Ayuda ¿como sigo...?

Iniciado por 777Rubenix777, 28 Septiembre 2010, 16:10 PM

0 Miembros y 1 Visitante están viendo este tema.

777Rubenix777

Hola a todos!!

Bueno hoy estaba aburrido en casa... y he cogido un tutorial de exploits y me he puesto a trabajar...
He cogido y he instalado (en Ubuntu 10.4 Gnome i386) Nmap, metasploit y Nessus.

1º He analizado servidores con Nmap para ver puertos que tienen abiertos de los servicios.
2º He utilizado Nessus para analizar los puertos y detectar vulnerabilidades...

Y no se como continuar... el problema es que me salen dossieres con las vulnerabilidades del tipo:
Synopsis
The SSL certificate for this service is for a different host.

Description
The commonName (CN) of the SSL certificate presented on this port is
for a different machine.

Solution
Purchase or generate a proper certificate for this service.

Risk Factor
Medium

CVSS Base Score
5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N)

Plugin Output
The following hostnames were checked :
xxxx.xxx.com

Plugin Publication Date: 2010/04/03


Synopsis
The remote service supports the use of weak SSL ciphers.

Description
The remote host supports the use of SSL ciphers that offer either weak
encryption or no encryption at all.

Solution
Reconfigure the affected application if possible to avoid use of weak
ciphers.

Risk Factor
Medium

CVSS Base Score
5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N)

Plugin Output
Here is the list of weak SSL ciphers supported by the remote server :

  Low Strength Ciphers (< 56-bit key)
    SSLv2
      EXP-RC2-CBC-MD5            Kx=RSA(512)   Au=RSA     Enc=RC2(40)      Mac=MD5    export     
      EXP-RC4-MD5                Kx=RSA(512)   Au=RSA     Enc=RC4(40)      Mac=MD5    export     
    SSLv3


Y la duda que tengo es como continuar... es que no entiendo nada de lo que dice..

tragantras

eso y nada es nada... enteindes los errores que te dan? esk no se cual es tu pregunta, realmente no son vulnerabilidades k puedas explotar tu :/

la primera ni es una vulnerabilidad es un missconfiguration :S
Colaboraciones:
1 2

777Rubenix777

Cuando escaneo con Nessus un servidor me sale que tiene 2 puertos abiertos el 80 y el 443 en el puerto 443 si le doy a ver detalles me salen 7 párrafos de estos y no se para que sirven eso...
es que no se si son vulnerabilidades o que son... alguien puede ayudarme.

tragantras

el puerto 443 es el relacionado con las web en https, las "vulns" k te suelta el nessus tratan acerca del certificado de seguridad que usa, la primera te indica que el nombre canonico no es el adecuado con respecto del certificado y la segunda que tiene implementada una version del protocolo que soporta cifrado por MD5 el cual se considera inseguro. Con estos datos, como mucho, podrás interceptar una comunicacion entre un cliente legitimo y el servidor, todo eso en un entorno LAN.


Ahora bien, a que te quedas igual? Es lo que tiene usar escaneres sin saber antes lo que se hace...
Colaboraciones:
1 2