Описание тега nessus
Nessus - это программа сканирования уязвимостей. Его целью является обнаружение потенциальных уязвимостей в тестируемых системах.
2
ответа
Как сканировать принтеры на Nessus?
Когда я пытаюсь сканировать принтер с помощью Nessus 4.4.1, я получаю следующее сообщение: Не сканировать принтеры. Удаленный хост выглядит хрупким и не будет сканироваться. Как включить сканирование принтеров?
02 янв '14 в 16:40
1
ответ
Nessus HTML5 версия 5.0.3 - PCI Scan
Я искал пару дней (и даже связывался с их поддержкой), чтобы выяснить, есть ли в Nessus (компания Tenable) пакет, который сканирует на соответствие PCI. Тот, что они дали мне, такой же, как и остальные настройки по умолчанию. Он выбирает все 44 кате…
14 май '13 в 13:15
1
ответ
Уязвимость HP iLO 4 & OpenSSL 'ChangeCipherSpec' MiTM
Сканер Nessus помечает "Высокий риск с sig 74326" после последних обновлений правил для всех карт HP iLO. В частности, это уязвимость OpenSSL 'ChangeCipherSpec' MiTM. Похоже, что последняя прошивка HP iLO 4 не решает эту проблему, поскольку она все …
14 июл '14 в 00:41
1
ответ
Проверьте мои собственные серверы на наличие уязвимостей
Мы - небольшой стартап на ранней стадии, у которого не так много денег. У нас менее 3 серверов, которые мы хотим отслеживать на предмет проблем безопасности. Наш сайт находится на одном сервере, имеющем: Ubuntu Одностраничное приложение (полный Java…
22 окт '14 в 13:42
2
ответа
Уж больно медленная инициализация Nessus
У меня Nessus 5 установлен под KaLi. Всякий раз, когда я запускаю Nessus (т.е. nessusd), инициализация занимает около получаса. Что-нибудь можно сделать, чтобы ускорить этот процесс?
03 ноя '14 в 09:25
1
ответ
Ошибка сканирования PCI для SSL-сертификата с неверным именем хоста?
SecurityMetrics завершил сканирование PCI-клиента, и теперь в нем говорится, что он потерпел неудачу из-за SSL-сертификата для SMTP-порта 25 (и POP3s/IMAPS), который не соответствует сканируемому домену. В частности: Описание: SSL-сертификат с непра…
29 авг '12 в 02:32
1
ответ
MS14-066 Уязвимость (Windows Server 2012 R2) Сканирование Nessus
Я постоянно пытаюсь найти правильное обновление для критического обновления MS14-066 (уязвимость в Schannel), и каждый раз, когда я загружаю на сервер другой патч / версию, он говорит: "Это не применимо к этому компьютеру". У меня есть скачал более …
24 апр '17 в 01:08
0
ответов
Проблемы с установкой / настройкой Tenable Nessus и SecurityCenter
Я установил Nessus и SecurityCenter на экземпляр RedHat 7.5, следуя руководству пользователя Tenable. Я могу получить доступ к интерфейсу Nessus, который обслуживается через порт 8834, создать учетную запись администратора и выбрать "SecurityCenter …
31 дек '18 в 22:33
3
ответа
Как следует защищать привилегированные учетные записи в Linux и Windows?
Недавно я начал работать в области безопасности приложений в фирме среднего размера, перейдя от 5+ лет в области консалтинга по безопасности (тестирование на пентест и т. Д.). Одна из самых больших проблем, которые я вижу здесь с самого начала, закл…
08 июл '14 в 15:19
2
ответа
Взломать http основной пароль аутентификации из Linux
У меня есть сетевая камера, где не работает пароль по умолчанию. Хотя, возможно, это что-то простое, поэтому мне стоит попробовать взломщик стандартных паролей. Что я должен использовать, чтобы попытаться взломать базовый логин / пароль моей сетевой…
17 фев '13 в 11:40
1
ответ
Запросы службы имен NetBIOS не отправляются или не отвечают
У меня есть серьезное несоответствие в моих системах того, работают ли запросы службы имен NetBIOS на конечных точках. Я тестирую с системами Win7 и Server 2008R2. У нас нет сервера WINS и мы не хотим его иметь, но меня больше всего интересует друго…
16 июн '17 в 04:27
2
ответа
Использование учетных данных со сканерами сети
Я тестирую как сканер Teness Nessus, так и Retina eEye для сканирования сетевых устройств. Я пытаюсь предоставить учетные данные, чтобы получить более глубокие и точные результаты, однако, по-видимому, нет никакой разницы в результатах, независимо о…
21 сен '10 в 23:18
1
ответ
Сканирование openVAS на новый экземпляр не проходит тест (возможно, ложное срабатывание) Как отлаживать плагин
Я установил openVAS из репозитория atomic atom corp YUM, и, похоже, все работает замечательно, однако я вижу одну "дыру в безопасности", которая заключается в том, что OpenVAS обнаруживает, что "arora" установлена в системе (а это не так).) Я полу…
05 фев '12 в 15:10
2
ответа
Как установить разрешения на сервис
В результате проверки аудита подключаемого модуля Nessus 44676 была обнаружена эта проблема: "Небезопасно настроенная служба SMB" Описание На удаленном хосте была обнаружена как минимум одна ненадежно настроенная служба Windows. Непривилегированные …
10 авг '16 в 21:22
2
ответа
Исправление уязвимости Nessus Security: обнаружение протокола SSL версии 2 (v2)
Ниже в кавычках описана проблема средней серьезности, обнаруженная после сканирования веб-сервера IIS с помощью инструмента Nessus. "Обратитесь к документации приложения, чтобы отключить SSL 2.0 и использовать вместо него SSL 3.0, TLS 1.0 или выше" …
18 апр '13 в 19:26
2
ответа
Как исправить ошибку "Прогноз последовательности TCP/IP для слепого сброса спуфинга DoS"
Только что завершил сканирование Nessus, и единственное, что вернулось, было "Прогнозирование последовательностей TCP/IP вслепую Reset Spoofing DoS" - возможно, можно отправить поддельные RST-пакеты в удаленную систему. Описание: На удаленный хост м…
05 фев '13 в 21:10
2
ответа
Уязвимость самозаверяющего сертификата SSL продолжает возвращаться
Итак, я имел дело с повторяющейся проблемой с моими рабочими станциями, генерирующими сертификаты. Они появляются в "Личном" хранилище сертификатов. Даже после того, как я вручную удаляю их с машин, они неизбежно продолжают возвращаться. Мы не испол…
20 июл '18 в 01:59
1
ответ
Сканировать внутреннюю сеть из облачной системы?
У меня есть внутренняя сеть с кучей устройств, и на точке входа из Интернета есть брандмауэр. Можно ли просканировать всю внутреннюю сеть с облачного сервера, на котором у меня есть инструмент (например, Nessus)? (Без установки какого-либо клиентско…
08 фев '22 в 19:02
0
ответов
Инструменты или процессы для проверки контрольных вопросов
Мне нужен инструмент или процесс для проверки вопросов внешних клиентов или сканирования нашей внутренней базы данных проблем безопасности, хранящейся в Azure DevOps/TFS или Loopio. Мы получаем сканирование клиентов с помощью Nessus и других инструм…
27 дек '22 в 18:22
0
ответов
Как выполнить проверку соответствия VMWare с помощью Nessus на месте
У меня установлен nessus professional 8.14.0 на сервере, который подключен к сети, 3 хоста esxi 6.7 и 1 сервер vcenter. Сервер Nessus (192.168.1.21) Сервер vCenter (192.168.1.9) Хост ESXi 1 (192.168.1.10) Хост ESXi 2 (192.168.1.11) Хост ESXi 3 (192.…
29 апр '21 в 20:14