Mensajes

Es mas,

si nos fijamos bien vemos como todos log plugins hasta el ping son "settings" y son para las actualizaciones. Pero en cuanto empieza el scanneo (ping_host.nasl) Nessus decide que el host esta down. Es por ello que no vi ninguna activdad propia de Nessus en el .cap.

Asi pues Nessus no esta mandando paquetes a los hosts porque decide que estan down. Prueba a quitar ese nasl (ping_host.nasl) de la confi, aunque el que ya decide que el host esta "dead" es logins.nasl
logins.nasl creo que es el plugin propio de Nessus para el portscan, mira a ver si puedes configurarlo para que use Nmap.

[Tue Sep 21 14:50:58 2010][4068.25] ping_host.nasl (process 33) finished its job in 3.340 seconds
[Tue Sep 21 14:50:58 2010][4068.25] user shark0 : launching logins.nasl against eom-team.org [34]
[Tue Sep 21 14:50:58 2010][4068.25] user shark0 : The remote host (eom-team.org) is dead
[Tue Sep 21 14:50:58 2010][4068.25] Finished testing eom-team.org. Time : 7.35 secs
[Tue Sep 21 14:51:00 2010][4068.21] user shark0 : test complete
[Tue Sep 21 14:51:00 2010][4068.21] Scan done: 0 hosts up

Ahi empieza (y termina!) el scanneo, asi que hay que ver si Nessus puede pingear al host (prueba a deshabilitar el ping_host.nasl) y prueba a ver si puedes usar Nmap con Nessus para scannear puertos..


Saludos.

El scanneo de los plugins es muy corto de tiempo. Puedes pingear al host destino ??

Por algun motivo (ping ..) Nessus te reporta que el host esta down. Puede ser que en Windows la configuracion de plugins tenga que ser mas cuidadosa, mirate la configuracion y a ver si necesitas cambiar algo.

De todas maneras no se si es a mi solo, pero todos los plugins con los que scannean (o casi todos) llevan el nombre "settings". No se pero deberias de revisar la configuracion de los plugins y como scanneas.


Saludos.

Que tal

Bueno yo no veo nada anomalo en esas comunicaciones. Algun que otro checksum erroneo pero para eso esta TCP y la retransmision

Ahora si que me parece curioso. Uno de los hosts que creo que escaneas, area51 (sudominio) solo existen comunicaciones de HTTP sobre TCP. Es decir, me temo que esas no son peticiones de Nessus, primero el puerto source no concuerda, y ademas no hay ningun scanneo de puertos por parte de Nessus.

Asi pues MI opinion es que Nessus no llega a comenzar ni a scannear. Por lo tanto todo se podria resumir a un error en un estado prematuro de los scanneos. Mira que introduzcas bien los credenciales para Nessus, mirate la confi de los plugins e intenta buscar el log de errores de Nessus y postealo.


Suerte.

Aha,

bueno pues la cosa se pone mas seria. Intenta poner Wireshark a correr y pega aqui el .cap para ver que ocurre a otros niveles. O sea, cuando scannees un host al azar (no un pez gordo) pones a correr Wireshark. Guarda como .cap y pega un link de descarga.

Saludos.


P.D: mirate la configuracion de los plugins tambien

Bueno,

no esperes resultados de Nessus escaneando a Google !

Yo de ti recogia dominios menos relevantes en Google y m ehacia de una lista de unos 3 o 4 dominios. Scannea esos, no Google shark0, yo tampoco tengo resultados si scanneo a Google ! 


Bueno Suerte y postea cuando scannees hosts menos poderosos que Google.

escanea a otro Target, puede que Nessus no tenga reportes para tu amigo 


Saludos.

Perfecto.

Ahora si el scanneo resulta como dices (sin resultados) prueba a scannear otro Target. Puede ser que el que scanneastes sin resultados o no tuviera puertos abiertos al exterior o filtrados.


Saludos.

Es ese el Firewall de Windows ?

Si tienes un Firewall de terceros mira que no este el de Windows y si lo esta, pondle la ACL tambien.

De todas maneras mirate bien las reglas, "Permitir NO"? No se que Firewall sera, pero a mi me suena a filtrado. Intenta, solo por intentar, a desactivar el/los Firewall y mira si conectas con el server.


Saludos.

Por el error de Firefox puede ser que este relacionado con el firewall (filtrado). No se, intenta poner una regla en el Firewall para aceptar el puerto.


Saludos.

Soporta inyeccion de paquetes tu tarjeta ?
Hay algun cliente asociado al que se le pueda hacer el reply ?


Prueba con aircrack-ptw para crackear la clave. Los ARP no te "suben" porque no estas inyectando, y "open failed: No such file or directory" asegurate de que le pasas el nombre de archivo correcto, path correcto.


Saludos.