Ayuda con nessus

Tema destacado: Entra al canal IRC oficial de #elhacker.net

Foro de elhacker.net

Seguridad Informática

Hacking Avanzado

Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)

Ayuda con nessus

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Ayuda con nessus (Leído 1,369 veces)

nnooxx

Desconectado

Mensajes: 138

Ayuda con nessus

« en: 24 Marzo 2010, 19:10 »

Ola veran e estado usando nessus para analizar unas webs y en medium risk (todas son no-ip.biz) me da este bug:

SSL Medium Strength Cipher Suites Supported

Synopsis:
The remote service supports the use of medium strength SSL ciphers.

Description:
The remote host supports the use of SSL ciphers that offer medium strength encryption, which we currently regard as those with key lengths at least 56 bits and less than 112 bits.

Risk factor:
Medium

CVSS Base Score:5.0
CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

Solution:
Reconfigure the affected application if possible to avoid use of medium strength ciphers.

Plugin output:
Here are the medium strength SSL ciphers supported by the remote server : Medium Strength Ciphers (>= 56-bit and < 112-bit key) SSLv2 DES-CBC-MD5 Kx=RSA Au=RSA Enc=DES(56) Mac=MD5 SSLv3 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 TLSv1 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 The fields above are : {OpenSSL ciphername} Kx={key exchange} Au={authentication} Enc={symmetric encryption method} Mac={message authentication code} {export flag}

la cosa es que no tengo ni idea de como explotarlo, he buscado en google y ni idea.

pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD gracias y un saludo


	En línea

Shell Root

Desconectado

Mensajes: 2.456

Alex Jurado

Re: Ayuda con nessus

« Respuesta #1 en: 24 Marzo 2010, 19:13 »

Por lo menos sabes de que servicio se trata?.

Cita de: nnooxx en 24 Marzo 2010, 19:10

pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD ...

Pwned! Esto si es un grave problema!


	En línea

---

nnooxx

Desconectado

Mensajes: 138

Re: Ayuda con nessus

« Respuesta #2 en: 24 Marzo 2010, 19:15 »

Si bueno no soy un experto en esto y respecto a la primera pregunta ya he buscado y no encuentro en que se basa el bug $:-\$


	En línea

Asphyxia

Desconectado

Mensajes: 21

4EverCuban

Re: Ayuda con nessus

« Respuesta #3 en: 24 Marzo 2010, 19:15 »

Cita de: nnooxx en 24 Marzo 2010, 19:10

pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD gracias y un saludo

Eso quiere decir que no sabes porque es el error , y que no sabes comoa rreglarlo y que te agarras a los exploits que hacen todo el trabajo por ti . Entonces no aprendes nada . Antes de intentar explotar una vulnerabilidad estudia por que es el error , como se puede arreglar . Entonces después intenta explotar lo que sea que quieres explotar . Si haces eso con todas las vulnerabilidades que te encuentres con un tiempo serás un crack .

Saludos .


	En línea

nnooxx

Desconectado

Mensajes: 138

Re: Ayuda con nessus

« Respuesta #4 en: 24 Marzo 2010, 19:20 »

XD gracias por las respuestas pero alguno tiene idea sobre SSL Medium Strength Cipher Suites Supported
porque en este caso si que e rebuscado por google y no encuentro nada....


	En línea

Asphyxia

Desconectado

Mensajes: 21

4EverCuban

Re: Ayuda con nessus

« Respuesta #5 en: 24 Marzo 2010, 19:22 »

Lo as traducido todo al español :rolleyes:


	En línea

nnooxx

Desconectado

Mensajes: 138

Re: Ayuda con nessus

« Respuesta #6 en: 24 Marzo 2010, 19:29 »

Si pero sigo sin entenderlo $:-\$ $:-\$


	En línea

Páginas: [1]

Ir a: