elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16
51  Seguridad Informática / Hacking Ético / Re: Problemas con Nessus 4.2.2 en: 23 Septiembre 2010, 01:30 am
Vaya con Nessus !

Nos la esta dando ! :D

Bueno, si el host responde a pings desde el cmd no te preocupes por deshabilitar el Ping, dejalo.

Lo que si debes de intentar es el usar el ICMP Ping y no el TCP Ping que creo viene por defecto. Asi pues intenta ir a la confi y clickea en el Tab llamado "PortScan". Ahi asugurate de que esta habilitado "Ping the remote Host" y clickea en "COnfigure", o algo asi. En la ventana de configuracion del Ping deshabilita el "Do a TCP Ping" y habilita el "Do an ICMP Ping".

Tras ello reinicia Nessus y prueba, y comenta  :¬¬


Saludos.

Nessus no me quiere, o yo no entiendo a Nessus xD



He desactivado el TCP Ping, pero igual.. tambien podriamos probar otra cosa para hacer mas rapido.. puedes crear una policies y exportarlo y me lo pasas, puede que haya tocado algo y no funcione.. Así, descartariamos si es un problema de la configuración...

Saludos!  :huh:

PD : No te canses de mi!  :rolleyes:  :xD
52  Seguridad Informática / Hacking Ético / Re: Problemas con Nessus 4.2.2 en: 22 Septiembre 2010, 13:01 pm
El ping parece que lo hace y puede que reciba correctamente, cuando decide que el host esta down es con el logins.nasl plugin. El plugin para scannear con nmap se llama "nmap.nasl". Intenta activa este en vez de "logins.nasl" y a ver que tal.

Otras cosas a mirar: puedes hacer un ping a Google por ejemplo mientras lanzas el scanneo ?? Es para ver si tu Bandwidth, router o como sea soporta el que Nessus scannee al host destino.

Pero lo proximo a hacer, es deshabilitar en la confi el ""Ping the remote host" a mi parecer, asi tu puedas hacer ping al host.


Tras deshabilitarlo scannea y avisa, vayamos por partes ! Despues seria activa nmap.nasl en vez de logins.nasl


Saludos.


 /*** MOD ***/

Al parecer Nessus usa un tipo de ping basado en TCP, trata de buscar en la confi para que use ICMP y reinicia Nessus, a ver si te va.



Bueno hice lo primero que me dijistes, y me sorprendí cuando en la sección de Port scanners no hay ningun plugin, supongo que es ahi deonde deberia estar los plugins para escanear los hosts.. el plugin de nmap no lo tengo y busque pero no lo encontre, si es correcto lo que te digo, descartaria todas las siguientes opciones no?..

Saludos averno!

PD : Sobre lo otro que dices de desactivar el Ping host.. creo que es esto lo que dices :



Ayer lo habia probado pero cuando lo desactivo y le doy a submit (para guardar), no se guarda y se vuelve a activar la casilla.
53  Seguridad Informática / Hacking Ético / Re: Problemas con Nessus 4.2.2 en: 21 Septiembre 2010, 20:26 pm
Es raro, porque he creado la 'policie' tal como esta en predeterminada, con todo los plugins activados etc.. sobre lo que dice de implementar el nmap al escaner del nessus no tengo ni idea de como hacerlo, he buscado habe rsi ya se habia hecho pero nada. Es muy raro ya que si hago un ping al host me responde perfectamente... mirare igualmente el libro que me has puesto haber si encuentro la solución de una vez...

Saludos! :)
54  Seguridad Informática / Hacking Ético / Re: Problemas con Nessus 4.2.2 en: 21 Septiembre 2010, 15:52 pm
Que tal

Bueno yo no veo nada anomalo en esas comunicaciones. Algun que otro checksum erroneo pero para eso esta TCP y la retransmision :D

Ahora si que me parece curioso. Uno de los hosts que creo que escaneas, area51 (sudominio) solo existen comunicaciones de HTTP sobre TCP. Es decir, me temo que esas no son peticiones de Nessus, primero el puerto source no concuerda, y ademas no hay ningun scanneo de puertos por parte de Nessus.

Asi pues MI opinion es que Nessus no llega a comenzar ni a scannear. Por lo tanto todo se podria resumir a un error en un estado prematuro de los scanneos. Mira que introduzcas bien los credenciales para Nessus, mirate la confi de los plugins e intenta buscar el log de errores de Nessus y postealo.


Suerte.

Supongo que dices este log.

Código:
[Tue Sep 21 14:49:58 2010][4068.0] nessusd 4.2.2 (Build 9129) (build K9129) started
[Tue Sep 21 14:50:04 2010][4068.4] nessus-update-plugins: started
[Tue Sep 21 14:50:04 2010][4068.4] nessus-update-plugins: started. Will update plugins every 24 hours
[Tue Sep 21 14:50:05 2010][4068.0] nessusd: Another instance is running (pid 3652)
[Tue Sep 21 14:50:05 2010][4068.5] Nessus Web Server is running (pid=6)
[Tue Sep 21 14:50:05 2010][4068.0] nessusd is ready
[Tue Sep 21 14:50:05 2010][4068.0] Redirecting debugging output to C:\Program Files\Tenable\Nessus\nessus\logs\nessusd.dump
[Tue Sep 21 14:50:21 2010][4068.5] User 'shark0' logged in via the XMLRPC interface
[Tue Sep 21 14:50:49 2010][4068.21] User shark0 starts a new scan (e4e214df-4168-a82a-9a03-0ea5d0cbbbd1702e4cb0f3d60b22)
[Tue Sep 21 14:50:49 2010][4068.21] Reducing max_hosts to 16 (HomeFeed)
[Tue Sep 21 14:50:50 2010][4068.21] user shark0 starts a new scan. Target(s) : eom-team.org, with max_hosts = 16 and max_checks = 5
[Tue Sep 21 14:50:50 2010][4068.21] user shark0 : testing eom-team.org (217.160.124.161) [25]
[Tue Sep 21 14:50:50 2010][4068.25] user shark0 : launching dont_scan_settings.nasl against eom-team.org [26]
[Tue Sep 21 14:50:50 2010][4068.25] user shark0 : launching ssh_settings.nasl against eom-team.org [27]
[Tue Sep 21 14:50:50 2010][4068.25] user shark0 : launching portscanners_settings.nasl against eom-team.org [28]
[Tue Sep 21 14:50:50 2010][4068.25] user shark0 : launching clrtxt_proto_settings.nasl against eom-team.org [29]
[Tue Sep 21 14:50:50 2010][4068.25] dont_scan_settings.nasl (process 26) finished its job in 0.004 seconds
[Tue Sep 21 14:50:50 2010][4068.25] ssh_settings.nasl (process 27) finished its job in 0.004 seconds
[Tue Sep 21 14:50:50 2010][4068.25] portscanners_settings.nasl (process 28) finished its job in 0.003 seconds
[Tue Sep 21 14:50:50 2010][4068.25] clrtxt_proto_settings.nasl (process 29) finished its job in 0.002 seconds
[Tue Sep 21 14:50:50 2010][4068.25] user shark0 : launching snmp_settings.nasl against eom-team.org [30]
[Tue Sep 21 14:50:54 2010][4068.25] snmp_settings.nasl (process 30) finished its job in 4.005 seconds
[Tue Sep 21 14:50:54 2010][4068.25] user shark0 : launching kerberos.nasl against eom-team.org [31]
[Tue Sep 21 14:50:54 2010][4068.25] kerberos.nasl (process 31) finished its job in 0.002 seconds
[Tue Sep 21 14:50:54 2010][4068.25] user shark0 : launching global_settings.nasl against eom-team.org [32]
[Tue Sep 21 14:50:54 2010][4068.25] global_settings.nasl (process 32) finished its job in 0.002 seconds
[Tue Sep 21 14:50:54 2010][4068.25] user shark0 : launching ping_host.nasl against eom-team.org [33]
[Tue Sep 21 14:50:58 2010][4068.25] ping_host.nasl (process 33) finished its job in 3.340 seconds
[Tue Sep 21 14:50:58 2010][4068.25] user shark0 : launching logins.nasl against eom-team.org [34]
[Tue Sep 21 14:50:58 2010][4068.25] user shark0 : The remote host (eom-team.org) is dead
[Tue Sep 21 14:50:58 2010][4068.25] Finished testing eom-team.org. Time : 7.35 secs
[Tue Sep 21 14:51:00 2010][4068.21] user shark0 : test complete
[Tue Sep 21 14:51:00 2010][4068.21] Scan done: 0 hosts up
[Tue Sep 21 14:51:00 2010][4068.21] Total time to scan all hosts : 11 seconds
[Tue Sep 21 14:51:10 2010][4068.5] Task e4e214df-4168-a82a-9a03-0ea5d0cbbbd1702e4cb0f3d60b22 is finished
55  Seguridad Informática / Hacking Ético / Re: Problemas con Nessus 4.2.2 en: 20 Septiembre 2010, 21:03 pm
Aha,

bueno pues la cosa se pone mas seria. Intenta poner Wireshark a correr y pega aqui el .cap para ver que ocurre a otros niveles. O sea, cuando scannees un host al azar (no un pez gordo) pones a correr Wireshark. Guarda como .cap y pega un link de descarga.

Saludos.


P.D: mirate la configuracion de los plugins tambien

Listo, link.
56  Seguridad Informática / Hacking Ético / Re: Problemas con Nessus 4.2.2 en: 19 Septiembre 2010, 18:17 pm
Bueno,

no esperes resultados de Nessus escaneando a Google !

Yo de ti recogia dominios menos relevantes en Google y m ehacia de una lista de unos 3 o 4 dominios. Scannea esos, no Google shark0, yo tampoco tengo resultados si scanneo a Google !  ;D


Bueno Suerte y postea cuando scannees hosts menos poderosos que Google.

Pues nada, los mismo resultados, he probado a escanear las ips de algunos contactos que tengo en el msn y lo mismo.. también probe con otras paginas que se alojan en hostings gratuitos.. pero todo sin ningun resultado.

Saludos!
57  Seguridad Informática / Hacking Ético / Re: Problemas con Nessus 4.2.2 en: 19 Septiembre 2010, 14:42 pm


Como veis en la foto el escaner de nmap es simple, detecta dos puertos abiertos y uno cerrado, lo mismo en Nessus pero no da resultados.

Un saludo y gracias por la constante ayuda.
58  Seguridad Informática / Hacking Ético / Re: Problemas con Nessus 4.2.2 en: 18 Septiembre 2010, 15:18 pm
Perfecto.

Ahora si el scanneo resulta como dices (sin resultados) prueba a scannear otro Target. Puede ser que el que scanneastes sin resultados o no tuviera puertos abiertos al exterior o filtrados.


Saludos.

He escaneado a un amigo con nmap.. me muestra dos puertos abiertos y otros filtrados, luego en el nessus lo vuelvo a escanear y nada.. el escaner dura dos segundos y pone completado..
59  Seguridad Informática / Hacking Ético / Re: Problemas con Nessus 4.2.2 en: 18 Septiembre 2010, 11:22 am
Es ese el Firewall de Windows ?

Si tienes un Firewall de terceros mira que no este el de Windows y si lo esta, pondle la ACL tambien.

De todas maneras mirate bien las reglas, "Permitir NO"? No se que Firewall sera, pero a mi me suena a filtrado. Intenta, solo por intentar, a desactivar el/los Firewall y mira si conectas con el server.


Saludos.

Si, es el firewall de windows 7, y no es Permitir NO, estan en diferentes columnas.
Ok, si parece que es el firewall.. desactive por completo y funciona, ahora tengo que ver haber si hace bien los escaneos.. porque anteriormente aunque lo descativase el firewall los escaneos duraban 10 seg y daba como completado sin ningun resultado.

Pruebo y comento.
60  Seguridad Informática / Hacking Ético / Re: Problemas con Nessus 4.2.2 en: 17 Septiembre 2010, 21:43 pm
Por el error de Firefox puede ser que este relacionado con el firewall (filtrado). No se, intenta poner una regla en el Firewall para aceptar el puerto.


Saludos.

Si, el firewall solo salto para dar una regla al nessusd.exe, la regla del servidor de nessus la puse yo porque no saltaba automatico la notificacion del firewall.



Como ves estan permitidos (Reglas de entrada) en conexiones de salida solo tengo permitido el Servidor (nessussvrmanager.exe)

Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines