Problema con nessus client en windows xp

Iniciado por hardjesjlc, 22 Marzo 2012, 16:56 PM

0 Miembros y 1 Visitante están viendo este tema.

hardjesjlc

Buenas
He instalado nessus version 4 en mi pc segun las intrucciones de la pagina de tenable.com en windows 7, lo he intentado tambien en windows xp.

He configurado el servidor, lo he registrado y hasta ahí todo bien.
Lanzo el servidor y esta corriendo.
El problema viene al ejecutar el cliente, no consigo que entre en localhost:8834
me dice "Esta página web no está disponible"
He reinstalado varias veces, pero nada.

¿Alguna idea?
He buscado por internet y por el foro, pero para windows no hay mucho, esta casi todo para linux/unix

Gracias

OLM

Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

hardjesjlc

Gracias por la ayuda.

Tranquilo, no soy tan zopenco.
He reinstalado, he utilizado el registro offline y finalmente me ha funcionado.


Cita de: OLM en 22 Marzo 2012, 17:03 PM
Prueba haciendo click aquí
https://127.0.0.1:8834/

Un Saludo.

OLM

No era mi intencion pensar que eras zopenco  :laugh:
Lo siento si te ha molestado que pusiera únicamente la dirección, pero muchas veces es un problema del tipo http en vez de https etc, ya me entiendes.

Un Saludo
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

hardjesjlc

No te preocupes, no me molesta, es más, creo que es excelente la aclaración, ya que muchas veces te "atoras" en cosas como esa, que son tontas, pero al estar tan metido en que algo no funciona no ves las cosas con perspectiva.

Un saludo

PD: Ahora tengo problemas con el uso de nessus, he creado una aplicacion web en JSP, la he montado en un servidor casero y quiero hacerle una "auditoría de seguridad" para ver si es vulnerable a lo típico (Xss, SQLi, Blind SQL...) pero no encuentro nada que vaya más allá de la instalación de nessus.
Alguna idea?
Se que existen otras herramientas como acunetix o appscan, pero quiero que sea al menos gratis
PD2: No se si abrir nuevo post

adastra

Puedes utilizar alguna distribución de pruebas, (Metasploitable, Damn Vulnerable Application DML, Dojo Security, etc.) de esa forma podrás ver como Nessus te lanza resultados valiosos cuando crees y ejecutes políticas de escaneo

hardjesjlc

Gracias por la info, metaasploitable tiena buena pinta.
He pensado en usar backtrack o alguna así.
La cosa es que he visto que con nessus puedes realiza escanear las vulnerabilidades (XSs, SQli) de una aplicacion web.
Trasteando con nessus he vito que existe una policies (escenario) para aplicaciones web.

Mi problema o como se quiera llamar es que tengo una applicacion web en la que te autenticas con user y pass.
Me gustaria auditaarla para saber si un usuario logueado puede explotar alguna vulnerabilidad.

Un saludo

Cita de: adastra en 24 Marzo 2012, 13:55 PM
Puedes utilizar alguna distribución de pruebas, (Metasploitable, Damn Vulnerable Application DML, Dojo Security, etc.) de esa forma podrás ver como Nessus te lanza resultados valiosos cuando crees y ejecutes políticas de escaneo