Buenas a todos:

Soy un usuario frecuente de Nessus y leyendo hoy el foro he encontrado una referencia en el post del AuTo-MaTic de OpenVas como alternativa a Nessus.

Que experiencia teneis con OpenVas? Realmente alguien ha dejado Nessus a favor de OpenVas a nivel funcional? (ya se que nessus es un producto comercial y OpenVas no.)

Saludos.

Muchas gracias por la info, de hecho tu post me ha hecho ver la luz 

Soy usuario de Nessus 4.0.2, de hecho no he actualizado a la 4.2.1 ya que tengo automatizado el uso de nessus en bastantes scripts accediendo desde linea de comando por el 1241.

Instale el 4.2.1 pero al no lograr conectar al 1241, lo deje como tema pendiente la actualización a la nueva versión, pero si como me comentas la nueva versión solo permite como front end el cliente web me parece que mi paso a OpenVas será mas que recomendable si no me quiero quedar en la 4.0.2 de por vida.

Lo malo es que tenia integrado la salida de nessus con el metasploit, en openvas se puede hacer algo similar?

Saludos y gracias por tu rápida respuesta

Muuuchas gracias.

Mañana mismo me pongo con el OpenVas a fondo, lo dejaré instaladito esta noche y mañana ya tengo con lo que entretenerme todo el dia

En cuanto lo tenga funcionando haré análisis con el Nessus 4.0.2 y el OpenVas a los mismos equipos y compararé resultados (que con que sean identicos ya me puedo dar con un canto en los dientes ...)

De hecho una cosa que nunca me gusto demasiado era el formato .nessus ya que no era del todo XML y para parsearlo en su dia me dio currete, pero si OpenVas tiene salida XML mas facilito imposible.

Como dices la integración de nessus y metasploit con el Autopwn no es nada del otro mundo (por no decir bastante cutre.)

Ya que nos metemos en el tema, conoces algún script que tomando como base un resultado openvas (nbe o xml) nos de listado solo los OSVDB o CVE de los resultados de risk level 3 para automatizar dentro de lo posible la identificación de los exploits de Metaesploit (que es lo que tendría que hacer el autopwn pero en bueno   )

Saludos

Dalo por hecho!!!!

Gracias ..::| D3Bć1 |::. !

Ya te respondi al mp .. Gracias de nuevo,


averno.



P.D: Suerte !