Crash dopo scan con nessus

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
Lean
Linux 2.6
Linux 2.6
Messaggi: 799
Iscritto il: ven mar 18, 2005 0:00
Slackware: 12.1
Kernel: 2.6.24.5-smp
Desktop: KDE 3.5.9
Località: Modena - Messina
Contatta:

Crash dopo scan con nessus

Messaggioda Lean » mer set 28, 2005 13:28

Ciao! Ho provato sto spettacolo di programma... ho fatto uno scan al gateway della mia piccola LAN e ha trovato un bug nei drivers della scheda di rete... conseguentemente la connessione ad internet è andata giù e non riuscivo più ad entrare nelle connessioni di rete per riconnettermi (con sistema findus XP sp2). "Beh... coincidenza", mi son detto.
Riavvio e tutto funziona nuovamente.... rifaccio il giochetto e.... boom di nuovo crash. Unica soluzione il riavvio.
Bene... ma nessus non faceva solo lo scan?? Questo è un attacco vero e proprio mi sa...

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3955
Iscritto il: lun apr 25, 2005 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » mer set 28, 2005 14:20

nessus non attacca per rilevare i bachi delle macchine che controlla; effettua una serie di prove per vedere che versione di quale programma sta girando in un determinato momento; quando è arrivato a testare i driver della scheda di rete, si vede che questi son talmente malconci che sono andati in crash...

Avatar utente
krisis
Linux 3.x
Linux 3.x
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Distribuzione: debian
Località: Roma

Messaggioda krisis » mer set 28, 2005 19:16

Nessus fa anche partire degli attacchi automatici per testare le falle , probabilmete quello era un exploit di tipo dos. È normale che faccia di questi scherzi nessus.

kobaiachi
Linux 3.x
Linux 3.x
Messaggi: 1368
Iscritto il: gio lug 14, 2005 0:00
Località: roma
Contatta:

Messaggioda kobaiachi » mer set 28, 2005 23:07

ragazzi giusto una piccola raccomandazione evitate di usare nessus per fare scan su internet.

Avatar utente
krisis
Linux 3.x
Linux 3.x
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Distribuzione: debian
Località: Roma

Messaggioda krisis » gio set 29, 2005 0:09

vero , rischiate grosso

Avatar utente
Lean
Linux 2.6
Linux 2.6
Messaggi: 799
Iscritto il: ven mar 18, 2005 0:00
Slackware: 12.1
Kernel: 2.6.24.5-smp
Desktop: KDE 3.5.9
Località: Modena - Messina
Contatta:

Messaggioda Lean » gio set 29, 2005 10:00

Certo! Non lo farei mai....
Ieri ho provato anche da un amico mio.... stessa idendica cosa. E il suo hardware è completamente differente dal mio.
Ora mi faccio dare il permesso e lo attacco dall'esterno vediamo che succede.

kobaiachi
Linux 3.x
Linux 3.x
Messaggi: 1368
Iscritto il: gio lug 14, 2005 0:00
Località: roma
Contatta:

Messaggioda kobaiachi » ven set 30, 2005 0:27

se a nessus abiliti l'opzione di check gli attacchi li manda davvero infatti se non provasse gli attacchi non potrebbe distinguire un falso positivo da una reale vulnerabilità.
comunque raga la precisazione precedente non era rivolta verso di voi ma verso il generico lettore


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite