elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17
51  Seguridad Informática / Hacking / Re: Problemas con Nessus 4.2.2 en: 24 Septiembre 2010, 01:02 am
Cita de: averno en 23 Septiembre 2010, 22:23 pm
No se que puede pasar, pero si que voy apuntando a que no tienes bien configurado Nessus :D Prueba a ver y deshabilita algo como lols "safe checks", si es que lo tienes habilitado claro..


P.D: No te olvides de recompilar los plugins con "nessusd.exe -t" tras poner el de nmap.nasl en la carpeta ..

Ahora parece que si funciona!¡, puedes explicarme que hace el parametro '-t' del nessusd?

Saludos!

PD : Por si acaso sigo probando.
52  Seguridad Informática / Hacking / Re: Problemas con Nessus 4.2.2 en: 23 Septiembre 2010, 16:47 pm
Cita de: averno en 23 Septiembre 2010, 01:49 am
Hehe,

yo solo uso OpenVas y desde Linux, ademas solo desde el command line.
Solo te podria pasar el "-c file" :D, nada, no creo que te sirviera.

Yo lo que digo es que habilites algun plugin de Port Scann no ?

Para ello vamos a intentar habilitar nmap.nasl. Bajatelo de aqui:
http://www.nessus.org/documentation/nmap.nasl

Pondlo en el directorio de plugin y:

- para el servicio de Nessus
- Ejecuta como Administrador el comando (desde donde tengas nessusd.exe si es que no lo tienes el el PATH) "nessusd.exe -t" (para recompilar los plugins)
- Comienza de nuevo el servicio de nessus


Tras ello mira en la confi a que tengas el plugin de nmap habilitado. Tras ello intenta scannear, postea lo que ocurra.


Saludos.

He puesto el plugin en la carpeta, ejecutado el nessud.exe, cargado todos los plugins, servidor abierto y encendido.. pero sigo teniendo el problema de que en el port scanner no muestra ningun plugin, ni siquiera el de nmap que acabo de poner :



No se que puede ser..
53  Seguridad Informática / Hacking / Re: Problemas con Nessus 4.2.2 en: 23 Septiembre 2010, 01:30 am
Cita de: averno en 23 Septiembre 2010, 01:02 am
Vaya con Nessus !

Nos la esta dando ! :D

Bueno, si el host responde a pings desde el cmd no te preocupes por deshabilitar el Ping, dejalo.

Lo que si debes de intentar es el usar el ICMP Ping y no el TCP Ping que creo viene por defecto. Asi pues intenta ir a la confi y clickea en el Tab llamado "PortScan". Ahi asugurate de que esta habilitado "Ping the remote Host" y clickea en "COnfigure", o algo asi. En la ventana de configuracion del Ping deshabilita el "Do a TCP Ping" y habilita el "Do an ICMP Ping".

Tras ello reinicia Nessus y prueba, y comenta  :¬¬


Saludos.

Nessus no me quiere, o yo no entiendo a Nessus xD



He desactivado el TCP Ping, pero igual.. tambien podriamos probar otra cosa para hacer mas rapido.. puedes crear una policies y exportarlo y me lo pasas, puede que haya tocado algo y no funcione.. Así, descartariamos si es un problema de la configuración...

Saludos!  :huh:

PD : No te canses de mi!  :rolleyes:  :xD
54  Seguridad Informática / Hacking / Re: Problemas con Nessus 4.2.2 en: 22 Septiembre 2010, 13:01 pm
Cita de: averno en 22 Septiembre 2010, 00:41 am
El ping parece que lo hace y puede que reciba correctamente, cuando decide que el host esta down es con el logins.nasl plugin. El plugin para scannear con nmap se llama "nmap.nasl". Intenta activa este en vez de "logins.nasl" y a ver que tal.

Otras cosas a mirar: puedes hacer un ping a Google por ejemplo mientras lanzas el scanneo ?? Es para ver si tu Bandwidth, router o como sea soporta el que Nessus scannee al host destino.

Pero lo proximo a hacer, es deshabilitar en la confi el ""Ping the remote host" a mi parecer, asi tu puedas hacer ping al host.


Tras deshabilitarlo scannea y avisa, vayamos por partes ! Despues seria activa nmap.nasl en vez de logins.nasl


Saludos.


 /*** MOD ***/

Al parecer Nessus usa un tipo de ping basado en TCP, trata de buscar en la confi para que use ICMP y reinicia Nessus, a ver si te va.



Bueno hice lo primero que me dijistes, y me sorprendí cuando en la sección de Port scanners no hay ningun plugin, supongo que es ahi deonde deberia estar los plugins para escanear los hosts.. el plugin de nmap no lo tengo y busque pero no lo encontre, si es correcto lo que te digo, descartaria todas las siguientes opciones no?..

Saludos averno!

PD : Sobre lo otro que dices de desactivar el Ping host.. creo que es esto lo que dices :



Ayer lo habia probado pero cuando lo desactivo y le doy a submit (para guardar), no se guarda y se vuelve a activar la casilla.
55  Seguridad Informática / Hacking / Re: Problemas con Nessus 4.2.2 en: 21 Septiembre 2010, 20:26 pm
Es raro, porque he creado la 'policie' tal como esta en predeterminada, con todo los plugins activados etc.. sobre lo que dice de implementar el nmap al escaner del nessus no tengo ni idea de como hacerlo, he buscado habe rsi ya se habia hecho pero nada. Es muy raro ya que si hago un ping al host me responde perfectamente... mirare igualmente el libro que me has puesto haber si encuentro la solución de una vez...

Saludos! :)
56  Seguridad Informática / Hacking / Re: Problemas con Nessus 4.2.2 en: 21 Septiembre 2010, 15:52 pm
Cita de: averno en 21 Septiembre 2010, 04:07 am
Que tal

Bueno yo no veo nada anomalo en esas comunicaciones. Algun que otro checksum erroneo pero para eso esta TCP y la retransmision :D

Ahora si que me parece curioso. Uno de los hosts que creo que escaneas, area51 (sudominio) solo existen comunicaciones de HTTP sobre TCP. Es decir, me temo que esas no son peticiones de Nessus, primero el puerto source no concuerda, y ademas no hay ningun scanneo de puertos por parte de Nessus.

Asi pues MI opinion es que Nessus no llega a comenzar ni a scannear. Por lo tanto todo se podria resumir a un error en un estado prematuro de los scanneos. Mira que introduzcas bien los credenciales para Nessus, mirate la confi de los plugins e intenta buscar el log de errores de Nessus y postealo.


Suerte.

Supongo que dices este log.

Código:
[Tue Sep 21 14:49:58 2010][4068.0] nessusd 4.2.2 (Build 9129) (build K9129) started 
[Tue Sep 21 14:50:04 2010][4068.4] nessus-update-plugins: started 
[Tue Sep 21 14:50:04 2010][4068.4] nessus-update-plugins: started. Will update plugins every 24 hours
[Tue Sep 21 14:50:05 2010][4068.0] nessusd: Another instance is running (pid 3652) 
[Tue Sep 21 14:50:05 2010][4068.5] Nessus Web Server is running (pid=6) 
[Tue Sep 21 14:50:05 2010][4068.0] nessusd is ready 
[Tue Sep 21 14:50:05 2010][4068.0] Redirecting debugging output to C:\Program Files\Tenable\Nessus\nessus\logs\nessusd.dump 
[Tue Sep 21 14:50:21 2010][4068.5] User 'shark0' logged in via the XMLRPC interface 
[Tue Sep 21 14:50:49 2010][4068.21] User shark0 starts a new scan (e4e214df-4168-a82a-9a03-0ea5d0cbbbd1702e4cb0f3d60b22) 
[Tue Sep 21 14:50:49 2010][4068.21] Reducing max_hosts to 16 (HomeFeed) 
[Tue Sep 21 14:50:50 2010][4068.21] user shark0 starts a new scan. Target(s) : eom-team.org, with max_hosts = 16 and max_checks = 5 
[Tue Sep 21 14:50:50 2010][4068.21] user shark0 : testing eom-team.org (217.160.124.161) [25] 
[Tue Sep 21 14:50:50 2010][4068.25] user shark0 : launching dont_scan_settings.nasl against eom-team.org [26] 
[Tue Sep 21 14:50:50 2010][4068.25] user shark0 : launching ssh_settings.nasl against eom-team.org [27] 
[Tue Sep 21 14:50:50 2010][4068.25] user shark0 : launching portscanners_settings.nasl against eom-team.org [28] 
[Tue Sep 21 14:50:50 2010][4068.25] user shark0 : launching clrtxt_proto_settings.nasl against eom-team.org [29] 
[Tue Sep 21 14:50:50 2010][4068.25] dont_scan_settings.nasl (process 26) finished its job in 0.004 seconds 
[Tue Sep 21 14:50:50 2010][4068.25] ssh_settings.nasl (process 27) finished its job in 0.004 seconds 
[Tue Sep 21 14:50:50 2010][4068.25] portscanners_settings.nasl (process 28) finished its job in 0.003 seconds 
[Tue Sep 21 14:50:50 2010][4068.25] clrtxt_proto_settings.nasl (process 29) finished its job in 0.002 seconds 
[Tue Sep 21 14:50:50 2010][4068.25] user shark0 : launching snmp_settings.nasl against eom-team.org [30] 
[Tue Sep 21 14:50:54 2010][4068.25] snmp_settings.nasl (process 30) finished its job in 4.005 seconds 
[Tue Sep 21 14:50:54 2010][4068.25] user shark0 : launching kerberos.nasl against eom-team.org [31] 
[Tue Sep 21 14:50:54 2010][4068.25] kerberos.nasl (process 31) finished its job in 0.002 seconds 
[Tue Sep 21 14:50:54 2010][4068.25] user shark0 : launching global_settings.nasl against eom-team.org [32] 
[Tue Sep 21 14:50:54 2010][4068.25] global_settings.nasl (process 32) finished its job in 0.002 seconds 
[Tue Sep 21 14:50:54 2010][4068.25] user shark0 : launching ping_host.nasl against eom-team.org [33] 
[Tue Sep 21 14:50:58 2010][4068.25] ping_host.nasl (process 33) finished its job in 3.340 seconds 
[Tue Sep 21 14:50:58 2010][4068.25] user shark0 : launching logins.nasl against eom-team.org [34] 
[Tue Sep 21 14:50:58 2010][4068.25] user shark0 : The remote host (eom-team.org) is dead 
[Tue Sep 21 14:50:58 2010][4068.25] Finished testing eom-team.org. Time : 7.35 secs 
[Tue Sep 21 14:51:00 2010][4068.21] user shark0 : test complete
[Tue Sep 21 14:51:00 2010][4068.21] Scan done: 0 hosts up 
[Tue Sep 21 14:51:00 2010][4068.21] Total time to scan all hosts : 11 seconds 
[Tue Sep 21 14:51:10 2010][4068.5] Task e4e214df-4168-a82a-9a03-0ea5d0cbbbd1702e4cb0f3d60b22 is finished
57  Seguridad Informática / Hacking / Re: Problemas con Nessus 4.2.2 en: 20 Septiembre 2010, 21:03 pm
Cita de: averno en 19 Septiembre 2010, 18:21 pm
Aha,

bueno pues la cosa se pone mas seria. Intenta poner Wireshark a correr y pega aqui el .cap para ver que ocurre a otros niveles. O sea, cuando scannees un host al azar (no un pez gordo) pones a correr Wireshark. Guarda como .cap y pega un link de descarga.

Saludos.


P.D: mirate la configuracion de los plugins tambien

Listo, link.
58  Seguridad Informática / Hacking / Re: Problemas con Nessus 4.2.2 en: 19 Septiembre 2010, 18:17 pm
Cita de: averno en 19 Septiembre 2010, 16:43 pm
Bueno,

no esperes resultados de Nessus escaneando a Google !

Yo de ti recogia dominios menos relevantes en Google y m ehacia de una lista de unos 3 o 4 dominios. Scannea esos, no Google shark0, yo tampoco tengo resultados si scanneo a Google !  ;D


Bueno Suerte y postea cuando scannees hosts menos poderosos que Google.

Pues nada, los mismo resultados, he probado a escanear las ips de algunos contactos que tengo en el msn y lo mismo.. también probe con otras paginas que se alojan en hostings gratuitos.. pero todo sin ningun resultado.

Saludos!
59  Seguridad Informática / Hacking / Re: Problemas con Nessus 4.2.2 en: 19 Septiembre 2010, 14:42 pm


Como veis en la foto el escaner de nmap es simple, detecta dos puertos abiertos y uno cerrado, lo mismo en Nessus pero no da resultados.

Un saludo y gracias por la constante ayuda.
60  Seguridad Informática / Hacking / Re: Problemas con Nessus 4.2.2 en: 18 Septiembre 2010, 15:18 pm
Cita de: averno en 18 Septiembre 2010, 13:10 pm
Perfecto.

Ahora si el scanneo resulta como dices (sin resultados) prueba a scannear otro Target. Puede ser que el que scanneastes sin resultados o no tuviera puertos abiertos al exterior o filtrados.


Saludos.

He escaneado a un amigo con nmap.. me muestra dos puertos abiertos y otros filtrados, luego en el nessus lo vuelvo a escanear y nada.. el escaner dura dos segundos y pone completado..
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines