Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 15

Temat: NESSUS wynik - localhost scan

  1. #1
    Zarejestrowany
    Mar 2011
    Skąd
    Małopolskie
    Postów
    31

    Lightbulb NESSUS wynik - localhost scan

    Witajcie, wykonywałem ostatnio NESSUS'em skan maszyny (środowisko win7)
    Wynik poniżej:

    Maszyna jest za routerem, posiada firewall - nie ma zainstalowanych żadnych serwerów typu LAMP
    Poniżej wynik:




    Nie bardzo rozumie pewnych wyników, będę nawiązywał do numeracji plugin'ów:

    10736 - Nie bardzo wiem o co chodzi
    45410 - Jaki certyfikat ? Nie ma żadnych certyfikatów poza tym z którego korzysta NESSUS ??
    20108 - O co chodzi ?
    24260 / 10107 - Ten host nie ma żadnego serwera ??
    10394 - Nie ma SMB - to jest Windows
    45590 - O co chodzi ?
    11011 - Niemożliwe !!

    ???? :confused:

    Z góry dzięki za info
    -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all

  2. #2
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Cytat Napisał syngress Zobacz post

    10736 - Nie bardzo wiem o co chodzi
    45410 - Jaki certyfikat ? Nie ma żadnych certyfikatów poza tym z którego korzysta NESSUS
    20108 - O co chodzi ?
    24260 / 10107 - Ten host nie ma żadnego serwera
    10394 - Nie ma SMB - to jest Windows
    45590 - O co chodzi ?
    11011 - Niemożliwe !!
    Witam,

    trochę to przypomina wróżenie z fusów...

    10394 - nie ma SMB - to jest Windows- hmmm, a wg Ciebie co to jest SMB?

    11011-Niemożliwe ! A jednak

    Po pierwsze użyj Googli, żeby dowiedzieć się co to jest SMB, DCE/RPC itp.

    Po drugie napisałem o fusach, bo nie mam pewności co faktycznie jest uruchomione na tej maszynie...

    Pozdrawiam

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    oczywiste:
    10736 - stos TCP pozwala na fingerprinting OS'a bo pakiety sa charakterystyczne dla danego systemu
    10394 - widnows bez SMB, jakos kurka jeszcze nie spotkalem ;-) lepiej doczytaj o SMB
    11011 - jak wyzej - C$, IPC$ i spolka - drukarki tez gdzies tam sa

    teraz ciekawsze:
    20108 - masz odpalony serwer WWW
    24260 i 10107 - skoro pobrano favicon.ico to znaczy ze jednak cos tam jest
    45410 - skoro masz serwer to on moze gadac po SSLu, czemu nie - to bardziej niz prawdopodobne
    45590 - ja bym powiedzial ze odpaliles nessus'a na win7 i przeskanowales localhost i nessus wykryl samego siebie - to moze tez wyjasniac skad nagle pojawil sie serwer WWW itp :-)

    Uzywasz nowego nessusa? Nowa wersja ma konsole we flash a wiec praktycznie wymaga serwera WWW (na pewno z SSL bedzie) aby cos pokazac. Dobrze mowie?

    EDIT:
    Masz cos wspolnego z wydawnictwem Syngress?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Cytat Napisał TQM Zobacz post
    oczywiste:

    45590 - ja bym powiedzial ze odpaliles nessus'a na win7 i przeskanowales localhost i nessus wykryl samego siebie - to moze tez wyjasniac skad nagle pojawil sie serwer WWW itp :-)

    Uzywasz nowego nessusa? Nowa wersja ma konsole we flash a wiec praktycznie wymaga serwera WWW (na pewno z SSL bedzie) aby cos pokazac. Dobrze mowie?
    No tak localhost wiele wyjaśnia Zresztą w tytule wątku autor to podał...Mój błąd...

    @syngress - Mimo wszystko o SMB przydałoby się poczytać!

  5. #5
    Zarejestrowany
    Mar 2011
    Skąd
    Małopolskie
    Postów
    31

    Question

    Panowie wstyd się przyznać, nie wiedziałem że w WIN7 jest SMB ..
    To pewnie dlatego tak łatwo ustawić sieć lokalną (Windows) z siecią lokalną (Unix) - katastrofa !
    Poczytam oczywiście całą niepoukładaną sieczkę wiadomości znalezioną przez google

    Co do samego hosta - faktycznie jak napisał TQM odpalono na nim nowego NESSUS'a i to właśnie z niego był przeprowadzony test.
    Byłem przekonany że serwer (czy też konfiguracja NESSUS'a) z automatu chowa swoją usługę / oddzielając jej procesy od skanowania.


    11011 - musi być usługą udostępniania plików i drukarek w Windows (poprawcie mnie jeśli się mylę).

    Co możecie mi napisać odnośnie 45411

    Masz cos wspolnego z wydawnictwem Syngress?
    Nie
    Ostatnio edytowane przez syngress : 03-02-2011 - 14:57
    -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    45411 oznacza ze serwer uzywa certyfikatu SSL ktory w polu CN ma inny hostname... to tak jakbys wzial certyfikat dla 'localhost' i postawil na jakiejs publicznej stronie. Kazda przegladarka wywali alert ze certyfikat sie nie zgadza bo nazwa z certu nie pasuje do nazwy hosta ktory go przedstawil
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Cytat Napisał syngress Zobacz post
    Panowie wstyd się przyznać, nie wiedziałem że w WIN7 jest SMB ..
    No więc zasadniczo nie jestem pewien czy nie jest to CIFS, ale to chyba nadal SMB, a już na pewno do komunikacji wstecz SMB...

    Imho nie masz się czego wstydzić...sam kiedyś kojarzyłem bardziej nazwę Samba (uniksowej implementacji SMB) zanim dotarło do mnie z czego owa nazwa się wzięła


    Cytat Napisał syngress Zobacz post
    Poczytam oczywiście całą niepoukładaną sieczkę wiadomości znalezioną przez google
    No z początku trudno to wszystko ogarnąć...

    Powodzenia

  8. #8
    Zarejestrowany
    Mar 2011
    Skąd
    Małopolskie
    Postów
    31

    Domyślnie

    Cytat Napisał TQM Zobacz post
    45411 oznacza ze serwer uzywa certyfikatu SSL ktory w polu CN ma inny hostname... to tak jakbys wzial certyfikat dla 'localhost' i postawil na jakiejs publicznej stronie. Kazda przegladarka wywali alert ze certyfikat sie nie zgadza bo nazwa z certu nie pasuje do nazwy hosta ktory go przedstawil
    Ale skądś się musiał wziąć ten certyfikat ?
    Na wszelki wypadek pozbyłem się wszystkich (instalowanych przez user'a) certyfikatów. Ponowny skan pokazał znacznie mniej wyników. Jestem w stanie jakoś dojść o który certyfikat chodziło ? (Czytam manual nessus'a. ale nic na ten temat) ..


    Cytat Napisał lojciecdyrektor
    No z początku trudno to wszystko ogarnąć...

    Powodzenia
    Dzięki wielkie, na razie CCNA 1 semestr ..
    -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli nessus dostarczyl serwer www to dostarczyl tez cert SSL do niego :-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Jan 2011
    Postów
    65

    Domyślnie

    i pomyśleć, że wystarczyło poczytać dokumentacje programu, info na temat pluginów używanych do testów i wrzucić "niewiadome" w google...

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj