[OT] Nessus
Hola a tod@s,
tengo configurado Nessus para realizar mis auditorias de mis
servidores, ahora quiero realizar una auditoría interna para una
Intranet, para eso es necesario configurar las credenciales de acceso
(login y password).
En la configuración del Nessus, accedo: Policies -> Avanced Web
Applications Polity (nombre política) pulsamos dos veces, Preference,
Plugin:
Aquí elijo:
HTTP login page:
- Login Page: r_index.php (página PHP que realizar la
autenticación contra la base de dato)
- Login from fields: login=%USER%&password=%PASS% (nombre de los
campos del formulario)
- Login form method: POST
- Automated login page search: activo
Login configurations
- HTTP account: usuario_autenticado
- HTTP password (sent in clear): contraseña
Solo tengo activo los siguiente plugins:
- CGI abuxes
- CGI abuxes: XSS
- General
- Settings
- Web Server
En principio solo he activado esta opciones pero no me funciona, si
alguien me puede dar alguna pista o un manual donde lo explique, lo
agradezco.
Gracias, un saludo.
Reply to: