|
Título: Ayuda con nessus Publicado por: nnooxx en 24 Marzo 2010, 19:10 pm Ola veran e estado usando nessus para analizar unas webs y en medium risk (todas son no-ip.biz) me da este bug:
SSL Medium Strength Cipher Suites Supported Synopsis: The remote service supports the use of medium strength SSL ciphers. Description: The remote host supports the use of SSL ciphers that offer medium strength encryption, which we currently regard as those with key lengths at least 56 bits and less than 112 bits. Risk factor: Medium CVSS Base Score:5.0 CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N Solution: Reconfigure the affected application if possible to avoid use of medium strength ciphers. Plugin output: Here are the medium strength SSL ciphers supported by the remote server : Medium Strength Ciphers (>= 56-bit and < 112-bit key) SSLv2 DES-CBC-MD5 Kx=RSA Au=RSA Enc=DES(56) Mac=MD5 SSLv3 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 TLSv1 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 The fields above are : {OpenSSL ciphername} Kx={key exchange} Au={authentication} Enc={symmetric encryption method} Mac={message authentication code} {export flag} la cosa es que no tengo ni idea de como explotarlo, he buscado en google y ni idea. pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD gracias y un saludo Título: Re: Ayuda con nessus Publicado por: Shell Root en 24 Marzo 2010, 19:13 pm Por lo menos sabes de que servicio se trata?.
pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD ... Pwned! Esto si es un grave problema!Título: Re: Ayuda con nessus Publicado por: nnooxx en 24 Marzo 2010, 19:15 pm Si bueno no soy un experto en esto y respecto a la primera pregunta ya he buscado y no encuentro en que se basa el bug :-\
Título: Re: Ayuda con nessus Publicado por: Asphyxia en 24 Marzo 2010, 19:15 pm pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD gracias y un saludo Eso quiere decir que no sabes porque es el error , y que no sabes comoa rreglarlo y que te agarras a los exploits que hacen todo el trabajo por ti . Entonces no aprendes nada . Antes de intentar explotar una vulnerabilidad estudia por que es el error , como se puede arreglar . Entonces después intenta explotar lo que sea que quieres explotar . Si haces eso con todas las vulnerabilidades que te encuentres con un tiempo serás un crack . Saludos . Título: Re: Ayuda con nessus Publicado por: nnooxx en 24 Marzo 2010, 19:20 pm XD gracias por las respuestas pero alguno tiene idea sobre SSL Medium Strength Cipher Suites Supported
porque en este caso si que e rebuscado por google y no encuentro nada.... Título: Re: Ayuda con nessus Publicado por: Asphyxia en 24 Marzo 2010, 19:22 pm Lo as traducido todo al español :rolleyes: ?
Título: Re: Ayuda con nessus Publicado por: nnooxx en 24 Marzo 2010, 19:29 pm Si pero sigo sin entenderlo :-\ :-\
|