Hallo!
Ich weiß nicht ob das Thema 100% stimmt aber da Nessus ja mit Netzwerken zusammenhängt hab ichs halt hierein geschrieben.
So jetzt zur Problemstellung:
Wir sollen von der Uni aus eine Attack auf einen Applikationsserver, auf dem wir einen Account und das Passwort dazu wissen, auf port 80 lässt er Anfragen rein und sonst droppt er alles was von aussen kommt erlaubt sind auch noch Packete, die von drinnen weggehen. So jetzt zu nessus. Der Applikationsserver stellt einen Service zur Verfügung der den "Mitarbeitern" erlaubt die Emails von zu Hause aus abzurufen.... Wir sollen den Quelltext der Applikation herausfinden, dazu sollen wir Schwachstellen erforschen und ausnützen. Mit nessus -q kann ich mal den host usw. angeben jedoch weiß ich nicht was ich für eine file angeben soll unter targets, die Datei welche die Zielhosts enthält. Was gehört dahin kann ich einen Namen nehem, denn ich kann keine Datei anlegen, hab keine Rechte für vi, touch und sonstiges. Stellt das auch ein Problem für results, da ja eine Datei mit den Ergebnissen erstellt werden soll, dar.
Kann mir irgendjemand sagen, wie ich da vorgehen soll, bzw. ob ich auf dem richtigen Weg bin.
Danke im Voraus
Noldor
Ich weiß nicht ob das Thema 100% stimmt aber da Nessus ja mit Netzwerken zusammenhängt hab ichs halt hierein geschrieben.
So jetzt zur Problemstellung:
Wir sollen von der Uni aus eine Attack auf einen Applikationsserver, auf dem wir einen Account und das Passwort dazu wissen, auf port 80 lässt er Anfragen rein und sonst droppt er alles was von aussen kommt erlaubt sind auch noch Packete, die von drinnen weggehen. So jetzt zu nessus. Der Applikationsserver stellt einen Service zur Verfügung der den "Mitarbeitern" erlaubt die Emails von zu Hause aus abzurufen.... Wir sollen den Quelltext der Applikation herausfinden, dazu sollen wir Schwachstellen erforschen und ausnützen. Mit nessus -q kann ich mal den host usw. angeben jedoch weiß ich nicht was ich für eine file angeben soll unter targets, die Datei welche die Zielhosts enthält. Was gehört dahin kann ich einen Namen nehem, denn ich kann keine Datei anlegen, hab keine Rechte für vi, touch und sonstiges. Stellt das auch ein Problem für results, da ja eine Datei mit den Ergebnissen erstellt werden soll, dar.
Kann mir irgendjemand sagen, wie ich da vorgehen soll, bzw. ob ich auf dem richtigen Weg bin.
Danke im Voraus
Noldor