Ayuda con nessus

Iniciado por nnooxx, 24 Marzo 2010, 19:10 PM

0 Miembros y 2 Visitantes están viendo este tema.

nnooxx

Ola veran e estado usando nessus para analizar unas webs y en medium risk (todas son no-ip.biz) me da este bug:

SSL Medium Strength Cipher Suites Supported

Synopsis:
The remote service supports the use of medium strength SSL ciphers.

Description:
The remote host supports the use of SSL ciphers that offer medium strength encryption, which we currently regard as those with key lengths at least 56 bits and less than 112 bits.

Risk factor:
Medium

CVSS Base Score:5.0
CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

Solution:
Reconfigure the affected application if possible to avoid use of medium strength ciphers.

Plugin output:
Here are the medium strength SSL ciphers supported by the remote server : Medium Strength Ciphers (>= 56-bit and < 112-bit key) SSLv2 DES-CBC-MD5 Kx=RSA Au=RSA Enc=DES(56) Mac=MD5 SSLv3 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 TLSv1 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 The fields above are : {OpenSSL ciphername} Kx={key exchange} Au={authentication} Enc={symmetric encryption method} Mac={message authentication code} {export flag}


la cosa es que no tengo ni idea de como explotarlo, he buscado en google y ni idea.

pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD gracias y un saludo

Shell Root

Por lo menos sabes de que servicio se trata?.

Cita de: nnooxx en 24 Marzo 2010, 19:10 PMpd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD ...
Pwned! Esto si es un grave problema!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

nnooxx

Si bueno no soy un experto en esto y respecto a la primera pregunta ya he buscado y no encuentro en que se basa el bug  :-\

Asphyxia

Cita de: nnooxx en 24 Marzo 2010, 19:10 PM

pd: A demas tengo otro problema que cuando uso nessus u otros escaners si el bug no se explota con un exploit la mayoria de las veces no se explotarlo XD gracias y un saludo

Eso quiere decir que no sabes porque es el error , y que no sabes comoa rreglarlo y que te agarras a los exploits que hacen todo el trabajo por ti . Entonces no aprendes nada . Antes de intentar explotar una vulnerabilidad estudia por que es el error , como se puede arreglar . Entonces después intenta explotar lo que sea que quieres explotar . Si haces eso con todas las vulnerabilidades que te encuentres con un tiempo serás un crack .

Saludos .


nnooxx

XD gracias por las respuestas pero alguno tiene idea sobre SSL Medium Strength Cipher Suites Supported
porque en este caso si que e rebuscado por google y no encuentro nada....

Asphyxia

Lo as traducido todo al español  :rolleyes: ?

nnooxx

Si pero sigo sin entenderlo  :-\  :-\