Repository 32bit  Forum
Repository 64bit  Wiki

Crash dopo scan con nessus

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Crash dopo scan con nessus

Messaggioda Lean » mer set 28, 2005 12:28

Ciao! Ho provato sto spettacolo di programma... ho fatto uno scan al gateway della mia piccola LAN e ha trovato un bug nei drivers della scheda di rete... conseguentemente la connessione ad internet è andata giù e non riuscivo più ad entrare nelle connessioni di rete per riconnettermi (con sistema findus XP sp2). "Beh... coincidenza", mi son detto.
Riavvio e tutto funziona nuovamente.... rifaccio il giochetto e.... boom di nuovo crash. Unica soluzione il riavvio.
Bene... ma nessus non faceva solo lo scan?? Questo è un attacco vero e proprio mi sa...
Avatar utente
Lean
Linux 2.6
Linux 2.6
 
Messaggi: 799
Iscritto il: ven mar 18, 2005 0:00
Località: Modena - Messina
Slackware: 12.1
Kernel: 2.6.24.5-smp
Desktop: KDE 3.5.9

Messaggioda Paoletta » mer set 28, 2005 13:20

nessus non attacca per rilevare i bachi delle macchine che controlla; effettua una serie di prove per vedere che versione di quale programma sta girando in un determinato momento; quando è arrivato a testare i driver della scheda di rete, si vede che questi son talmente malconci che sono andati in crash...
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3903
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda krisis » mer set 28, 2005 18:16

Nessus fa anche partire degli attacchi automatici per testare le falle , probabilmete quello era un exploit di tipo dos. È normale che faccia di questi scherzi nessus.
Avatar utente
krisis
Linux 3.x
Linux 3.x
 
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Località: Roma
Distribuzione: debian

Messaggioda kobaiachi » mer set 28, 2005 22:07

ragazzi giusto una piccola raccomandazione evitate di usare nessus per fare scan su internet.
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma

Messaggioda krisis » mer set 28, 2005 23:09

vero , rischiate grosso
Avatar utente
krisis
Linux 3.x
Linux 3.x
 
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Località: Roma
Distribuzione: debian

Messaggioda Lean » gio set 29, 2005 9:00

Certo! Non lo farei mai....
Ieri ho provato anche da un amico mio.... stessa idendica cosa. E il suo hardware è completamente differente dal mio.
Ora mi faccio dare il permesso e lo attacco dall'esterno vediamo che succede.
Avatar utente
Lean
Linux 2.6
Linux 2.6
 
Messaggi: 799
Iscritto il: ven mar 18, 2005 0:00
Località: Modena - Messina
Slackware: 12.1
Kernel: 2.6.24.5-smp
Desktop: KDE 3.5.9

Messaggioda kobaiachi » gio set 29, 2005 23:27

se a nessus abiliti l'opzione di check gli attacchi li manda davvero infatti se non provasse gli attacchi non potrebbe distinguire un falso positivo da una reale vulnerabilità.
comunque raga la precisazione precedente non era rivolta verso di voi ma verso il generico lettore
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Yahoo [Bot] e 1 ospite