Cum se scanează un site web folosind Nessus cu credențiale de conectare (Securitatea informațiilor, Gestionarea Sesiunii, Scanere De Vulnerabilitate, Acreditări, Scanere Web, Nessus)

Harikrishnan a intrebat.
a intrebat.

Mi-am scanat site-ul web folosind Nessus. Dar am nevoie să îl scanez ca utilizator logat, deoarece majoritatea URL-urilor sunt accesibile doar dacă suntem logați. Cum pot seta acreditările de conectare la site-ul web în Nessus?

Comentarii

  • Mecanismele de autentificare diferă de la un site la altul, nu puteți dezactiva mecanismul de autentificare sau să faceți o autentificare automată de la un anumit IP? În caz contrar, încercați motorul dvs. de căutare preferat –  > Por HamZa.
  • Am căutat pe Google înainte de a întreba aici…nu am găsit soluția… „Scanarea prin dezactivarea mecanismului de autentificare” pare o idee bună…Voi verifica asta… –  > Por Harikrishnan.
3 răspunsuri
schroeder

Nessus 5 a făcut o schimbare: Este în secțiunea Preferințe:

  • Configurații de autentificare
  • Pagina de autentificare HTTP

Acolo puteți seta acreditările/setările HTTP.

Aceasta este o verificare de bază în documentație. De ce să căutați pe Google, când puteți RTFM….

munkeyoto

Nessus are informațiile postate pe pagina lor, cu un parcurs complet. http://www.tenable.com/tips/how-to-enable-credentialed-checks-on-windows

Comentarii

  • Nu. Este pentru conectarea la gazda de la distanță (Remote login) și scanare. Nu este pentru autentificarea pe site. –  > Por Harikrishnan.
  • Munkeyoto are ideea corectă, dar secțiunea greșită. Există o secțiune pentru autentificarea de bază. –  > Por schroeder.
chefarov

Există două modalități:

  • Importul de cookie-uri: Mai întâi trebuie să le exportați din browserul dvs. în format netscape. Citiți mai multe aici

  • Parametrii de autentificare http: Un articol care demonstrează această opțiune este aici.

    În plus, pașii descriși în articolul documentația sunt următorii:

    1. Creați o nouă scanare
    2. Teste de aplicații web
    3. Credențiale: care se completează astfel (preluate din documentație):

      • Nume utilizator: Numele utilizatorului de autentificare.
      • Parola: Parola utilizatorului specificat.
      • Pagină de autentificare: Calea absolută către pagina de autentificare a aplicației, de exemplu, /login.html.

      • Pagina de trimitere a datelor de autentificare: Parametrul de acțiune pentru metoda formularului. De exemplu, formularul de autentificare pentru: ar fi:: /login.php

      • Parametrii de autentificare: Specificați parametrii de autentificare (de exemplu, login=%USER%&password=%PASS%). Dacă se utilizează cuvintele cheie %USER% și %PASS%, acestea vor fi înlocuite cu valorile furnizate în meniul derulant Login configurations (Configurații de autentificare). Acest câmp poate fi utilizat pentru a furniza mai mult de doi parametri, dacă este necesar (de exemplu, este necesar un nume de grup sau alte informații pentru procesul de autentificare).

      • Verificați autentificarea pe pagină: Calea absolută a unei pagini web protejate care necesită autentificare, pentru a ajuta mai bine Nessus la determinarea stării de autentificare, de exemplu, /admin.html.

      • Regex pentru a verifica autentificarea cu succes: Un model regex care trebuie căutat pe pagina de autentificare. Simpla primire a unui cod de răspuns 200 nu este întotdeauna suficientă pentru a determina starea sesiunii. Nessus poate încerca să se potrivească cu un șir dat, cum ar fi Authentication successful (Autentificare reușită)

Cu toate acestea, în cazul meu (drupal 6), nu s-a putut autentifica