|
Título: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 11 Septiembre 2010, 04:00 am Bueno he instalado la ultima versión de Nessus, y tengo algunos problemas con la conexion al servidor.. algunas veces no conecta (https://localhost:8834), y cuando conecta me logeo, y hago un escaner a cualquier IP.. (creo la regla 'policie' y todo..) el escaneo dura 1 seg, y no tiene ningun resultado simplemente pone como 'completado'.. cuando escaneo a mi localhost si funciona.. ya se hablaria de un problema de firewal.. bueno entonces probe a desactivar el firewall y nada, lo mismo.
(http://img651.imageshack.us/img651/6269/sinttuloib.png) (http://img97.imageshack.us/img97/2638/sinttulo2po.png) ¿A que puede ser debido?, ¿como puedo corregirlo? Un saludo! Título: Re: Problemas con Nessus 4.2.2 Publicado por: seclogman en 17 Septiembre 2010, 10:33 am o sea tienes todo instalado? nessus y server nessusd? y cuando te intentas conectar estan abiertos los dos?
un saludo Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 17 Septiembre 2010, 15:59 pm o sea tienes todo instalado? nessus y server nessusd? y cuando te intentas conectar estan abiertos los dos? un saludo (http://img697.imageshack.us/img697/5827/sinttuloprj.png) Como ves esta todo activo, un saludo y gracias por comentar! =) Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 17 Septiembre 2010, 21:19 pm Por el error de Firefox puede ser que este relacionado con el firewall (filtrado). No se, intenta poner una regla en el Firewall para aceptar el puerto.
Saludos. Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 17 Septiembre 2010, 21:43 pm Por el error de Firefox puede ser que este relacionado con el firewall (filtrado). No se, intenta poner una regla en el Firewall para aceptar el puerto. Saludos. Si, el firewall solo salto para dar una regla al nessusd.exe, la regla del servidor de nessus la puse yo porque no saltaba automatico la notificacion del firewall. (http://img409.imageshack.us/img409/3697/sinttulojl.png) Como ves estan permitidos (Reglas de entrada) en conexiones de salida solo tengo permitido el Servidor (nessussvrmanager.exe) Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 18 Septiembre 2010, 05:00 am Es ese el Firewall de Windows ?
Si tienes un Firewall de terceros mira que no este el de Windows y si lo esta, pondle la ACL tambien. De todas maneras mirate bien las reglas, "Permitir NO"? No se que Firewall sera, pero a mi me suena a filtrado. Intenta, solo por intentar, a desactivar el/los Firewall y mira si conectas con el server. Saludos. Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 18 Septiembre 2010, 11:22 am Es ese el Firewall de Windows ? Si tienes un Firewall de terceros mira que no este el de Windows y si lo esta, pondle la ACL tambien. De todas maneras mirate bien las reglas, "Permitir NO"? No se que Firewall sera, pero a mi me suena a filtrado. Intenta, solo por intentar, a desactivar el/los Firewall y mira si conectas con el server. Saludos. Si, es el firewall de windows 7, y no es Permitir NO, estan en diferentes columnas. Ok, si parece que es el firewall.. desactive por completo y funciona, ahora tengo que ver haber si hace bien los escaneos.. porque anteriormente aunque lo descativase el firewall los escaneos duraban 10 seg y daba como completado sin ningun resultado. Pruebo y comento. Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 18 Septiembre 2010, 13:10 pm Perfecto.
