Hola a tod@s,
tengo configurado Nessus para realizar mis auditorias de mis
servidores, ahora quiero realizar una auditoría interna para una
Intranet, para eso es necesario configurar las credenciales de acceso
(login y password).
En la configuración del Nessus, accedo: Policies -> Avanced Web
Applications Polity (nombre política) pulsamos dos veces, Preference,
Plugin:
Aquí elijo:
HTTP login page:
- Login Page: r_index.php (página PHP que realizar la
autenticación contra la base de dato)
- Login from fields: login=%USER%&password=%PASS% (nombre de los
campos del formulario)
- Login form method: POST
- Automated login page search: activo
Login configurations
- HTTP account: usuario_autenticado
- HTTP password (sent in clear): contraseña
Solo tengo activo los siguiente plugins:
- CGI abuxes
- CGI abuxes: XSS
- General
- Settings
- Web Server
En principio solo he activado esta opciones pero no me funciona, si
alguien me puede dar alguna pista o un manual donde lo explique, lo
agradezco.
Gracias, un saludo.
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive:
http://lists.debian.org/CA+YLrTDBG4Kmsy2SiQuFe-p1mf9B2Eh8Tfya2d6hM9OZFU==7...@mail.gmail.com
