Ola veran e estado usando nessus para analizar unas webs y en medium risk (todas son no-ip.biz) me da este bug:
SSL Medium Strength Cipher Suites Supported
Synopsis:
The remote service supports the use of medium strength SSL ciphers.
Description:
The remote host supports the use of SSL ciphers that offer medium strength encryption, which we currently regard as those with key lengths at least 56 bits and less than 112 bits.
Risk factor:
Medium
CVSS Base Score:5.0
CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
Solution:
Reconfigure the affected application if possible to avoid use of medium strength ciphers.
Plugin output:
Here are the medium strength SSL ciphers supported by the remote server : Medium Strength Ciphers (>= 56-bit and < 112-bit key) SSLv2 DES-CBC-MD5 Kx=RSA Au=RSA Enc=DES(56) Mac=MD5 SSLv3 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 TLSv1 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 The fields above are : {OpenSSL ciphername} Kx={key exchange} Au={authentication} Enc={symmetric encryption method} Mac={message authentication code} {export flag}
la cosa es que no tengo ni idea de como explotarlo, he buscado en google y ni idea.
pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD gracias y un saludo
Por lo menos sabes de que servicio se trata?.
Cita de: nnooxx en 24 Marzo 2010, 19:10 PMpd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD ...
Pwned! Esto si es un grave problema!
Si bueno no soy un experto en esto y respecto a la primera pregunta ya he buscado y no encuentro en que se basa el bug :-\
Cita de: nnooxx en 24 Marzo 2010, 19:10 PM
pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD gracias y un saludo
Eso quiere decir que no sabes porque es el error , y que no sabes comoa rreglarlo y que te agarras a los exploits que hacen todo el trabajo por ti . Entonces no aprendes nada . Antes de intentar explotar una vulnerabilidad estudia por que es el error , como se puede arreglar . Entonces después intenta explotar lo que sea que quieres explotar . Si haces eso con todas las vulnerabilidades que te encuentres con un tiempo serás un crack .
Saludos .
XD gracias por las respuestas pero alguno tiene idea sobre SSL Medium Strength Cipher Suites Supported
porque en este caso si que e rebuscado por google y no encuentro nada....
Lo as traducido todo al español :rolleyes: ?
Si pero sigo sin entenderlo :-\ :-\