Nueva versión de Nessus (Nessus 5.0)
Acaba de publicarse la última versión de una de las herramientas más conocidas en lo que a seguridad se refiere y de la que ya hemos hablado en Hacktimes.com (http://www.hacktimes.com/nmap_y_nessus_10_a_os_despu_s/) en múltiples ocasiones: Nessus 5.0. Uno de los programas para analizar vulnerabilidades más utilizados que, en esta nueva versión, ha renovado alguna de sus muchas funcionalidades y ha añadido numerosas mejoras y/o actualizaciones...
NMAP y Nessus, más de 10 años después
El mundo de la seguridad informática ha evolucionado y ha ido cambiando con el paso de los años. Cualquier revisión de seguridad o pentest que se hace actualmente poco tiene que ver a cómo se hacía 10 años atrás. Las metodologías son comunes pero antes se buscaba más algún error en los sistemas (puertos abiertos innecesarios, errores de Sendmail, BIND, Sistemas Operativos, etc.) y hoy en día, se busca más a nivel de aplicación web (SQLi, XSS, CSRF, etc.).
De todas formas y pese a los cambios, herramientas como NMAP y Nessus siguen siendo muy utilizadas y se han ido adaptando al paso del tiempo de forma diferente. NMAP apareció por primera vez en 1997 en un artículo de la revista "Phrack Magazine", Nessus surgió en el año 1998 como el primer scanner de seguridad remoto y gratuito....
Verificación de métodos HTTP
Durante la realización de pruebas de auditoría generalmente es necesario identificar los métodos que se encuentran activos en los servidores Web, existen para ello distintas formas que permitirán remotamente verificar que métodos están activos....
Nessus - Sección de Scanners
La herramienta de auditoria de vulnerabilidades Nessus, permite configurar distintos tipos de scanner de puertos con distintos plugins, todos ellos se encuentran agrupados en la familia de Port Scanners y son...
