Nmap, Nessus y Metasploit

Iniciado por El Gnomo, 13 Enero 2011, 03:31 AM

0 Miembros y 1 Visitante están viendo este tema.

El Gnomo

Hola,
Tengo un problema-duda je je.
Al utilizar Nmap con su respectivo comando -O para saber el sistema operativo que corre una maquina, dentro de una Red, no me detecta el SO de ninguno de los Host de la Red, solamente de la maquina de la cual lanzo el scaneo. Crei que era de los Firewall de las otras maquinas (aunque me extrañaba ya que Nmap "salta" los Firewall, o por lo menos eso creo despues de leer varios manuales de dicho scanner), pues desactive los Firewall con identico resultado, me detecta todo y me da toda informacion solicitada por mi, excepto el SO.
La respuesta que me da es la siguiente "Too many fingerprints match this host to give specific OS details" traducido "Demasiadas huellas digitales emparejan a este anfitrión para dar detalles de OS específicos".
He buscado sobre el tema, he leido todo lo que he encontrado y no he conseguido saber que es lo que pasa, porque no me dice el SO.
¿Alguien por favor podria decirme como puedo solucionar esto?.

Otra cuestión muy parecida es con Nessus. El problema es el mismo solo me dice las Vulnerabilidades del sistema desde el cual lanzo el scaneo. los demas supuestamente dice el programa que no tienen Vulnerabilidades, pero al lanzar el scaneo desde cualquiera de ellos me dice las vulnerabilidades que si que tiene, tambien he probado a desactivar el Firewall, y nada.
¿Que puede pasar?.

Por ultimo preguntar como puedo pasar los datos de Nessus a Metasploit.
Decir que trabajo bajo Windows, se que es mejor Linux pero estoy en el cambio.

Porsupuesto decir que si el tema no esta en el lugar adecuado que los administradores lo cambien al sitio correcto, y que disculpen las molestias.

Ya he preguntado por mas Foros pero nadie sabe darme una respuesta.

Muchas Gracias de Antemano.

Shell Root

Lo primero no lo leí, mucha lectura para mi. :/

---
:http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html;msg1377516#msg1377516

recordad qué, Nessus 4.2.0 solo nos permite exportar los resultados en formato .nessus, .nessus (v1) o .html, así que cambia un poco.

Metasploit todavía no es compatible con .nessus v2 (Recalquemos el todavía), por lo que nos bajamos el report en .nessus (v1) y lo añadimos a la base de datos con db_import_nessus_xml.


---
:http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html;msg1378321#msg1378321
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

El Gnomo

Hola de Nuevo.
Gracias por la respuesta, pero al verdad que lo de cargar los resultados es lo de menos ya que si no lo hago automaticamente siempre puedo hacerlo de modo manual.
Lo que agradeceria que me dijeran es el problema con los scanner.
Gracias de Antemano.
Saludos.