Problemas con Nessus 4.2.2

Iniciado por illuminat3d, 11 Septiembre 2010, 04:00 AM

0 Miembros y 2 Visitantes están viendo este tema.

toxeek

Te he subido este libro a Megaupload, a ver si te sirve de algo tambien:

http://www.megaupload.com/?d=ONKP8ZIS


Saludos.
"La envidia es una declaración de inferioridad"
Napoleón.

illuminat3d

Es raro, porque he creado la 'policie' tal como esta en predeterminada, con todo los plugins activados etc.. sobre lo que dice de implementar el nmap al escaner del nessus no tengo ni idea de como hacerlo, he buscado habe rsi ya se habia hecho pero nada. Es muy raro ya que si hago un ping al host me responde perfectamente... mirare igualmente el libro que me has puesto haber si encuentro la solución de una vez...

Saludos! :)

toxeek

#22
El ping parece que lo hace y puede que reciba correctamente, cuando decide que el host esta down es con el logins.nasl plugin. El plugin para scannear con nmap se llama "nmap.nasl". Intenta activa este en vez de "logins.nasl" y a ver que tal.

Otras cosas a mirar: puedes hacer un ping a Google por ejemplo mientras lanzas el scanneo ?? Es para ver si tu Bandwidth, router o como sea soporta el que Nessus scannee al host destino.

Pero lo proximo a hacer, es deshabilitar en la confi el ""Ping the remote host" a mi parecer, asi tu puedas hacer ping al host.


Tras deshabilitarlo scannea y avisa, vayamos por partes ! Despues seria activa nmap.nasl en vez de logins.nasl


Saludos.


/*** MOD ***/

Al parecer Nessus usa un tipo de ping basado en TCP, trata de buscar en la confi para que use ICMP y reinicia Nessus, a ver si te va.
"La envidia es una declaración de inferioridad"
Napoleón.

illuminat3d

#23
Cita de: averno en 22 Septiembre 2010, 00:41 AM
El ping parece que lo hace y puede que reciba correctamente, cuando decide que el host esta down es con el logins.nasl plugin. El plugin para scannear con nmap se llama "nmap.nasl". Intenta activa este en vez de "logins.nasl" y a ver que tal.

Otras cosas a mirar: puedes hacer un ping a Google por ejemplo mientras lanzas el scanneo ?? Es para ver si tu Bandwidth, router o como sea soporta el que Nessus scannee al host destino.

Pero lo proximo a hacer, es deshabilitar en la confi el ""Ping the remote host" a mi parecer, asi tu puedas hacer ping al host.


Tras deshabilitarlo scannea y avisa, vayamos por partes ! Despues seria activa nmap.nasl en vez de logins.nasl


Saludos.


/*** MOD ***/

Al parecer Nessus usa un tipo de ping basado en TCP, trata de buscar en la confi para que use ICMP y reinicia Nessus, a ver si te va.



Bueno hice lo primero que me dijistes, y me sorprendí cuando en la sección de Port scanners no hay ningun plugin, supongo que es ahi deonde deberia estar los plugins para escanear los hosts.. el plugin de nmap no lo tengo y busque pero no lo encontre, si es correcto lo que te digo, descartaria todas las siguientes opciones no?..

Saludos averno!

PD : Sobre lo otro que dices de desactivar el Ping host.. creo que es esto lo que dices :



Ayer lo habia probado pero cuando lo desactivo y le doy a submit (para guardar), no se guarda y se vuelve a activar la casilla.

toxeek

Vaya con Nessus !

Nos la esta dando ! :D

Bueno, si el host responde a pings desde el cmd no te preocupes por deshabilitar el Ping, dejalo.

Lo que si debes de intentar es el usar el ICMP Ping y no el TCP Ping que creo viene por defecto. Asi pues intenta ir a la confi y clickea en el Tab llamado "PortScan". Ahi asugurate de que esta habilitado "Ping the remote Host" y clickea en "COnfigure", o algo asi. En la ventana de configuracion del Ping deshabilita el "Do a TCP Ping" y habilita el "Do an ICMP Ping".

Tras ello reinicia Nessus y prueba, y comenta  :¬¬


Saludos.
"La envidia es una declaración de inferioridad"
Napoleón.

illuminat3d

Cita de: averno en 23 Septiembre 2010, 01:02 AM
Vaya con Nessus !

Nos la esta dando ! :D

Bueno, si el host responde a pings desde el cmd no te preocupes por deshabilitar el Ping, dejalo.

Lo que si debes de intentar es el usar el ICMP Ping y no el TCP Ping que creo viene por defecto. Asi pues intenta ir a la confi y clickea en el Tab llamado "PortScan". Ahi asugurate de que esta habilitado "Ping the remote Host" y clickea en "COnfigure", o algo asi. En la ventana de configuracion del Ping deshabilita el "Do a TCP Ping" y habilita el "Do an ICMP Ping".

Tras ello reinicia Nessus y prueba, y comenta  :¬¬


Saludos.

Nessus no me quiere, o yo no entiendo a Nessus xD



He desactivado el TCP Ping, pero igual.. tambien podriamos probar otra cosa para hacer mas rapido.. puedes crear una policies y exportarlo y me lo pasas, puede que haya tocado algo y no funcione.. Así, descartariamos si es un problema de la configuración...

Saludos!  :huh:

PD : No te canses de mi!  :rolleyes:  :xD

toxeek

Hehe,

yo solo uso OpenVas y desde Linux, ademas solo desde el command line.
Solo te podria pasar el "-c file" :D, nada, no creo que te sirviera.

Yo lo que digo es que habilites algun plugin de Port Scann no ?

Para ello vamos a intentar habilitar nmap.nasl. Bajatelo de aqui:
http://www.nessus.org/documentation/nmap.nasl

Pondlo en el directorio de plugin y:

- para el servicio de Nessus
- Ejecuta como Administrador el comando (desde donde tengas nessusd.exe si es que no lo tienes el el PATH) "nessusd.exe -t" (para recompilar los plugins)
- Comienza de nuevo el servicio de nessus


Tras ello mira en la confi a que tengas el plugin de nmap habilitado. Tras ello intenta scannear, postea lo que ocurra.


Saludos.
"La envidia es una declaración de inferioridad"
Napoleón.

illuminat3d

Cita de: averno en 23 Septiembre 2010, 01:49 AM
Hehe,

yo solo uso OpenVas y desde Linux, ademas solo desde el command line.
Solo te podria pasar el "-c file" :D, nada, no creo que te sirviera.

Yo lo que digo es que habilites algun plugin de Port Scann no ?

Para ello vamos a intentar habilitar nmap.nasl. Bajatelo de aqui:
http://www.nessus.org/documentation/nmap.nasl

Pondlo en el directorio de plugin y:

- para el servicio de Nessus
- Ejecuta como Administrador el comando (desde donde tengas nessusd.exe si es que no lo tienes el el PATH) "nessusd.exe -t" (para recompilar los plugins)
- Comienza de nuevo el servicio de nessus


Tras ello mira en la confi a que tengas el plugin de nmap habilitado. Tras ello intenta scannear, postea lo que ocurra.


Saludos.

He puesto el plugin en la carpeta, ejecutado el nessud.exe, cargado todos los plugins, servidor abierto y encendido.. pero sigo teniendo el problema de que en el port scanner no muestra ningun plugin, ni siquiera el de nmap que acabo de poner :



No se que puede ser..

toxeek

#28
No se que puede pasar, pero si que voy apuntando a que no tienes bien configurado Nessus :D Prueba a ver y deshabilita algo como lols "safe checks", si es que lo tienes habilitado claro..


P.D: No te olvides de recompilar los plugins con "nessusd.exe -t" tras poner el de nmap.nasl en la carpeta ..
"La envidia es una declaración de inferioridad"
Napoleón.

illuminat3d

Cita de: averno en 23 Septiembre 2010, 22:23 PM
No se que puede pasar, pero si que voy apuntando a que no tienes bien configurado Nessus :D Prueba a ver y deshabilita algo como lols "safe checks", si es que lo tienes habilitado claro..


P.D: No te olvides de recompilar los plugins con "nessusd.exe -t" tras poner el de nmap.nasl en la carpeta ..

Ahora parece que si funciona!¡, puedes explicarme que hace el parametro '-t' del nessusd?

Saludos!

PD : Por si acaso sigo probando.