Ahora si el scanneo resulta como dices (sin resultados) prueba a scannear otro Target. Puede ser que el que scanneastes sin resultados o no tuviera puertos abiertos al exterior o filtrados. Saludos. Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 18 Septiembre 2010, 15:18 pm Perfecto. Ahora si el scanneo resulta como dices (sin resultados) prueba a scannear otro Target. Puede ser que el que scanneastes sin resultados o no tuviera puertos abiertos al exterior o filtrados. Saludos. He escaneado a un amigo con nmap.. me muestra dos puertos abiertos y otros filtrados, luego en el nessus lo vuelvo a escanear y nada.. el escaner dura dos segundos y pone completado.. Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 19 Septiembre 2010, 00:30 am escanea a otro Target, puede que Nessus no tenga reportes para tu amigo ;-)
Saludos. Título: Re: Problemas con Nessus 4.2.2 Publicado por: Debci en 19 Septiembre 2010, 13:13 pm Perfecto. Ahora si el scanneo resulta como dices (sin resultados) prueba a scannear otro Target. Puede ser que el que scanneastes sin resultados o no tuviera puertos abiertos al exterior o filtrados. Saludos. He escaneado a un amigo con nmap.. me muestra dos puertos abiertos y otros filtrados, luego en el nessus lo vuelvo a escanear y nada.. el escaner dura dos segundos y pone completado.. Saludos Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 19 Septiembre 2010, 14:42 pm (http://img97.imageshack.us/img97/3999/sinttulopdg.png)
Como veis en la foto el escaner de nmap es simple, detecta dos puertos abiertos y uno cerrado, lo mismo en Nessus pero no da resultados. Un saludo y gracias por la constante ayuda. Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 19 Septiembre 2010, 16:43 pm Bueno,
no esperes resultados de Nessus escaneando a Google ! Yo de ti recogia dominios menos relevantes en Google y m ehacia de una lista de unos 3 o 4 dominios. Scannea esos, no Google shark0, yo tampoco tengo resultados si scanneo a Google ! ;D Bueno Suerte y postea cuando scannees hosts menos poderosos que Google. Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 19 Septiembre 2010, 18:17 pm Bueno, no esperes resultados de Nessus escaneando a Google ! Yo de ti recogia dominios menos relevantes en Google y m ehacia de una lista de unos 3 o 4 dominios. Scannea esos, no Google shark0, yo tampoco tengo resultados si scanneo a Google ! ;D Bueno Suerte y postea cuando scannees hosts menos poderosos que Google. Pues nada, los mismo resultados, he probado a escanear las ips de algunos contactos que tengo en el msn y lo mismo.. también probe con otras paginas que se alojan en hostings gratuitos.. pero todo sin ningun resultado. Saludos! Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 19 Septiembre 2010, 18:21 pm Aha,
bueno pues la cosa se pone mas seria. Intenta poner Wireshark a correr y pega aqui el .cap para ver que ocurre a otros niveles. O sea, cuando scannees un host al azar (no un pez gordo) pones a correr Wireshark. Guarda como .cap y pega un link de descarga. Saludos. P.D: mirate la configuracion de los plugins tambien Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 20 Septiembre 2010, 21:03 pm Aha, bueno pues la cosa se pone mas seria. Intenta poner Wireshark a correr y pega aqui el .cap para ver que ocurre a otros niveles. O sea, cuando scannees un host al azar (no un pez gordo) pones a correr Wireshark. Guarda como .cap y pega un link de descarga. Saludos. P.D: mirate la configuracion de los plugins tambien Listo, link (http://rapidshare.com/files/420207651/s.pcap). Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 21 Septiembre 2010, 04:07 am Que tal
Bueno yo no veo nada anomalo en esas comunicaciones. Algun que otro checksum erroneo pero para eso esta TCP y la retransmision :D Ahora si que me parece curioso. Uno de los hosts que creo que escaneas, area51 (sudominio) solo existen comunicaciones de HTTP sobre TCP. Es decir, me temo que esas no son peticiones de Nessus, primero el puerto source no concuerda, y ademas no hay ningun scanneo de puertos por parte de Nessus. Asi pues MI opinion es que Nessus no llega a comenzar ni a scannear. Por lo tanto todo se podria resumir a un error en un estado prematuro de los scanneos. Mira que introduzcas bien los credenciales para Nessus, mirate la confi de los plugins e intenta buscar el log de errores de Nessus y postealo. Suerte. Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 21 Septiembre 2010, 15:52 pm Que tal Bueno yo no veo nada anomalo en esas comunicaciones. Algun que otro checksum erroneo pero para eso esta TCP y la retransmision :D Ahora si que me parece curioso. Uno de los hosts que creo que escaneas, area51 (sudominio) solo existen comunicaciones de HTTP sobre TCP. Es decir, me temo que esas no son peticiones de Nessus, primero el puerto source no concuerda, y ademas no hay ningun scanneo de puertos por parte de Nessus. Asi pues MI opinion es que Nessus no llega a comenzar ni a scannear. Por lo tanto todo se podria resumir a un error en un estado prematuro de los scanneos. Mira que introduzcas bien los credenciales para Nessus, mirate la confi de los plugins e intenta buscar el log de errores de Nessus y postealo. Suerte. Supongo que dices este log. Código: [Tue Sep 21 14:49:58 2010][4068.0] nessusd 4.2.2 (Build 9129) (build K9129) started Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 21 Septiembre 2010, 19:38 pm El scanneo de los plugins es muy corto de tiempo. Puedes pingear al host destino ??
Por algun motivo (ping ..) Nessus te reporta que el host esta down. Puede ser que en Windows la configuracion de plugins tenga que ser mas cuidadosa, mirate la configuracion y a ver si necesitas cambiar algo. De todas maneras no se si es a mi solo, pero todos los plugins con los que scannean (o casi todos) llevan el nombre "settings". No se pero deberias de revisar la configuracion de los plugins y como scanneas. Saludos. Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 21 Septiembre 2010, 19:47 pm Es mas,
si nos fijamos bien vemos como todos log plugins hasta el ping son "settings" y son para las actualizaciones. Pero en cuanto empieza el scanneo (ping_host.nasl) Nessus decide que el host esta down. Es por ello que no vi ninguna activdad propia de Nessus en el .cap. Asi pues Nessus no esta mandando paquetes a los hosts porque decide que estan down. Prueba a quitar ese nasl (ping_host.nasl) de la confi, aunque el que ya decide que el host esta "dead" es logins.nasl logins.nasl creo que es el plugin propio de Nessus para el portscan, mira a ver si puedes configurarlo para que use Nmap. Citar [Tue Sep 21 14:50:58 2010][4068.25] ping_host.nasl (process 33) finished its job in 3.340 seconds [Tue Sep 21 14:50:58 2010][4068.25] user shark0 : launching logins.nasl against eom-team.org [34] [Tue Sep 21 14:50:58 2010][4068.25] user shark0 : The remote host (eom-team.org) is dead [Tue Sep 21 14:50:58 2010][4068.25] Finished testing eom-team.org. Time : 7.35 secs [Tue Sep 21 14:51:00 2010][4068.21] user shark0 : test complete [Tue Sep 21 14:51:00 2010][4068.21] Scan done: 0 hosts up Ahi empieza (y termina!) el scanneo, asi que hay que ver si Nessus puede pingear al host (prueba a deshabilitar el ping_host.nasl) y prueba a ver si puedes usar Nmap con Nessus para scannear puertos.. Saludos. Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 21 Septiembre 2010, 20:20 pm Te he subido este libro a Megaupload, a ver si te sirve de algo tambien:
http://www.megaupload.com/?d=ONKP8ZIS (http://www.megaupload.com/?d=ONKP8ZIS) Saludos. Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 21 Septiembre 2010, 20:26 pm Es raro, porque he creado la 'policie' tal como esta en predeterminada, con todo los plugins activados etc.. sobre lo que dice de implementar el nmap al escaner del nessus no tengo ni idea de como hacerlo, he buscado habe rsi ya se habia hecho pero nada. Es muy raro ya que si hago un ping al host me responde perfectamente... mirare igualmente el libro que me has puesto haber si encuentro la solución de una vez...
Saludos! :) Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 22 Septiembre 2010, 00:41 am El ping parece que lo hace y puede que reciba correctamente, cuando decide que el host esta down es con el logins.nasl plugin. El plugin para scannear con nmap se llama "nmap.nasl". Intenta activa este en vez de "logins.nasl" y a ver que tal.
