Crash dopo scan con nessus

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
Lean
Linux 3.x
Linux 3.x
Messaggi: 799
Iscritto il: ven 18 mar 2005, 0:00
Slackware: 12.1
Kernel: 2.6.24.5-smp
Desktop: KDE 3.5.9
Località: Modena - Messina
Contatta:

Crash dopo scan con nessus

Messaggio da Lean »

Ciao! Ho provato sto spettacolo di programma... ho fatto uno scan al gateway della mia piccola LAN e ha trovato un bug nei drivers della scheda di rete... conseguentemente la connessione ad internet è andata giù e non riuscivo più ad entrare nelle connessioni di rete per riconnettermi (con sistema findus XP sp2). "Beh... coincidenza", mi son detto.
Riavvio e tutto funziona nuovamente.... rifaccio il giochetto e.... boom di nuovo crash. Unica soluzione il riavvio.
Bene... ma nessus non faceva solo lo scan?? Questo è un attacco vero e proprio mi sa...

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3974
Iscritto il: lun 25 apr 2005, 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggio da Paoletta »

nessus non attacca per rilevare i bachi delle macchine che controlla; effettua una serie di prove per vedere che versione di quale programma sta girando in un determinato momento; quando è arrivato a testare i driver della scheda di rete, si vede che questi son talmente malconci che sono andati in crash...

Avatar utente
krisis
Linux 4.x
Linux 4.x
Messaggi: 1120
Iscritto il: mar 25 gen 2005, 0:00
Distribuzione: debian
Località: Roma

Messaggio da krisis »

Nessus fa anche partire degli attacchi automatici per testare le falle , probabilmete quello era un exploit di tipo dos. È normale che faccia di questi scherzi nessus.

kobaiachi
Linux 4.x
Linux 4.x
Messaggi: 1368
Iscritto il: gio 14 lug 2005, 0:00
Località: roma
Contatta:

Messaggio da kobaiachi »

ragazzi giusto una piccola raccomandazione evitate di usare nessus per fare scan su internet.

Avatar utente
krisis
Linux 4.x
Linux 4.x
Messaggi: 1120
Iscritto il: mar 25 gen 2005, 0:00
Distribuzione: debian
Località: Roma

Messaggio da krisis »

vero , rischiate grosso

Avatar utente
Lean
Linux 3.x
Linux 3.x
Messaggi: 799
Iscritto il: ven 18 mar 2005, 0:00
Slackware: 12.1
Kernel: 2.6.24.5-smp
Desktop: KDE 3.5.9
Località: Modena - Messina
Contatta:

Messaggio da Lean »

Certo! Non lo farei mai....
Ieri ho provato anche da un amico mio.... stessa idendica cosa. E il suo hardware è completamente differente dal mio.
Ora mi faccio dare il permesso e lo attacco dall'esterno vediamo che succede.

kobaiachi
Linux 4.x
Linux 4.x
Messaggi: 1368
Iscritto il: gio 14 lug 2005, 0:00
Località: roma
Contatta:

Messaggio da kobaiachi »

se a nessus abiliti l'opzione di check gli attacchi li manda davvero infatti se non provasse gli attacchi non potrebbe distinguire un falso positivo da una reale vulnerabilità.
comunque raga la precisazione precedente non era rivolta verso di voi ma verso il generico lettore

Rispondi