¿Nessus = intrusion?

Iniciado por cPositron, 10 Mayo 2010, 20:03 PM

0 Miembros y 1 Visitante están viendo este tema.

cPositron

Hola ,

El otro dia me dio por pasarle el Nessus a un ordenador de mi red (desde mi ordenador conectado en la misma red),  pues cual es mi sorpresa cuando hoy me llama el administrador de que tenia una alerta de seguridad , que por que habia intentado entrar en el ordenador en cuestion ... :S


A cuadros me quede !
Desde cuando un scaneo de una maquina se puede considerar como una ataque hacia esa maquina??

Espero sus comentarios, gracias!

Novlucker

Mi pregunta es ...

¿Desde cuando no?
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

cPositron

hombre...
supongo q escanear es una cosa y otra atacar mediante otros medios esas vulnerabilidades.

Novlucker

Si haces un scan normal, seguramente salte en la mayoría de los firewalls o detectores de intrusiones como Snort, lo mismo pasa con nmap, y si a eso le sumas la revisión de vulnerabilidades conocidas más aún

¿O acaso es normal golpear la puerta de una casa durante media hora?

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

cPositron

jejeje visto asi...


pero bueno, por lo que me dices saco la conclusion de que una revision de Vulnerabilidades como puede hacer el Nessus, en cualquier programa de monitorizacion de la red apareceria como un intento de intrusion a esa vulnerabilidad?

gracias

cPositron

Ok, segun la wikipedia:

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo.


Pense que era un simple escaneo de los puertos y servicios ...  pero parece que a mayores ejecuta unos exploits para probar esas vulnerabilidades, por lo que deben de saltar todos los monitoires de red, asi que ojo con donde probais el Nessus !!!

darkvidhack

Esto sirve un poco de lección jeje, todos deberíamos conocer bien las herramientas que utilizamos antes de hacerlo :), Un saludo amigo.
live and let die

la duda es la base de todo conocimiento

cPositron


es mas, si nos fijamos bien en las opciones del Nessus en las politicas, vemos opciones para que intente conectarse como root o intente montar SMB o NIS, todas ellas por defecto, asi que si somos unos impacientes (como yo) y no miramos bien estas cosas antes de lanzar el Nesus contra algo ... pues pasa lo que pasa

segun encontre en el foro oficial de Tenable
"yes nessus will definitely try to login to the root account (and others) using various common passwords"

asi que muchismo cuidado con este programa de escaneo y donde lo lanzais !
no os pase como a mi

dof

Hay q tener cidado con lo que se hace, imaginate Que consigues entrar usandopaswords por defecto, te pueden denunciar por intrusion.

Sk9ITk5Z

la cosa va por donde dice nov, no solo es estar tocando la puerta de la casa sino que te pones a buscar a su al rededor si tiene una ventana rota por donde puedas entrar  :silbar:
Este es un pueblo de corazón extraviado, no quiere conocer mis caminos por eso no entraran en mi descanso.