Otras cosas a mirar: puedes hacer un ping a Google por ejemplo mientras lanzas el scanneo ?? Es para ver si tu Bandwidth, router o como sea soporta el que Nessus scannee al host destino. Pero lo proximo a hacer, es deshabilitar en la confi el ""Ping the remote host" a mi parecer, asi tu puedas hacer ping al host. Tras deshabilitarlo scannea y avisa, vayamos por partes ! Despues seria activa nmap.nasl en vez de logins.nasl Saludos. /*** MOD ***/ Al parecer Nessus usa un tipo de ping basado en TCP, trata de buscar en la confi para que use ICMP y reinicia Nessus, a ver si te va. Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 22 Septiembre 2010, 13:01 pm El ping parece que lo hace y puede que reciba correctamente, cuando decide que el host esta down es con el logins.nasl plugin. El plugin para scannear con nmap se llama "nmap.nasl". Intenta activa este en vez de "logins.nasl" y a ver que tal. Otras cosas a mirar: puedes hacer un ping a Google por ejemplo mientras lanzas el scanneo ?? Es para ver si tu Bandwidth, router o como sea soporta el que Nessus scannee al host destino. Pero lo proximo a hacer, es deshabilitar en la confi el ""Ping the remote host" a mi parecer, asi tu puedas hacer ping al host. Tras deshabilitarlo scannea y avisa, vayamos por partes ! Despues seria activa nmap.nasl en vez de logins.nasl Saludos. /*** MOD ***/ Al parecer Nessus usa un tipo de ping basado en TCP, trata de buscar en la confi para que use ICMP y reinicia Nessus, a ver si te va. (http://img580.imageshack.us/img580/9126/sinttulogh.png) Bueno hice lo primero que me dijistes, y me sorprendí cuando en la sección de Port scanners no hay ningun plugin, supongo que es ahi deonde deberia estar los plugins para escanear los hosts.. el plugin de nmap no lo tengo y busque pero no lo encontre, si es correcto lo que te digo, descartaria todas las siguientes opciones no?.. Saludos averno! PD : Sobre lo otro que dices de desactivar el Ping host.. creo que es esto lo que dices : (http://img64.imageshack.us/img64/2634/sinttulodi.png) Ayer lo habia probado pero cuando lo desactivo y le doy a submit (para guardar), no se guarda y se vuelve a activar la casilla. Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 23 Septiembre 2010, 01:02 am Vaya con Nessus !
Nos la esta dando ! :D Bueno, si el host responde a pings desde el cmd no te preocupes por deshabilitar el Ping, dejalo. Lo que si debes de intentar es el usar el ICMP Ping y no el TCP Ping que creo viene por defecto. Asi pues intenta ir a la confi y clickea en el Tab llamado "PortScan". Ahi asugurate de que esta habilitado "Ping the remote Host" y clickea en "COnfigure", o algo asi. En la ventana de configuracion del Ping deshabilita el "Do a TCP Ping" y habilita el "Do an ICMP Ping". Tras ello reinicia Nessus y prueba, y comenta :¬¬ Saludos. Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 23 Septiembre 2010, 01:30 am Vaya con Nessus ! Nos la esta dando ! :D Bueno, si el host responde a pings desde el cmd no te preocupes por deshabilitar el Ping, dejalo. Lo que si debes de intentar es el usar el ICMP Ping y no el TCP Ping que creo viene por defecto. Asi pues intenta ir a la confi y clickea en el Tab llamado "PortScan". Ahi asugurate de que esta habilitado "Ping the remote Host" y clickea en "COnfigure", o algo asi. En la ventana de configuracion del Ping deshabilita el "Do a TCP Ping" y habilita el "Do an ICMP Ping". Tras ello reinicia Nessus y prueba, y comenta :¬¬ Saludos. Nessus no me quiere, o yo no entiendo a Nessus xD (http://img824.imageshack.us/img824/81/sinttulotf.png) He desactivado el TCP Ping, pero igual.. tambien podriamos probar otra cosa para hacer mas rapido.. puedes crear una policies y exportarlo y me lo pasas, puede que haya tocado algo y no funcione.. Así, descartariamos si es un problema de la configuración... Saludos! :huh: PD : No te canses de mi! :rolleyes: :xD Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 23 Septiembre 2010, 01:49 am Hehe,
yo solo uso OpenVas y desde Linux, ademas solo desde el command line. Solo te podria pasar el "-c file" :D, nada, no creo que te sirviera. Yo lo que digo es que habilites algun plugin de Port Scann no ? Para ello vamos a intentar habilitar nmap.nasl. Bajatelo de aqui: http://www.nessus.org/documentation/nmap.nasl (http://www.nessus.org/documentation/nmap.nasl) Pondlo en el directorio de plugin y: - para el servicio de Nessus - Ejecuta como Administrador el comando (desde donde tengas nessusd.exe si es que no lo tienes el el PATH) "nessusd.exe -t" (para recompilar los plugins) - Comienza de nuevo el servicio de nessus Tras ello mira en la confi a que tengas el plugin de nmap habilitado. Tras ello intenta scannear, postea lo que ocurra. Saludos. Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 23 Septiembre 2010, 16:47 pm Hehe, yo solo uso OpenVas y desde Linux, ademas solo desde el command line. Solo te podria pasar el "-c file" :D, nada, no creo que te sirviera. Yo lo que digo es que habilites algun plugin de Port Scann no ? Para ello vamos a intentar habilitar nmap.nasl. Bajatelo de aqui: http://www.nessus.org/documentation/nmap.nasl (http://www.nessus.org/documentation/nmap.nasl) Pondlo en el directorio de plugin y: - para el servicio de Nessus - Ejecuta como Administrador el comando (desde donde tengas nessusd.exe si es que no lo tienes el el PATH) "nessusd.exe -t" (para recompilar los plugins) - Comienza de nuevo el servicio de nessus Tras ello mira en la confi a que tengas el plugin de nmap habilitado. Tras ello intenta scannear, postea lo que ocurra. Saludos. He puesto el plugin en la carpeta, ejecutado el nessud.exe, cargado todos los plugins, servidor abierto y encendido.. pero sigo teniendo el problema de que en el port scanner no muestra ningun plugin, ni siquiera el de nmap que acabo de poner : (http://img202.imageshack.us/img202/2250/sinttuloxjj.png) No se que puede ser.. Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 23 Septiembre 2010, 22:23 pm No se que puede pasar, pero si que voy apuntando a que no tienes bien configurado Nessus :D Prueba a ver y deshabilita algo como lols "safe checks", si es que lo tienes habilitado claro..
P.D: No te olvides de recompilar los plugins con "nessusd.exe -t" tras poner el de nmap.nasl en la carpeta .. Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 24 Septiembre 2010, 01:02 am No se que puede pasar, pero si que voy apuntando a que no tienes bien configurado Nessus :D Prueba a ver y deshabilita algo como lols "safe checks", si es que lo tienes habilitado claro.. P.D: No te olvides de recompilar los plugins con "nessusd.exe -t" tras poner el de nmap.nasl en la carpeta .. Ahora parece que si funciona!¡, puedes explicarme que hace el parametro '-t' del nessusd? Saludos! PD : Por si acaso sigo probando. Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 24 Septiembre 2010, 01:23 am Dios existe ! :D
Bueno el parametro "-t" supuestamente recompila los plugins, asi pues seria para hacer el de nmap visible. Saludos y postea si tienes mas problemas :) Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 24 Septiembre 2010, 20:52 pm Dios existe ! :D Bueno el parametro "-t" supuestamente recompila los plugins, asi pues seria para hacer el de nmap visible. Saludos y postea si tienes mas problemas :) Bueno, un ultimo problema, veo que escanea puertos pero se me peta la conexión.. además tarda mucho escaneando puertos y no se si escaneara y dará resultados de posibles vulnerabilidades. (http://img178.imageshack.us/img178/1301/sinttulori.png) ¿Como puedo hacer para que no me pete la conexión?. Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 24 Septiembre 2010, 21:46 pm Hmmm..
Bueno pues intenta buscar en la confi (no de los plugins a pripori) algo sobre "delay" en entre conexion y conexion. Pero como es que te peta la conexion?? Cuales son los sintomas de que te "peta" ? Saludos. Título: Re: Problemas con Nessus 4.2.2 Publicado por: illuminat3d en 24 Septiembre 2010, 22:58 pm Hmmm.. Bueno pues intenta buscar en la confi (no de los plugins a pripori) algo sobre "delay" en entre conexion y conexion. Pero como es que te peta la conexion?? Cuales son los sintomas de que te "peta" ? Saludos. Me consume el ancho de banda, caida del msn, tarda en cargar las paginas webs etc.. Saludos! :) Título: Re: Problemas con Nessus 4.2.2 Publicado por: toxeek en 30 Septiembre 2010, 18:48 pm Bueno,
eso ya es mas problema de ti conexion que de Nessus ;) Pero ve a las opciones del plugin (en este caso nmap.nasl) y pegalas aqui. Ahi vamos a ver como podemos hacer para que el scanneo sea menos pesado. El problema viene si el lanzamiento de los plugins es lo que empeora la situacion, que es lo que me temo, asi que si fuera asi deberiamos de ir a secciones de configuracion general. Mira a ver cuando es que se satura tu conexion, pero que tengas en cuenta que eso es medio normal, ya que estas mandando un flujo de paquetes por segundo importante. Saludos. P.D: Prefiri responderte por el publico que por privado |