Autor
|
Tema: ¿Nessus = intrusion? (Leído 3,760 veces)
|
cPositron
Desconectado
Mensajes: 54
|
Hola ,
El otro dia me dio por pasarle el Nessus a un ordenador de mi red (desde mi ordenador conectado en la misma red), pues cual es mi sorpresa cuando hoy me llama el administrador de que tenia una alerta de seguridad , que por que habia intentado entrar en el ordenador en cuestion ... :S
A cuadros me quede ! Desde cuando un scaneo de una maquina se puede considerar como una ataque hacia esa maquina??
Espero sus comentarios, gracias!
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Mi pregunta es ...
¿Desde cuando no?
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
cPositron
Desconectado
Mensajes: 54
|
hombre... supongo q escanear es una cosa y otra atacar mediante otros medios esas vulnerabilidades.
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Si haces un scan normal, seguramente salte en la mayoría de los firewalls o detectores de intrusiones como Snort, lo mismo pasa con nmap, y si a eso le sumas la revisión de vulnerabilidades conocidas más aún
¿O acaso es normal golpear la puerta de una casa durante media hora?
Saludos
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
cPositron
Desconectado
Mensajes: 54
|
jejeje visto asi...
pero bueno, por lo que me dices saco la conclusion de que una revision de Vulnerabilidades como puede hacer el Nessus, en cualquier programa de monitorizacion de la red apareceria como un intento de intrusion a esa vulnerabilidad?
gracias
|
|
|
En línea
|
|
|
|
cPositron
Desconectado
Mensajes: 54
|
Ok, segun la wikipedia:
En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo.
Pense que era un simple escaneo de los puertos y servicios ... pero parece que a mayores ejecuta unos exploits para probar esas vulnerabilidades, por lo que deben de saltar todos los monitoires de red, asi que ojo con donde probais el Nessus !!!
|
|
|
En línea
|
|
|
|
darkvidhack
Desconectado
Mensajes: 159
Be Linux my friend...
|
Esto sirve un poco de lección jeje, todos deberíamos conocer bien las herramientas que utilizamos antes de hacerlo , Un saludo amigo.
|
|
|
En línea
|
live and let die
la duda es la base de todo conocimiento
|
|
|
cPositron
Desconectado
Mensajes: 54
|
es mas, si nos fijamos bien en las opciones del Nessus en las politicas, vemos opciones para que intente conectarse como root o intente montar SMB o NIS, todas ellas por defecto, asi que si somos unos impacientes (como yo) y no miramos bien estas cosas antes de lanzar el Nesus contra algo ... pues pasa lo que pasa
segun encontre en el foro oficial de Tenable "yes nessus will definitely try to login to the root account (and others) using various common passwords"
asi que muchismo cuidado con este programa de escaneo y donde lo lanzais ! no os pase como a mi
|
|
|
En línea
|
|
|
|
dof
Desconectado
Mensajes: 7
|
Hay q tener cidado con lo que se hace, imaginate Que consigues entrar usandopaswords por defecto, te pueden denunciar por intrusion.
|
|
|
En línea
|
|
|
|
Sk9ITk5Z
|
la cosa va por donde dice nov, no solo es estar tocando la puerta de la casa sino que te pones a buscar a su al rededor si tiene una ventana rota por donde puedas entrar
|
|
|
En línea
|
Este es un pueblo de corazón extraviado, no quiere conocer mis caminos por eso no entraran en mi descanso.
|
|
|
|
|