|
Título: Utilizar Vulscan.nse Publicado por: Sonic_Soy en 12 Septiembre 2016, 01:59 am Hola, consulto , estoy por probar Vulscan para utilizar con nmap como dice en la siguiente direccion:
http://systemexposed.blogspot.com.ar/2014/04/vulscannse-script-de-analisis-de.html pregunto, alguien lo utiliza, las vulnerabilidades son correctas? o es mejor utilizar Openvas? donde esta la carpeta de metasploit en Kali 2.106?? Título: Re: Utilizar Vulscan.nse Publicado por: Ancasu en 19 Noviembre 2016, 05:27 am Hola la verdad no he tenido buenos resultados con los scripts de nmap (me refiero a los relacionados para identificación de vulnerabilidades), de acuerdo a lo que yo he puesto en práctica si evalúas una red desde afuera con openvas, nessus, los resultados no van a ser los mejores ya que estos centran la búsqueda de vulnerabilidades en versiones desactualizadas en los puertos y software que utilizan los servicios, que los buenos administradores los tienes filtradosy/o ofuscados; Sin embargo en muchos casos descuidan su red interna en la cual openVas y Nessus me entregaron excelentes resultados. Yo agregaría a este grupo de herramientas para evaluar servicios públicos o privados: Vega y Acunetix, Pero sobre todo intenta aprender que hacen esas grandiosas herramientas por debajo de su front end, para encontrar vulnerabilidades, cómo funcionan sus scripts. Saludos!
CUANDO LOS HOMBRES ERAN HOMBRES Y DESARROLLABAN SUS PROPIOS DRIVERS. |