracias y un saludo. -- No hay nada peor que ser vulgar [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Doc de Nessus en Español
Hola ¿Alguno puede pasarme información sobre Nessus en español?
RE: Nessus
Puedes dejar el daemon de Nessus funcionando en ordenador sin X. En la web de Nessus http://www.nessus.org/download.html;, encontrarás un cliente para Windows, con el que puedes conectarte a tu servidor Nessus y auditar. Espero que te ayude. Salu2 -Mensaje original- De: Javi [mailto:[EMAIL PROTECTED] Enviado el: martes, 18 de noviembre de 2003 21:12 Para: Lista Debian Asunto: Re: Nessus Por lo que tengo entendido Nessus solo funciona con X-Windows, de todas formas nessus no debes instalarlo en la maquina a auditar sino en otra que utilizaras para atacar/comprobar su seguridad, en tu caso una maquina al otro lado del firewall. Ahi si puedes instalar tranquilamente las X. Un saludo. -- Javier Turegano Molina Asociacion Linux Albacete www.linuxalbacete.org El mar, 18 de 11 de 2003 a las 18:49, [EMAIL PROTECTED] escribió: vaya, parece que si que me va a dar problemas lo de las x-windows, porque al poner nessus me dice: Gtk-WARNING **: cannot open display: ¿alguien sabe que modificaciones he de hacer para que no intente ejecutar las x-windows? -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Enviado el: dimarts, 18 de novembre de 2003 18:06 Para: Lista Debian Asunto: RE: RV: Ensayo de firewall si, si que trae un paquete de Nessus, lo acabo de mirar, mi distribucion es debian, v3.0 (creo), ahora luego en cuanto pueda me pongo a hacer pruebas, espero que no me de problemas por no usar las x-windows, el compilador si que lo tengo instalado, no lo he probado nunca porque de momento aqui aun no he hecho ningun script, intentare hacer algo hiper sencillo y lo probare. Muchas gracias, seguro que mañana os pregunto un monton de cosas.. -Mensaje original- De: Javi [mailto:[EMAIL PROTECTED] Enviado el: dimarts, 18 de novembre de 2003 17:07 Para: Lista Debian Asunto: Re: RV: Ensayo de firewall Mmmm, a ver puede ser que no tengas instalado el compilador gcc, mira a ver si solo con ejecutar gcc ya te da error o prueba a compilar un programa sencillo a ver como va. De todas formas si no quieres complicarte la vida compilando, seguramente tu distribucion, por cierto que no se que estas usando, trae un paquete de nessus ya compilado y preparado. Si sigues teniendo problemas, ya sabes, aqui tamos. Un saludo. -- Javier Turegano Molina Asociacion Linux Albacete www.linuxalbacete.org El mar, 18 de 11 de 2003 a las 14:05, [EMAIL PROTECTED] escribió: disculpa javi, lo he enviado a tu cuenta sin querer -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Enviado el: dimarts, 18 de novembre de 2003 14:05 Para: Javi Asunto: RE: Ensayo de firewall a mi tambien me ha resultado interesante, por eso e intentado instalar el nessus y me ha dado este problema: firewall:~/nessus/nessus-libraries# ./configure --disable-gtk loading cache ./config.cache checking for gcc... gcc checking whether the C compiler (gcc ) works... no configure: error: installation or configuration problem: C compiler cannot create executables. ¿no me funciona bien el compilador de c? ¿me falta algo por instalar? Gracias.. -Mensaje original- De: Javi [mailto:[EMAIL PROTECTED] Enviado el: dilluns, 17 de novembre de 2003 11:09 Para: 'Lista Debian español' Asunto: Re: Ensayo de firewall Dos herramientas que te pueden ser muy utiles son: nmap y nessus, que te van a permitir ver que estas tapando y que no.Si quieres saber algo más puedes leer un articulo que escribí hace tiempo: http://www.linuxalbacete.org/articulos/hs/hs.htm o consultar sus paginas web correspondientes. Un saludo. -- Javier Turegano Molina Asociacion Linux Albacete www.linuxalbacete.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Utilizacion adecuada de Nessus
Hola a todos Sigo probando Nessus, y tengo una duda: Los ataques lo estoy llevando a cabo desde un PC de mi propia red para el que el firewall, del oredeanador atacado, tiene las siguientes reglas : -P INPUT DROP y -A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT Es decir que ese PC estaria autorizado a hacer INPUT. Tengo la impresión de que no estaria haciendo unas pruebas realmente exhaustivas. Saludos
Re: Utilizacion adecuada de Nessus
Coordenadas temporales: Wed, Nov 19, 2003 at 02:13:14PM +0100 Sujeto: Angel Vicente Perez Comunicaba sobre: Utilizacion adecuada de Nessus que el firewall, del oredeanador atacado, tiene las siguientes reglas : -P INPUT DROP y -A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT Es decir que ese PC estaria autorizado a hacer INPUT. Deberías de hacer pruebas, tanto con el firewall abajo, como con este activo, en este último caso _denegando_ el acceso a la máquina que uses para hacer las pruebas. Salu2 -- Yo gusto de Windows 95, es él que no gusta de mí. -- Www.frases.com. Usuario Linux Registrado Nº 165454 pgpjqaN4ze9Os.pgp Description: PGP signature
Nessus
vaya, parece que si que me va a dar problemas lo de las x-windows, porque al poner nessus me dice: Gtk-WARNING **: cannot open display: ¿alguien sabe que modificaciones he de hacer para que no intente ejecutar las x-windows? -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Enviado el: dimarts, 18 de novembre de 2003 18:06 Para: Lista Debian Asunto: RE: RV: Ensayo de firewall si, si que trae un paquete de Nessus, lo acabo de mirar, mi distribucion es debian, v3.0 (creo), ahora luego en cuanto pueda me pongo a hacer pruebas, espero que no me de problemas por no usar las x-windows, el compilador si que lo tengo instalado, no lo he probado nunca porque de momento aqui aun no he hecho ningun script, intentare hacer algo hiper sencillo y lo probare. Muchas gracias, seguro que mañana os pregunto un monton de cosas.. -Mensaje original- De: Javi [mailto:[EMAIL PROTECTED] Enviado el: dimarts, 18 de novembre de 2003 17:07 Para: Lista Debian Asunto: Re: RV: Ensayo de firewall Mmmm, a ver puede ser que no tengas instalado el compilador gcc, mira a ver si solo con ejecutar gcc ya te da error o prueba a compilar un programa sencillo a ver como va. De todas formas si no quieres complicarte la vida compilando, seguramente tu distribucion, por cierto que no se que estas usando, trae un paquete de nessus ya compilado y preparado. Si sigues teniendo problemas, ya sabes, aqui tamos. Un saludo. -- Javier Turegano Molina Asociacion Linux Albacete www.linuxalbacete.org El mar, 18 de 11 de 2003 a las 14:05, [EMAIL PROTECTED] escribió: disculpa javi, lo he enviado a tu cuenta sin querer -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Enviado el: dimarts, 18 de novembre de 2003 14:05 Para: Javi Asunto: RE: Ensayo de firewall a mi tambien me ha resultado interesante, por eso e intentado instalar el nessus y me ha dado este problema: firewall:~/nessus/nessus-libraries# ./configure --disable-gtk loading cache ./config.cache checking for gcc... gcc checking whether the C compiler (gcc ) works... no configure: error: installation or configuration problem: C compiler cannot create executables. ¿no me funciona bien el compilador de c? ¿me falta algo por instalar? Gracias.. -Mensaje original- De: Javi [mailto:[EMAIL PROTECTED] Enviado el: dilluns, 17 de novembre de 2003 11:09 Para: 'Lista Debian español' Asunto: Re: Ensayo de firewall Dos herramientas que te pueden ser muy utiles son: nmap y nessus, que te van a permitir ver que estas tapando y que no.Si quieres saber algo más puedes leer un articulo que escribí hace tiempo: http://www.linuxalbacete.org/articulos/hs/hs.htm o consultar sus paginas web correspondientes. Un saludo. -- Javier Turegano Molina Asociacion Linux Albacete www.linuxalbacete.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Nessus
Prueba a hacer man nessus Verás que tienes opción de ejecutarlo bajo X o por línea de comandos. El error que te da es porque no tienes instaladas esas librerías. Suerte.
Re: Nessus
Por lo que tengo entendido Nessus solo funciona con X-Windows, de todas formas nessus no debes instalarlo en la maquina a auditar sino en otra que utilizaras para atacar/comprobar su seguridad, en tu caso una maquina al otro lado del firewall. Ahi si puedes instalar tranquilamente las X. Un saludo. -- Javier Turegano Molina Asociacion Linux Albacete www.linuxalbacete.org El mar, 18 de 11 de 2003 a las 18:49, [EMAIL PROTECTED] escribió: vaya, parece que si que me va a dar problemas lo de las x-windows, porque al poner nessus me dice: Gtk-WARNING **: cannot open display: ¿alguien sabe que modificaciones he de hacer para que no intente ejecutar las x-windows? -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Enviado el: dimarts, 18 de novembre de 2003 18:06 Para: Lista Debian Asunto: RE: RV: Ensayo de firewall si, si que trae un paquete de Nessus, lo acabo de mirar, mi distribucion es debian, v3.0 (creo), ahora luego en cuanto pueda me pongo a hacer pruebas, espero que no me de problemas por no usar las x-windows, el compilador si que lo tengo instalado, no lo he probado nunca porque de momento aqui aun no he hecho ningun script, intentare hacer algo hiper sencillo y lo probare. Muchas gracias, seguro que mañana os pregunto un monton de cosas.. -Mensaje original- De: Javi [mailto:[EMAIL PROTECTED] Enviado el: dimarts, 18 de novembre de 2003 17:07 Para: Lista Debian Asunto: Re: RV: Ensayo de firewall Mmmm, a ver puede ser que no tengas instalado el compilador gcc, mira a ver si solo con ejecutar gcc ya te da error o prueba a compilar un programa sencillo a ver como va. De todas formas si no quieres complicarte la vida compilando, seguramente tu distribucion, por cierto que no se que estas usando, trae un paquete de nessus ya compilado y preparado. Si sigues teniendo problemas, ya sabes, aqui tamos. Un saludo. -- Javier Turegano Molina Asociacion Linux Albacete www.linuxalbacete.org El mar, 18 de 11 de 2003 a las 14:05, [EMAIL PROTECTED] escribió: disculpa javi, lo he enviado a tu cuenta sin querer -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Enviado el: dimarts, 18 de novembre de 2003 14:05 Para: Javi Asunto: RE: Ensayo de firewall a mi tambien me ha resultado interesante, por eso e intentado instalar el nessus y me ha dado este problema: firewall:~/nessus/nessus-libraries# ./configure --disable-gtk loading cache ./config.cache checking for gcc... gcc checking whether the C compiler (gcc ) works... no configure: error: installation or configuration problem: C compiler cannot create executables. ¿no me funciona bien el compilador de c? ¿me falta algo por instalar? Gracias.. -Mensaje original- De: Javi [mailto:[EMAIL PROTECTED] Enviado el: dilluns, 17 de novembre de 2003 11:09 Para: 'Lista Debian español' Asunto: Re: Ensayo de firewall Dos herramientas que te pueden ser muy utiles son: nmap y nessus, que te van a permitir ver que estas tapando y que no.Si quieres saber algo más puedes leer un articulo que escribí hace tiempo: http://www.linuxalbacete.org/articulos/hs/hs.htm o consultar sus paginas web correspondientes. Un saludo. -- Javier Turegano Molina Asociacion Linux Albacete www.linuxalbacete.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
nessus
tengo problemas con el nessus y no se como hay que usarlo alguien me puede explicar! gracias
nessus
por que cuando quiero usar el nessus me dice que me tengo que conectar nessus host? como lo soluciono? gracias marcxelo
Re: nessus
El Friday 27 December 2002 22:35, [EMAIL PROTECTED] escribió: por que cuando quiero usar el nessus me dice que me tengo que conectar nessus host? como lo soluciono? gracias marcxelo Hay 2 partes, el demonio es decir ese que levantas con: nessus -D Y el cliente nessus con el cual te conectas a el.. Saludos. -- La Coca-Cola es un veneno. El cigarrillo y el alcohol. Son para tener al pueblo, perdidos como idiotas en una ilusión. -- Ataque 77 -- El Abuelo.
Re: nessus
On Sun, Nov 18, 2001 at 08:32:58PM +0100, Carles Pina i Estany wrote: Hola, nessus, en el servicio ftp y ssh me dices que tengo un agujero en unas máquinas mias... actualizadas a debian security. Nessus dice: You are running a version of SSH which is older than version 1.2.32, or a version of OpenSSH which is older than 2.3.0. This version is vulnerable to a flaw which allows an attacker to insert arbitrary commands in a ssh stream. Sip. Nessus saca el número de version pero no comprueba el error (típico fallo de un servicio automático :) [A pero yo voy al changelog.Debian de ssh y me dice: * Non-maintainer upload by Security Team ... * Non-maintainer upload by Security Team Supongos que esos parches varios de ssh de Debian hacen que no sea vulnerable, no? Me fio tal cual? (no tengo ahora muchas ganas de probarlo, la verdad) Mira security.debian.org. Hay un DSA? Está tu sistema actualizado? Javi
nessus
Hola, nessus, en el servicio ftp y ssh me dices que tengo un agujero en unas máquinas mias... actualizadas a debian security. Nessus dice: You are running a version of SSH which is older than version 1.2.32, or a version of OpenSSH which is older than 2.3.0. This version is vulnerable to a flaw which allows an attacker to insert arbitrary commands in a ssh stream. pero yo voy al changelog.Debian de ssh y me dice: * Non-maintainer upload by Security Team ... * Non-maintainer upload by Security Team Supongos que esos parches varios de ssh de Debian hacen que no sea vulnerable, no? Me fio tal cual? (no tengo ahora muchas ganas de probarlo, la verdad) el ssh en ese caso es: ii ssh1.2.3-9.3 Secure rlogin/rsh/rcp replacement (OpenSSH) y el otro programa parecido es proftpd, supongo que en la misma situación Carles Pina i Estany | Nick: Pinux / Pine / Teufeus E-Mail: [EMAIL PROTECTED] / [EMAIL PROTECTED] http://www.salleURL.edu/~is08139/ Papa, papa, aquí no hay barandilla
Re: nessus
El Domingo 18 Noviembre 2001 20:32, Carles Pina i Estany escribió: Hola, nessus, en el servicio ftp y ssh me dices que tengo un agujero en unas máquinas mias... actualizadas a debian security. Nessus dice: You are running a version of SSH which is older than version 1.2.32, or a version of OpenSSH which is older than 2.3.0. This version is vulnerable to a flaw which allows an attacker to insert arbitrary commands in a ssh stream. pero yo voy al changelog.Debian de ssh y me dice: * Non-maintainer upload by Security Team ... * Non-maintainer upload by Security Team Supongos que esos parches varios de ssh de Debian hacen que no sea vulnerable, no? Me fio tal cual? (no tengo ahora muchas ganas de probarlo, la verdad) el ssh en ese caso es: ii ssh1.2.3-9.3 Secure rlogin/rsh/rcp replacement (OpenSSH) y el otro programa parecido es proftpd, supongo que en la misma situación Hace poco saltó el tema de ese bug en el ssh, pero se ve que solo afecta a distribuciones no-debian ya que fue arreglado en nuestra querida distro ya hace tiempo. Yo también tengo montado ssh y me fio (que remedio). -- Si no se ha roto, no lo puede arreglar. -- Primera Ley de la reparación. -- Debian GNU/Linux Sid -- Linux mail.diab0lique.com 2.4.14 #6 mié nov 14 21:21:34 CET 2001 i686 unknown -- Uptime -- 22:14:11 up 4 days, 12 min, 0 users, load average: 0.01, 0.08, 0.04
Manual de Nessus...
Pues eso... ¿algún manual o algo?... Lo he instalado pero em da problemas al conectar a mi propia máquina... y no veo documentación... Gracias -- __ [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] ICQ Nº 31089968 No es oro todo lo que reluce ni toda la gente errante anda perdida... J.R.R. Tolkien El Señor de los Anillos __
Re: Manual de Nessus...
El Mar 22 May 2001 22:34, Aurelio Díaz-Ufano escribió: Pues eso... ¿algún manual o algo?... Lo he instalado pero em da problemas al conectar a mi propia máquina... y no veo documentación... Gracias Yo he ojeado http://www.nessus.de pero vale con los manuales de nessusd y nessus. Arrancarlo es fácil; como root: nessusd -P usuario,clave nessusd -D y cono usuario normal: nessus
Nessus hace algo que este prohibido?
Hola a todos. ¿que tal las vacaciones? Dejad un poco la Debian y tomad algo el sol, hombre, que los rayos catodicos no ponen moreno ;-) Ha caido en mis manos acaso por un casual del destino una herramienta llamada 'Nessus'. No habia oido hablar antes de ella, pero por lo que veo se puede tratar de algo muy peligroso. Me gustaria utilizarla para averiguar ciertas cosas pero unicamente a titulo de aprendizaje. Sinceramente no me interesa agredir ningun sitiio, ¿para que? Pero resulta una satisfaccion personal saber que puedes hacer ciertas cosas. Lo que ocurre es que si no me equivoco, esta herramienta llega a ejecutar los ataques en sus formas mas variopintas a los servidores que apuntes. ¿Es esto cierto? Porque si lo es, tambien es muy posible que este amiguito te proporcione tambien unas bonitas vacaciones en la comisaria de tu distrito en forma de citacion judicial. Plis, comentadme algo sobre lo que envulve a este programa los que sepais. Gracias. Juan Carlos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]