Planteo de sustituto a Nessus

Iniciado por SpuTniK., 2 Junio 2010, 22:02 PM

0 Miembros y 1 Visitante están viendo este tema.

SpuTniK.

Quisiera saber si hay algún scanner de vulnerabilidades en el mercado que pueda ser sustituto de NMap, me he planteado

  • SSS: Lo malo es que me parece que no tiene nada que ver con Nessus en cuanto a scanner

  • Acunetix: Solo valido para servidores webs

    Veréis lo que más me interesa ahora es un scanner que pueda escanear una PC víctima como Nessus y cuyos datos puedan ser pasados a MTF ya que no logro encontrar los exploits sino, aparte de que MTF te ofrece encoders, payloads, etc.

    Ahora mismo mi Pen Test se basa en Nmap y MTF así que como veis es muy pobre, que scanner me recomendáis, y como puedo encontrar el exploit en MFT

    Se que la pregunta puede sonar muy Lammer pero es que no encuentro respuesta, en fin espero que me ayudéis

    Saludos!
Change Your Mind


Søra

Los datos del nessus si que pueden ser pasados al msf si es ese tu problema porque no lo he entendido del todo bien??? Perdon pero ahora estoy un poco colgado y no te entiendo del todo bien.

Bueno aqui el manual por Alex@Shellroot.

Y si te refieres a Metasploit Framework es MSF no te inventes cosas XDDD


Saludos Søra





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

SpuTniK.

Como sabrás yo tengo que pagar por usar Nessus, tú no ¬¬"

Lo que quería saber era un Sustituto para Nessus que tuviera sus mismo Plugins y lo otro que quería saber es si los exploits en MSF se buscan por el nombre del Exploit, es decir si la vulnerabilidad es la CNV-5748 y el Nombre es Overflow ISS 1.1 (Es un ejemplo) en Metasploit Framework (Así evitamos errores XD) busco por el nombre de "Overflow ISS 1.1"

Lo más seguro es que me haya expresado mal, de todos modos muchas gracias

Saludos!
Change Your Mind


kamsky

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

SpuTniK.

Cita de: kamsky en  3 Junio 2010, 12:41 PM
openvas

Gracias, aunque por lo que veo en un web la versión 3.0 no tiene un .exe sino que tiene un archivo .Tar. He buscado en Google y todo lo que aparece es como installar OpenVas en entornos Linux (Ubuntu, Debian, etc.) Pero nada de Windows, me he leído el Readme del paquete y tampoco viene nada me pregunto si la instalación hay que hacerla por consola

Muchas gracias por la ayuda

Saludos!
Change Your Mind


d00ze13

#5
Si no tienes linux, prueba instalando cygwin en windows, que emula una consola de linux y creo que desde ella ya puedes instalar el msf y openvass

SpuTniK.

Cita de: d00ze13 en  3 Junio 2010, 13:04 PM
Si no tienes linux, prueba instalando cygwin en windows, que emula una consola de linux y creo que desde ella ya puedes instalar el msf y openvass

Gracias, ya me descargué Cygwin, he buscado en Google sobre como Instalar Openvas en Cygwin pero no me aparece nada de información sobre ello. Alguien sabe como puedo o un tutorial o experiencias propias. Desde ya muchas gracias

Saludos!
Change Your Mind


wACtOr

por que pagas por nesus?

ayer mismo lo instale yo y te peudo asegurar que no e pagado nada. simplemente eliges la version home y ya ta.

no se si para windows habra que pagarlo, pero desde luego para linux NO.

SpuTniK.

Cita de: wACtOr en  3 Junio 2010, 16:57 PM
por que pagas por nesus?

ayer mismo lo instale yo y te peudo asegurar que no e pagado nada. simplemente eliges la version home y ya ta.

no se si para windows habra que pagarlo, pero desde luego para linux NO.

Pues eso xD que YO tengo Windows y con la HomeFeed solo puedes escanear tu IP/LAN

Saludos!
Change Your Mind


Søra

Nunca he usado Cywgin pero supongo que si lo que hace es emular una terminal de linux tan solo tendras que ir a la carpeta y buscar unas instruciones en las que te indique que comandos tienes que meter en la terminal.

Si solo hay un archivo sin instrucciones pues primero le das permisos:

chmod 1 nombrearchivo

Y despues lo ejecutas:

./nombrearchivo

Espero que te sirva de algo.



Saludos Søra





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.