pdoc 0.1 documentation

Security

«  netsniff-ng   ::   Contents   ::   Nessus  »

Security

Vulnerability

CVE-2009-3103
windows7、windows Server 2008R2におけるSMB2の脆弱性を突いたDoS再現
http://www.ainoniwa.net/data/pcap/CVE-2009-3103/CVE-2009-3103.pcap
VU-725188
BIND9の脆弱性を突いたDoS再現
http://www.ainoniwa.net/data/pcap/VU-725188/VU-725188.pcap

Scan

– Nessus – もちろん無償版の話。

とりあえず最近の話なので、バージョンは4.2.2。

インストール – .. note:

Ubuntu10.04
ファイル取得
http://www.nessus.org/download/
レジストコード取得
http://www.nessus.org/plugins/index.php?view=register-info

適当な位置でコマンドたたく。

# dpkg -i Nessus-4.2.2-ubuntu910_i386.deb
# /opt/nessus/sbin/nessus-adduser
Login : test
Login password :
Login password (again) :
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
User rules
(以下略)
# /opt/nessus/bin/nessus-fetch --register XXXX-FE91-XXXX-XXXX-XXXX
# /etc/init.d/nessusd start

デフォルトだと8834/TCPなので、アクセス後に作成したユーザでログインする。

nmap
http://nmap.org/

Exploit

参考
<del>http://www.milw0rm.com/</del> <del>http://inj3ct0r.com/</del> http://www.exploit-db.com/ http://www.metasploit.com/ http://pages.eeye.com/RetinaCommunity.html http://google-gruyere.appspot.com/

Table Of Contents

Previous topic

netsniff-ng

Next topic

Nessus

This Page

«  netsniff-ng   ::   Contents   ::   Nessus  »