Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: SpuTniK. en 2 Junio 2010, 22:02 pm



Título: Planteo de sustituto a Nessus
Publicado por: SpuTniK. en 2 Junio 2010, 22:02 pm
Quisiera saber si hay algún scanner de vulnerabilidades en el mercado que pueda ser sustituto de NMap, me he planteado

  • SSS: Lo malo es que me parece que no tiene nada que ver con Nessus en cuanto a scanner
  • Acunetix: Solo valido para servidores webs

Veréis lo que más me interesa ahora es un scanner que pueda escanear una PC víctima como Nessus y cuyos datos puedan ser pasados a MTF ya que no logro encontrar los exploits sino, aparte de que MTF te ofrece encoders, payloads, etc.

Ahora mismo mi Pen Test se basa en Nmap y MTF así que como veis es muy pobre, que scanner me recomendáis, y como puedo encontrar el exploit en MFT

Se que la pregunta puede sonar muy Lammer pero es que no encuentro respuesta, en fin espero que me ayudéis

Saludos!


Título: Re: Planteo de sustituto a Nessus
Publicado por: Søra en 2 Junio 2010, 22:58 pm
Los datos del nessus si que pueden ser pasados al msf si es ese tu problema porque no lo he entendido del todo bien??? Perdon pero ahora estoy un poco colgado y no te entiendo del todo bien.

Bueno aqui (http://foro.elhacker.net/empty-t279697.0.html) el manual por Alex@Shellroot.

Y si te refieres a Metasploit Framework es MSF no te inventes cosas XDDD


Saludos Søra


Título: Re: Planteo de sustituto a Nessus
Publicado por: SpuTniK. en 3 Junio 2010, 11:59 am
Como sabrás yo tengo que pagar por usar Nessus, tú no ¬¬"

Lo que quería saber era un Sustituto para Nessus que tuviera sus mismo Plugins y lo otro que quería saber es si los exploits en MSF se buscan por el nombre del Exploit, es decir si la vulnerabilidad es la CNV-5748 y el Nombre es Overflow ISS 1.1 (Es un ejemplo) en Metasploit Framework (Así evitamos errores XD) busco por el nombre de "Overflow ISS 1.1"

Lo más seguro es que me haya expresado mal, de todos modos muchas gracias

Saludos!


Título: Re: Planteo de sustituto a Nessus
Publicado por: kamsky en 3 Junio 2010, 12:41 pm
openvas


Título: Re: Planteo de sustituto a Nessus
Publicado por: SpuTniK. en 3 Junio 2010, 12:57 pm
openvas

Gracias, aunque por lo que veo en un web la versión 3.0 no tiene un .exe sino que tiene un archivo .Tar. He buscado en Google y todo lo que aparece es como installar OpenVas en entornos Linux (Ubuntu, Debian, etc.) Pero nada de Windows, me he leído el Readme del paquete y tampoco viene nada me pregunto si la instalación hay que hacerla por consola

Muchas gracias por la ayuda

Saludos!


Título: Re: Planteo de sustituto a Nessus
Publicado por: d00ze13 en 3 Junio 2010, 13:04 pm
Si no tienes linux, prueba instalando cygwin en windows, que emula una consola de linux y creo que desde ella ya puedes instalar el msf y openvass


Título: Re: Planteo de sustituto a Nessus
Publicado por: SpuTniK. en 3 Junio 2010, 13:50 pm
Si no tienes linux, prueba instalando cygwin en windows, que emula una consola de linux y creo que desde ella ya puedes instalar el msf y openvass

Gracias, ya me descargué Cygwin, he buscado en Google sobre como Instalar Openvas en Cygwin pero no me aparece nada de información sobre ello. Alguien sabe como puedo o un tutorial o experiencias propias. Desde ya muchas gracias

Saludos!


Título: Re: Planteo de sustituto a Nessus
Publicado por: wACtOr en 3 Junio 2010, 16:57 pm
por que pagas por nesus?

ayer mismo lo instale yo y te peudo asegurar que no e pagado nada. simplemente eliges la version home y ya ta.

no se si para windows habra que pagarlo, pero desde luego para linux NO.


Título: Re: Planteo de sustituto a Nessus
Publicado por: SpuTniK. en 3 Junio 2010, 18:07 pm
por que pagas por nesus?

ayer mismo lo instale yo y te peudo asegurar que no e pagado nada. simplemente eliges la version home y ya ta.

no se si para windows habra que pagarlo, pero desde luego para linux NO.

Pues eso xD que YO tengo Windows y con la HomeFeed solo puedes escanear tu IP/LAN

Saludos!


Título: Re: Planteo de sustituto a Nessus
Publicado por: Søra en 3 Junio 2010, 18:44 pm
Nunca he usado Cywgin pero supongo que si lo que hace es emular una terminal de linux tan solo tendras que ir a la carpeta y buscar unas instruciones en las que te indique que comandos tienes que meter en la terminal.

Si solo hay un archivo sin instrucciones pues primero le das permisos:

Código:
chmod 1 nombrearchivo

Y despues lo ejecutas:

Código:
./nombrearchivo

Espero que te sirva de algo.



Saludos Søra


Título: Re: Planteo de sustituto a Nessus
Publicado por: SpuTniK. en 3 Junio 2010, 19:51 pm
Gracias Sora, he hecho lo que me has dicho y te pongo lo que me salió en Cygwin

Código:
$ chmod 1 CPV.tar
./CPV.tar
bash: ./CPV.tar: Permission denied

Yo soy Root/Administrador de el equipo

De todos modos no es más facil poner un .exe, que si tengo windows es por algo  :P

Muchas gracias a todos por la ayuda

Saludos!


Título: Re: Planteo de sustituto a Nessus
Publicado por: Søra en 3 Junio 2010, 20:26 pm
XD primero tienes que descomprimir el archivo XDDD  :laugh: :laugh:



Saludos Søra


Título: Re: Planteo de sustituto a Nessus
Publicado por: SpuTniK. en 3 Junio 2010, 20:41 pm
XD primero tienes que descomprimir el archivo XDDD  :laugh: :laugh:



Saludos Søra

Jaja lo probé de las dos maneras pero no se porque solo puse ese, de todos modos el resultado es creo que el mismo ya que no me instala nada me pone lo siguiente:

Código:
chmod 1 openvas-client-3.0.0
./openvas-client-3-0-0 is a directory

Luego me salta con el directorio en el que tengo la carpeta

Código:
/cygdrive/c/Documents and Settings/Ruben/Escritorio

Creo que ya estamos cerca de saber que pasa  :D

Muchas gracias por todo

Saludos!


Título: Re: Planteo de sustituto a Nessus
Publicado por: Søra en 3 Junio 2010, 21:27 pm
jajaj me parto con tigo no te ofendas mira esto:

./openvas-client-3-0-0 is a directory

jaja es una carpeta tienes que hacer


Código:
cd openvas-client-3-0-0

y una vez dentro buscar las instrucciones o hacer lo que te he dicho antes.



Saludos Søra


Título: Re: Planteo de sustituto a Nessus
Publicado por: SpuTniK. en 3 Junio 2010, 21:46 pm
x)

Vale todo eso ya lo había hecho y como te dije los comandos que me ponen en las instrucciones no se pueden emular en mi computadora de todos modos lo volveré a intentar

Edito:

Te subo una imagen de lo que me aparece en la terminal de Cygwin

(http://img217.imageshack.us/img217/4060/cygwin.jpg)

He hecho todo lo que me pones arriba. Ahora te pongo una imagen de los archivos que hay en la carpeta del OpenVas

(http://img199.imageshack.us/img199/7978/dibujovws.jpg)

No se que más información puedo darte pero si necesitas algo más pidemelo.

Espero que ahora no te rías tanto ¬¬"

Saludos!





Título: Re: Planteo de sustituto a Nessus
Publicado por: Søra en 3 Junio 2010, 22:17 pm
Jajaja vale contengo las risas XD a ver intenta hacer:

Código:
gedit README

o ves a la carpeta y abrelo con el bloc de notas a ver que te dice.
Mira yo creo que lo solucionamos antes si me pasas el enlace me lo descargo y lo instalo yo y luego te digo como (si no te funciona el gedit).


Saludos Søra


Título: Re: Planteo de sustituto a Nessus
Publicado por: SpuTniK. en 3 Junio 2010, 22:50 pm
Te lo paso por MP pero tienes que tener Cygwin y WMWare con Windows XP porque si lo instalas en Linux  como te dije aquí hay comandos que no funcionan

Saludos!


Título: Re: Planteo de sustituto a Nessus
Publicado por: Søra en 3 Junio 2010, 23:03 pm
Vale entra con el navegador de archivos normal de windows en la carpeta y renombra README a README.txt y ai estan las instrucciones, basicamente:

Primero entra en la carpeta y usa:

Código:
sudo su
./configure && make
./bin/OpenVAS-Client

y despues:

Código:
cd po
make install

y ya lo tendras instalado bueno eso creo XD ahora lo hare yo que se me esta instalando el cywgin pero vamos eso pone en el README. Espero que esto te solucione ya tu problema.


Saludos Søra


edito:

Buaaa lo vas a tener jodiodo vas a tener que instalarte el gcc y un par de cosas mas que te saldran al poner :/configure && make

Saludos


Título: Re: Planteo de sustituto a Nessus
Publicado por: SpuTniK. en 3 Junio 2010, 23:49 pm
Pff te lo dije si todo eso que dijiste ya lo había hecho, solo que los comandos no corrían, cada día quiero más a Linux xD

Veré que puedo hacer y sino me instalaré la nueva versión de Mandriva

Saludos!


Título: Re: Planteo de sustituto a Nessus
Publicado por: Søra en 4 Junio 2010, 00:18 am
Si yo por eso me pase a linux XD menos complicaciones para algunas cusas pero mas para otras.

Bueno recuerda linux rule  :silbar: :silbar:




Saludos Søra


Título: Re: Planteo de sustituto a Nessus
Publicado por: SpuTniK. en 4 Junio 2010, 00:45 am
Si yo por eso me pase a linux XD menos complicaciones para algunas cusas pero mas para otras.

Bueno recuerda linux rule  :silbar: :silbar:




Saludos Søra

Ya tengo BackTrack en el Ares XD creo que para mañana ya esta descargado

Muchas gracias a todos y como no a Sora

Si algún Mod quiere ya puede cerrar el tema

Saludos!