Si, exactamente eso, que actualizaras LOS PLUGINS.

Corre PATH_TO_NESSUS/sbin/nessus-update-plugins.

Es lo que te esta diciendo.


Saludos.

Id preparando OpenVas ! (en Linux).

Bueno voy a aportar algo con auto-matic version 0.2, que usa OpenVas en vez de Nessus.
A parte, trae ejecucion para automated SQLi  usando Google dorks y Yahoo!

Para que os hagais una idea de cuan automatizado son los ataques, solo decir que hay que ejectuarla (para sqli) como:

# ./auto-matic sqli
despues te pregunto cual usar o Yahoo! o Google (si Google te banea usa el de Yahoo!) y ya.

Ya esta. Los resultados iran a parar bajo /root/SQLiFun/INJECTEDS

Para usar el "Over the Net" attack pues nada, se ejecuta:
# ./auto-matic www.lawebbu.com 192.168.1.2 192.168.1.43 www.fahustino.com ..
y asi todos los que querais (hosts o IPs, da igual). Los resultados estos irian a parar bajo
/root/.term
Dentro de .term, pues los resultados para www.lawebbbu.com irian en una carpeta con el mismo nombre que dicho host, y lo mismo para las IPs; los directorios finales tienen el mismo nombre que el target.


Es Abril Negro .. lo de Negro sera por algo asi que venga, a instalar modulos de Perl indispensables y OpenVas el que la quiera probar. Es command line based, pero es todo automatico.
Y hago un buen README y lo incluyo en el comprimido.


Saludos.

Que tal.

Puedes intentar con surfjacking y redireccionando con el Location Header despues para llevarle a la web que quieras, creo.


Saludos =)

Excelente peppelux 

De nuevo, muchas gracias por compartirlo con nosotros !


Saludos.

NoooooooooooOO!!!!!!!!!!

No pongas tu user y passwd !! No no nooooo!

Ve y cambia tus credenciales, al menos yo haria eso 

No te sulfures, no pasa nada, aqui tod@s cometemos errores; no te preocupes y sigue intentando.


Saludos 

Una mala administracion siempre puede hacer que se comprometa un S.O nikita..

Pero de todos modos sigue intentando y como digo puedes hacer algo por si tienes esos tipos de fallos

Saludos.

Exactamente es lo que dice Anon.

Ella lo que hizo es, tras introducir "SU" en vez de "su", sin mirar a la pantalla para ver el error, tecleo incluso la password. Claro esta HISTORY lo registra y eso es una falla de ella no de GNU/Linux. Es ridiculo el pensar que eso es una falla del S.O. <joke> Espero que no se dedique a la Administracion de sistemas Dios ... ! </joke>

Bueno antes de que me flameen por maltratar a alguien, que no lo hago, solo decir que ella deberia de ser algo mas precavida o si no lo es, pues hacer algo que pueda evitar estas situaciones. Ya Anon cito el linkar a /dev/null, pero hay otras muchas posibilidades, solo hace falta imaginacion.

Si no quiere HISTORY pues nada, que ponga donde mas le plazca (/etc/profile, .bash_profile, .bashrc) algo como
# unset HISTFILE
o
# export HISTSIZE=0 en su .bash_logout
y en el .bash_profile
#export HISTSIZE=1000

o no se, pero algo!

Por favor, eso no es una falla de GNU/Linux !!  

Saludos.


Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Lo de los procesos, que cargan demasiado rapido ?? Hehe, vaya PCs que teneis! Mas quisiera yo ! Yo en mi PC tengo tiempo de matarlos uno por uno .. 

Dices que tienes algo parecido al Deep Freeze instalado? Es para hacer un script en Batch que se ejecute al Inicio y que haga alguna tarea que cosuma el mayor tiempo de CPU y memoria posible (un loop haciendo algo..). Es para ver si te da tiempo a matar los primeros procesos uno por uno al menos.


Saludos.

Buenas,

Bueno pues aparte de lo que te he dicho antes puedes probar otra cosa que te puede venir "handy" en ocasiones.

Hoy con tremenda resaca he visto el hilo e instantanemente se me vino a la cabeza algo lame (como no!).

Puedes usar el translate de Google para poder ver paginas que no puedes. No podras ver videos en flash y tal, pero las paginas si.
Por ejemplo, si quieres ver www.google.es pues
http://translate.google.com/translate_c?hl=en&u=http://www.google.es

Ten en cuenta que la estoy traduciendo al ingles (en) ya que google no te va a dejar hacer translates de la misma lengua (de espa*ol a espa*ol, logico). Lo que puedes hacer despues es despues, una vez traducida al ingles, marcar la opcion de "ver original" (asi te dara finalmente la pagina sin traducir).

Otra cosa, por ejemplo, si quieres ver el foro y no te deja el Trend Micro, puedes siempre entrar por https (:https://foro.elhacker.net) ya que directamente, cuando Trend Micro ve una pagina en https no la analyza, al creer esa una conexion privada y segura.. Asi pues, toda pagina que soporte https (Gmail ..) la podras ver usando dicho protocolo (https).

Bueno Saludos pero intenta primero lo expuesto en el post anterior !


Saludos.