elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ayuda con nessus
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con nessus  (Leído 4,407 veces)
nnooxx

Desconectado Desconectado

Mensajes: 135


Ver Perfil
Ayuda con nessus
« en: 24 Marzo 2010, 19:10 pm »

Ola veran e estado usando nessus para analizar unas webs y en medium risk (todas son no-ip.biz) me da este bug:

SSL Medium Strength Cipher Suites Supported

Synopsis:
The remote service supports the use of medium strength SSL ciphers.

Description:
The remote host supports the use of SSL ciphers that offer medium strength encryption, which we currently regard as those with key lengths at least 56 bits and less than 112 bits.

Risk factor:
Medium

CVSS Base Score:5.0
CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

Solution:
Reconfigure the affected application if possible to avoid use of medium strength ciphers.

Plugin output:
Here are the medium strength SSL ciphers supported by the remote server : Medium Strength Ciphers (>= 56-bit and < 112-bit key) SSLv2 DES-CBC-MD5 Kx=RSA Au=RSA Enc=DES(56) Mac=MD5 SSLv3 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 TLSv1 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 The fields above are : {OpenSSL ciphername} Kx={key exchange} Au={authentication} Enc={symmetric encryption method} Mac={message authentication code} {export flag}


la cosa es que no tengo ni idea de como explotarlo, he buscado en google y ni idea.

pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD gracias y un saludo
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Ayuda con nessus
« Respuesta #1 en: 24 Marzo 2010, 19:13 pm »

Por lo menos sabes de que servicio se trata?.

pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD ...
Pwned! Esto si es un grave problema!
En línea

Te vendería mi talento por poder dormir tranquilo.
nnooxx

Desconectado Desconectado

Mensajes: 135


Ver Perfil
Re: Ayuda con nessus
« Respuesta #2 en: 24 Marzo 2010, 19:15 pm »

Si bueno no soy un experto en esto y respecto a la primera pregunta ya he buscado y no encuentro en que se basa el bug  :-\
En línea

Asphyxia

Desconectado Desconectado

Mensajes: 21


4EverCuban


Ver Perfil
Re: Ayuda con nessus
« Respuesta #3 en: 24 Marzo 2010, 19:15 pm »


pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD gracias y un saludo

Eso quiere decir que no sabes porque es el error , y que no sabes comoa rreglarlo y que te agarras a los exploits que hacen todo el trabajo por ti . Entonces no aprendes nada . Antes de intentar explotar una vulnerabilidad estudia por que es el error , como se puede arreglar . Entonces después intenta explotar lo que sea que quieres explotar . Si haces eso con todas las vulnerabilidades que te encuentres con un tiempo serás un crack .

Saludos .

En línea

nnooxx

Desconectado Desconectado

Mensajes: 135


Ver Perfil
Re: Ayuda con nessus
« Respuesta #4 en: 24 Marzo 2010, 19:20 pm »

XD gracias por las respuestas pero alguno tiene idea sobre SSL Medium Strength Cipher Suites Supported
porque en este caso si que e rebuscado por google y no encuentro nada....
En línea

Asphyxia

Desconectado Desconectado

Mensajes: 21


4EverCuban


Ver Perfil
Re: Ayuda con nessus
« Respuesta #5 en: 24 Marzo 2010, 19:22 pm »

Lo as traducido todo al español  :rolleyes: ?
En línea

nnooxx

Desconectado Desconectado

Mensajes: 135


Ver Perfil
Re: Ayuda con nessus
« Respuesta #6 en: 24 Marzo 2010, 19:29 pm »

Si pero sigo sin entenderlo  :-\  :-\
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con Nessus « 1 2 »
Hacking
N_q_N 11 17,984 Último mensaje 11 Febrero 2015, 22:33 pm
por ElP4nd4N3gro
Ayuda actualizar Nessus
Hacking
krowa 0 2,295 Último mensaje 28 Junio 2013, 00:22 am
por krowa
Ayuda con NESSUS
Bugs y Exploits
silmido30 0 2,482 Último mensaje 26 Septiembre 2014, 00:41 am
por silmido30
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines