[OT] Nessus

To: debian-user-spanish@lists.debian.org
Subject: [OT] Nessus
From: Sergio Villalba <svillalbam@gmail.com>
Date: Wed, 7 Dec 2011 09:51:26 +0100
Message-id: <[🔎] CA+YLrTDBG4Kmsy2SiQuFe-p1mf9B2Eh8Tfya2d6hM9OZFU==7g@mail.gmail.com>

Hola a tod@s,

tengo configurado Nessus para realizar mis auditorias de mis
servidores, ahora quiero realizar una auditoría interna para una
Intranet, para eso es necesario configurar las credenciales de acceso
(login y password).

En la configuración del Nessus, accedo: Policies -> Avanced Web
Applications Polity (nombre política) pulsamos dos veces, Preference,
Plugin:

Aquí elijo:

HTTP login page:
    - Login Page: r_index.php (página PHP que realizar la
autenticación contra la base de dato)
    - Login from fields: login=%USER%&password=%PASS% (nombre de los
campos del formulario)
    - Login form method: POST
    - Automated login page search: activo

Login configurations
    - HTTP account: usuario_autenticado
    - HTTP password (sent in clear): contraseña

Solo tengo activo los siguiente plugins:
-	CGI abuxes
-	CGI abuxes: XSS
-	General
-	Settings
-	Web Server

En principio solo he activado esta opciones pero no me funciona, si
alguien me puede dar alguna pista o un manual donde lo explique, lo
agradezco.

Gracias, un saludo.

Reply to:

Follow-Ups:
- Re: [OT] Nessus
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: [Fwd: [SECURITY] [DSA 2360-1] Two month advance notification for upcoming end-of-life for Debian oldstable]
Next by Date: Proxy en cascada
Previous by thread: Re: [Fwd: [SECURITY] [DSA 2360-1] Two month advance notification for upcoming end-of-life for Debian oldstable]
Next by thread: Re: [OT] Nessus
Index(es):
- Date
- Thread