Hola ,
El otro dia me dio por pasarle el Nessus a un ordenador de mi red (desde mi ordenador conectado en la misma red), pues cual es mi sorpresa cuando hoy me llama el administrador de que tenia una alerta de seguridad , que por que habia intentado entrar en el ordenador en cuestion ... :S
A cuadros me quede !
Desde cuando un scaneo de una maquina se puede considerar como una ataque hacia esa maquina??
Espero sus comentarios, gracias!
Mi pregunta es ...
¿Desde cuando no?
hombre...
supongo q escanear es una cosa y otra atacar mediante otros medios esas vulnerabilidades.
Si haces un scan normal, seguramente salte en la mayoría de los firewalls o detectores de intrusiones como Snort, lo mismo pasa con nmap, y si a eso le sumas la revisión de vulnerabilidades conocidas más aún
¿O acaso es normal golpear la puerta de una casa durante media hora?
Saludos
jejeje visto asi...
pero bueno, por lo que me dices saco la conclusion de que una revision de Vulnerabilidades como puede hacer el Nessus, en cualquier programa de monitorizacion de la red apareceria como un intento de intrusion a esa vulnerabilidad?
gracias
Ok, segun la wikipedia:
En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo.
Pense que era un simple escaneo de los puertos y servicios ... pero parece que a mayores ejecuta unos exploits para probar esas vulnerabilidades, por lo que deben de saltar todos los monitoires de red, asi que ojo con donde probais el Nessus !!!
Esto sirve un poco de lección jeje, todos deberíamos conocer bien las herramientas que utilizamos antes de hacerlo :), Un saludo amigo.
es mas, si nos fijamos bien en las opciones del Nessus en las politicas, vemos opciones para que intente conectarse como root o intente montar SMB o NIS, todas ellas por defecto, asi que si somos unos impacientes (como yo) y no miramos bien estas cosas antes de lanzar el Nesus contra algo ... pues pasa lo que pasa
segun encontre en el foro oficial de Tenable
"yes nessus will definitely try to login to the root account (and others) using various common passwords"
asi que muchismo cuidado con este programa de escaneo y donde lo lanzais !
no os pase como a mi
Hay q tener cidado con lo que se hace, imaginate Que consigues entrar usandopaswords por defecto, te pueden denunciar por intrusion.
la cosa va por donde dice nov, no solo es estar tocando la puerta de la casa sino que te pones a buscar a su al rededor si tiene una ventana rota por donde puedas entrar :silbar: