Mensajes

Cuando escaneo con Nessus un servidor me sale que tiene 2 puertos abiertos el 80 y el 443 en el puerto 443 si le doy a ver detalles me salen 7 párrafos de estos y no se para que sirven eso...
es que no se si son vulnerabilidades o que son... alguien puede ayudarme.

Hola a todos!!

Bueno hoy estaba aburrido en casa... y he cogido un tutorial de exploits y me he puesto a trabajar...
He cogido y he instalado (en Ubuntu 10.4 Gnome i386) Nmap, metasploit y Nessus.

1º He analizado servidores con Nmap para ver puertos que tienen abiertos de los servicios.
2º He utilizado Nessus para analizar los puertos y detectar vulnerabilidades...

Y no se como continuar... el problema es que me salen dossieres con las vulnerabilidades del tipo:

Código [Seleccionar] Expandir

Synopsis
The SSL certificate for this service is for a different host.

Description
The commonName (CN) of the SSL certificate presented on this port is
for a different machine.

Solution
Purchase or generate a proper certificate for this service.

Risk Factor
Medium

CVSS Base Score
5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N)

Plugin Output
The following hostnames were checked :
xxxx.xxx.com

Plugin Publication Date: 2010/04/03

Código [Seleccionar] Expandir

Synopsis
The remote service supports the use of weak SSL ciphers.

Description
The remote host supports the use of SSL ciphers that offer either weak
encryption or no encryption at all.

Solution
Reconfigure the affected application if possible to avoid use of weak
ciphers.

Risk Factor
Medium

CVSS Base Score
5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N)

Plugin Output
Here is the list of weak SSL ciphers supported by the remote server :

  Low Strength Ciphers (< 56-bit key)
    SSLv2
      EXP-RC2-CBC-MD5            Kx=RSA(512)   Au=RSA     Enc=RC2(40)      Mac=MD5    export     
      EXP-RC4-MD5                Kx=RSA(512)   Au=RSA     Enc=RC4(40)      Mac=MD5    export     
    SSLv3

Y la duda que tengo es como continuar... es que no entiendo nada de lo que dice..

Muxas gracias por la informacion!

un saludo!!

Hola, tengo Ubuntu 10.4 Gnome.

Lo que ocurre es que cuando pongo el comando "~$ sudo" en ocasiones me pide contraseña de administrador para instalar archivos, descargarlos o ejecutar aplicaciones como administrador. Por otra parte cuando pongo el comando "~$ su" para que la terminal tenga privilegios de root me pide la contraseña del root. Pero en cambio cuando ejecuto el comando  "~$ sudo su" que ejecuta la terminal como root no me pide nada.

¿Hay alguna forma de que te pida contraseña cuando introduzca este comando?

Gracias!!

Muchas gracias por la información!!!... Bueno si tengo que instalar otra vez windows haré lo que me habéis nombrado anteriormente para ver si me da buenos resultados...

Muchas gracias a todos!!

Imaginate que te infectas con un Rookit ese no lo verias tan facilmente como un troyano o virus cualquiera,

Bueno solo es una opinion

Saludos

Si la verdad que con un Rootkit ya no es tan fácil... pero dime ¿cual es un buen AV para ti?
que elimine los Rootkit al 100% y no deje huellas en windows...

Instale hace tiempo un programa que contenia un rootkit en el... el AVG lo analizaba lo detectaba.. pero no lo eliminaba. Decía que se había eliminado correctamente y cuando lo analizaba de nuevo estaba ahí... el Avast ni lo detectaba.. el Nod32 más de lo mismo.

AL final termine por Formatear.. xD
30 minutos después el ordenador como limpio... xD termine antes... jeje

Y haora estoy con Ubuntu... tambien tendra sus puntos flacos como todos.. pero es muxo mas seguro que un windows...

Entonces me arrodillo ante ti, porque yo no soy capaz de predecir un ataque remoto y protegerme sin herramientas de seguridad.
Opinas lo mismo de un firewall?

Saludos

No te burles de mi anda...
Estoy seguro de que tu ni usas windows.. xD asi que no tienes ese problema jaja
Bueno firewall si que utilizaba el que te viene con windows.. (pero un software lo puede desabilitar con el comando "netsh firewall add portopening protocol = ALL port = XXXX name = NOMBRE mode = ENABLE" desabilitar un puerto es mejor que el firewall entero por que asi no sale aviso...) asi que tampoco me ofrece muxa seguridad... pero bueno...

puedes realizarte un auto-escaneo con nmap pero  creo que por defecto no viene ninguno abierto en escucha, al menos en mi instalacion no vino ninguno. Despues preocupate por mantener el sistema actualizado... especialmente el navegador.

muxas gracias lo tendre en cuenta!!

Entonces hablamos de que cualquier pc es vulnerable independientemente de que tenga AV o no?
Algo me dice que eso no es correcto, la mayoria de AV competentes detectan una gran parte de los malwares, y elimina la posibilidad de que cualquier noob te cuele un bifrost sin cryptear.
Entre otras muchas cosas.

Saludos

Yo ahora mismo en C++ programo un virus que elimine archivos de sistema(por ejemplo) los antivirus no detectan a ese virus asta que pase 1 o 2 semanas dependiendo del numero de usuarios que esten infectados..
Por lo tanto pienso que no ofrecen demasiada seguridad...

Y sobre lo que dices del Bifrost el TCPview.exe explora y te dice los puertos que utilizan internet y si lo ves sospeoxso (lo mas normal) es finalizar la tarea buscar el proceso eliminarlo del registro y por ultimo buscar el archivo y eliminarlo

Y claro esta..(yo me bajo los softwares de paginas oficiales..)

SaLudos

Como tienes cerrados los puertos? Usas Windows?

Utilizaba Windows XP... (tiene por defecto puertos abiertos, que cerre desabilitando los procesos que los ponian a la escucha)
Y aora utilizo Ubuntu

Lo mas sensato es usar el sentido común y un buen AV, mantener actualizado tu PC siempre que sea posible...

En Windows no he utilizado AV en los ultimos años (pienso que AV buenos no existen).. ya que peta muxo la pc y prefiero utilizar un escaner de procesos y de transferncia de puertos (TCPview.exe) y cerrar las conexiones que son raras o cuando veo un proceso que nunca antes e visto (me informo de si es o no virus) y lo elimino manualmente.
Y lo de actualizar si que lo actualizaba siempre.

Lo unico que no sabia bn era los puertos que aora ya lo tengo claro muxas gracias!!!