elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: toxeek, berz3k)
| | | |-+  Nessus vs OpenVas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nessus vs OpenVas  (Leído 7,744 veces)
l1vv3r

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Nessus vs OpenVas
« en: 18 Abril 2010, 22:11 »

Buenas a todos:

Soy un usuario frecuente de Nessus y leyendo hoy el foro he encontrado una referencia en el post del AuTo-MaTic de OpenVas como alternativa a Nessus.

Que experiencia teneis con OpenVas? Realmente alguien ha dejado Nessus a favor de OpenVas a nivel funcional? (ya se que nessus es un producto comercial y OpenVas no.)

Saludos.



En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.636


Ver Perfil
Re: Nessus vs OpenVas
« Respuesta #1 en: 18 Abril 2010, 22:24 »


Que tal ?

Bueno yo pienso que OpenVAS es la aletrnativa clara y libre para Nessus, que paso a ser comercial para usarla a fondo en sus ultimas versiones.

Los feeds de OpenVas http://www.openvas.org/nvt-feeds.html se actualizan a menudo y es una tool mantenida y up 2 date. La version 3.x creo que va a seguir estando mantenida por largo rato.

Nessus en sus nuevas versiones ya no escucha en el puerto 1241 y solo recibe peticiones en un front end basado en un web service. Yo por eso cambie OpenVAS por Nessus en AuTo-MaTic, por poner la tool mas up 2 date, entre otras cosas.

No cabe duda que como scanner de Vulns libre OpenVAS es la alternativa, ya que sigue teniendo la misma calidad de plugins y scanneo (las toolsl que usa..) que Nessus, pero con OpenVAS no tienes restricciones.


Cambia a OpenVAS, no es nada dificil de instalar. Quizas ponga un How To install OpenVAS en el hilo de AuTo-MaTic para los que tengan problemas al instalarla..


Saludos!


En línea

"La envidia es una declaración de inferioridad"
Napoleón.
l1vv3r

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Nessus vs OpenVas
« Respuesta #2 en: 18 Abril 2010, 22:36 »

Muchas gracias por la info, de hecho tu post me ha hecho ver la luz  ;-)

Soy usuario de Nessus 4.0.2, de hecho no he actualizado a la 4.2.1 ya que tengo automatizado el uso de nessus en bastantes scripts accediendo desde linea de comando por el 1241.

Instale el 4.2.1 pero al no lograr conectar al 1241, lo deje como tema pendiente la actualización a la nueva versión, pero si como me comentas la nueva versión solo permite como front end el cliente web me parece que mi paso a OpenVas será mas que recomendable si no me quiero quedar en la 4.0.2 de por vida.

Lo malo es que tenia integrado la salida de nessus con el metasploit, en openvas se puede hacer algo similar?

Saludos y gracias por tu rápida respuesta
En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.636


Ver Perfil
Re: Nessus vs OpenVas
« Respuesta #3 en: 18 Abril 2010, 23:24 »


Citar
Muchas gracias por la info, de hecho tu post me ha hecho ver la luz
  :xD

De nada hombre, para eso estamos.

Pues si, puedes pasare los resultados a Metasploit Framework ya que los output files son iguales a Nessus, de hecho los command lines son muy parecidos a Nessus. Asi que si te preguntas si puedes salvar los resultados de OpenVAS como ".nbe" para pasarselo a Metasploit para un Autopwn o lo que se la respuesta es si:

"-T, –output-type=[nbe|html|text|xml|tex] Output format"

Esos son los tipos de output files que puedes obtener on OpenVAS.
De hecho lo lo pense, pero ya esta bien de Metasploit me dije, y para colmo con la de burradas que se hace a veces con el Autopwn y lo que tarda pues ...



Saludos.
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
l1vv3r

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Nessus vs OpenVas
« Respuesta #4 en: 18 Abril 2010, 23:59 »

Muuuchas gracias.

Mañana mismo me pongo con el OpenVas a fondo, lo dejaré instaladito esta noche y mañana ya tengo con lo que entretenerme todo el dia ;)

En cuanto lo tenga funcionando haré análisis con el Nessus 4.0.2 y el OpenVas a los mismos equipos y compararé resultados (que con que sean identicos ya me puedo dar con un canto en los dientes ...)

De hecho una cosa que nunca me gusto demasiado era el formato .nessus ya que no era del todo XML y para parsearlo en su dia me dio currete, pero si OpenVas tiene salida XML mas facilito imposible.

Como dices la integración de nessus y metasploit con el Autopwn no es nada del otro mundo (por no decir bastante cutre.)

Ya que nos metemos en el tema, conoces algún script que tomando como base un resultado openvas (nbe o xml) nos de listado solo los OSVDB o CVE de los resultados de risk level 3 para automatizar dentro de lo posible la identificación de los exploits de Metaesploit (que es lo que tendría que hacer el autopwn pero en bueno ;)  )

Saludos




En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.636


Ver Perfil
Re: Nessus vs OpenVas
« Respuesta #5 en: 19 Abril 2010, 00:03 »


De nada homre :)

Citar
conoces algún script que tomando como base un resultado openvas (nbe o xml) nos de listado solo los OSVDB o CVE de los resultados de risk level 3

Pues no conozco de ninguno, ahora no se, no creo que fuera muy muy dificil el codear algo asi en Perl por ejemplo ..


Bueno pero probaras AuTo-MaTic aunque sea no ??  :laugh:


Saludos.
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
l1vv3r

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Nessus vs OpenVas
« Respuesta #6 en: 19 Abril 2010, 00:39 »

Dalo por hecho!!!!
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.022


Actualizate o muere!


Ver Perfil WWW
Re: Nessus vs OpenVas
« Respuesta #7 en: 23 Abril 2010, 22:42 »

No probar la tool seria un delito, pues nos ayuda a comprender el uso de muchas herramientas.

Te he envido un mp averno.

Saludos
En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.636


Ver Perfil
Re: Nessus vs OpenVas
« Respuesta #8 en: 23 Abril 2010, 23:24 »


Gracias ..::| D3Bć1 |::. !

Ya te respondi al mp .. Gracias de nuevo,


averno.



P.D: Suerte !
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
instalar openvas-server bactrack 4 r2
Bugs y Exploits
kiabras 2 3,058 Último mensaje 22 Diciembre 2010, 09:20
por dvdr
Instalar Cliente OpenVas en Windows
Bugs y Exploits
JUSTDOIT! 1 2,927 Último mensaje 11 Marzo 2011, 20:18
por Garfield07
Escanear maquina con openvas
Seguridad
dairus20 1 2,891 Último mensaje 3 Abril 2011, 22:28
por SokarTefnut
Resultado de escaneo de Openvas y ahora?
Hacking Básico
elsebasoto 2 2,421 Último mensaje 26 Abril 2011, 04:37
por elsebasoto
Problema con openvas. No me loguea en el servidor
Seguridad
UnderZero 2 1,222 Último mensaje 26 Enero 2013, 04:23
por r32
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines