|
Título: ¿Nessus = intrusion? Publicado por: cPositron en 10 Mayo 2010, 20:03 pm Hola ,
El otro dia me dio por pasarle el Nessus a un ordenador de mi red (desde mi ordenador conectado en la misma red), pues cual es mi sorpresa cuando hoy me llama el administrador de que tenia una alerta de seguridad , que por que habia intentado entrar en el ordenador en cuestion ... :S A cuadros me quede ! Desde cuando un scaneo de una maquina se puede considerar como una ataque hacia esa maquina?? Espero sus comentarios, gracias! Título: Re: ¿Nessus = intrusion? Publicado por: Novlucker en 10 Mayo 2010, 20:07 pm Mi pregunta es ...
¿Desde cuando no? Título: Re: ¿Nessus = intrusion? Publicado por: cPositron en 10 Mayo 2010, 20:11 pm hombre...
supongo q escanear es una cosa y otra atacar mediante otros medios esas vulnerabilidades. Título: Re: ¿Nessus = intrusion? Publicado por: Novlucker en 10 Mayo 2010, 20:21 pm Si haces un scan normal, seguramente salte en la mayoría de los firewalls o detectores de intrusiones como Snort, lo mismo pasa con nmap, y si a eso le sumas la revisión de vulnerabilidades conocidas más aún
¿O acaso es normal golpear la puerta de una casa durante media hora? Saludos Título: Re: ¿Nessus = intrusion? Publicado por: cPositron en 10 Mayo 2010, 20:49 pm jejeje visto asi...
pero bueno, por lo que me dices saco la conclusion de que una revision de Vulnerabilidades como puede hacer el Nessus, en cualquier programa de monitorizacion de la red apareceria como un intento de intrusion a esa vulnerabilidad? gracias Título: Re: ¿Nessus = intrusion? Publicado por: cPositron en 11 Mayo 2010, 10:32 am Ok, segun la wikipedia:
En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Pense que era un simple escaneo de los puertos y servicios ... pero parece que a mayores ejecuta unos exploits para probar esas vulnerabilidades, por lo que deben de saltar todos los monitoires de red, asi que ojo con donde probais el Nessus !!! Título: Re: ¿Nessus = intrusion? Publicado por: darkvidhack en 11 Mayo 2010, 12:09 pm Esto sirve un poco de lección jeje, todos deberíamos conocer bien las herramientas que utilizamos antes de hacerlo :), Un saludo amigo.
Título: Re: ¿Nessus = intrusion? Publicado por: cPositron en 20 Mayo 2010, 13:47 pm es mas, si nos fijamos bien en las opciones del Nessus en las politicas, vemos opciones para que intente conectarse como root o intente montar SMB o NIS, todas ellas por defecto, asi que si somos unos impacientes (como yo) y no miramos bien estas cosas antes de lanzar el Nesus contra algo ... pues pasa lo que pasa segun encontre en el foro oficial de Tenable "yes nessus will definitely try to login to the root account (and others) using various common passwords" asi que muchismo cuidado con este programa de escaneo y donde lo lanzais ! no os pase como a mi Título: Re: ¿Nessus = intrusion? Publicado por: dof en 20 Mayo 2010, 14:33 pm Hay q tener cidado con lo que se hace, imaginate Que consigues entrar usandopaswords por defecto, te pueden denunciar por intrusion.
Título: Re: ¿Nessus = intrusion? Publicado por: Sk9ITk5Z en 20 Mayo 2010, 16:28 pm la cosa va por donde dice nov, no solo es estar tocando la puerta de la casa sino que te pones a buscar a su al rededor si tiene una ventana rota por donde puedas entrar :silbar:
|