Buenas
He instalado nessus version 4 en mi pc segun las intrucciones de la pagina de tenable.com en windows 7, lo he intentado tambien en windows xp.
He configurado el servidor, lo he registrado y hasta ahí todo bien.
Lanzo el servidor y esta corriendo.
El problema viene al ejecutar el cliente, no consigo que entre en localhost:8834
me dice "Esta página web no está disponible"
He reinstalado varias veces, pero nada.
¿Alguna idea?
He buscado por internet y por el foro, pero para windows no hay mucho, esta casi todo para linux/unix
Gracias
Prueba haciendo click aquí
https://127.0.0.1:8834/ (https://127.0.0.1:8834/)
Un Saludo.
Gracias por la ayuda.
Tranquilo, no soy tan zopenco.
He reinstalado, he utilizado el registro offline y finalmente me ha funcionado.
Cita de: OLM en 22 Marzo 2012, 17:03 PM
Prueba haciendo click aquí
https://127.0.0.1:8834/ (https://127.0.0.1:8834/)
Un Saludo.
No era mi intencion pensar que eras zopenco :laugh:
Lo siento si te ha molestado que pusiera únicamente la dirección, pero muchas veces es un problema del tipo http en vez de https etc, ya me entiendes.
Un Saludo
No te preocupes, no me molesta, es más, creo que es excelente la aclaración, ya que muchas veces te "atoras" en cosas como esa, que son tontas, pero al estar tan metido en que algo no funciona no ves las cosas con perspectiva.
Un saludo
PD: Ahora tengo problemas con el uso de nessus, he creado una aplicacion web en JSP, la he montado en un servidor casero y quiero hacerle una "auditoría de seguridad" para ver si es vulnerable a lo típico (Xss, SQLi, Blind SQL...) pero no encuentro nada que vaya más allá de la instalación de nessus.
Alguna idea?
Se que existen otras herramientas como acunetix o appscan, pero quiero que sea al menos gratis
PD2: No se si abrir nuevo post
Puedes utilizar alguna distribución de pruebas, (Metasploitable, Damn Vulnerable Application DML, Dojo Security, etc.) de esa forma podrás ver como Nessus te lanza resultados valiosos cuando crees y ejecutes políticas de escaneo
Gracias por la info, metaasploitable tiena buena pinta.
He pensado en usar backtrack o alguna así.
La cosa es que he visto que con nessus puedes realiza escanear las vulnerabilidades (XSs, SQli) de una aplicacion web.
Trasteando con nessus he vito que existe una policies (escenario) para aplicaciones web.
Mi problema o como se quiera llamar es que tengo una applicacion web en la que te autenticas con user y pass.
Me gustaria auditaarla para saber si un usuario logueado puede explotar alguna vulnerabilidad.
Un saludo
Cita de: adastra en 24 Marzo 2012, 13:55 PM
Puedes utilizar alguna distribución de pruebas, (Metasploitable, Damn Vulnerable Application DML, Dojo Security, etc.) de esa forma podrás ver como Nessus te lanza resultados valiosos cuando crees y ejecutes políticas de escaneo