Planteo de sustituto a Nessus

SpuTniK. · 2 Junio 2010, 22:02 PM

Quisiera saber si hay algún scanner de vulnerabilidades en el mercado que pueda ser sustituto de NMap, me he planteado

SSS: Lo malo es que me parece que no tiene nada que ver con Nessus en cuanto a scanner
Acunetix: Solo valido para servidores webs

Veréis lo que más me interesa ahora es un scanner que pueda escanear una PC víctima como Nessus y cuyos datos puedan ser pasados a MTF ya que no logro encontrar los exploits sino, aparte de que MTF te ofrece encoders, payloads, etc.

Ahora mismo mi Pen Test se basa en Nmap y MTF así que como veis es muy pobre, que scanner me recomendáis, y como puedo encontrar el exploit en MFT

Se que la pregunta puede sonar muy Lammer pero es que no encuentro respuesta, en fin espero que me ayudéis

Saludos!

Søra · 2 Junio 2010, 22:58 PM

Los datos del nessus si que pueden ser pasados al msf si es ese tu problema porque no lo he entendido del todo bien??? Perdon pero ahora estoy un poco colgado y no te entiendo del todo bien.

Bueno aqui el manual por Alex@Shellroot.

Y si te refieres a Metasploit Framework es MSF no te inventes cosas XDDD

Saludos Søra

SpuTniK. · 3 Junio 2010, 11:59 AM

Como sabrás yo tengo que pagar por usar Nessus, tú no ¬¬"

Lo que quería saber era un Sustituto para Nessus que tuviera sus mismo Plugins y lo otro que quería saber es si los exploits en MSF se buscan por el nombre del Exploit, es decir si la vulnerabilidad es la CNV-5748 y el Nombre es Overflow ISS 1.1 (Es un ejemplo) en Metasploit Framework (Así evitamos errores XD) busco por el nombre de "Overflow ISS 1.1"

Lo más seguro es que me haya expresado mal, de todos modos muchas gracias

Saludos!

kamsky · 3 Junio 2010, 12:41 PM

openvas

SpuTniK. · 3 Junio 2010, 12:57 PM

Cita de: kamsky en 3 Junio 2010, 12:41 PM
openvas

Gracias, aunque por lo que veo en un web la versión 3.0 no tiene un .exe sino que tiene un archivo .Tar. He buscado en Google y todo lo que aparece es como installar OpenVas en entornos Linux (Ubuntu, Debian, etc.) Pero nada de Windows, me he leído el Readme del paquete y tampoco viene nada me pregunto si la instalación hay que hacerla por consola

Muchas gracias por la ayuda

Saludos!

d00ze13 · 3 Junio 2010, 13:04 PM

Si no tienes linux, prueba instalando cygwin en windows, que emula una consola de linux y creo que desde ella ya puedes instalar el msf y openvass

SpuTniK. · 3 Junio 2010, 13:50 PM

Cita de: d00ze13 en 3 Junio 2010, 13:04 PM
Si no tienes linux, prueba instalando cygwin en windows, que emula una consola de linux y creo que desde ella ya puedes instalar el msf y openvass

Gracias, ya me descargué Cygwin, he buscado en Google sobre como Instalar Openvas en Cygwin pero no me aparece nada de información sobre ello. Alguien sabe como puedo o un tutorial o experiencias propias. Desde ya muchas gracias

Saludos!

wACtOr · 3 Junio 2010, 16:57 PM

por que pagas por nesus?

ayer mismo lo instale yo y te peudo asegurar que no e pagado nada. simplemente eliges la version home y ya ta.

no se si para windows habra que pagarlo, pero desde luego para linux NO.

SpuTniK. · 3 Junio 2010, 18:07 PM

Cita de: wACtOr en 3 Junio 2010, 16:57 PM
por que pagas por nesus?

ayer mismo lo instale yo y te peudo asegurar que no e pagado nada. simplemente eliges la version home y ya ta.

no se si para windows habra que pagarlo, pero desde luego para linux NO.

Pues eso xD que YO tengo Windows y con la HomeFeed solo puedes escanear tu IP/LAN

Saludos!

Søra · 3 Junio 2010, 18:44 PM

Nunca he usado Cywgin pero supongo que si lo que hace es emular una terminal de linux tan solo tendras que ir a la carpeta y buscar unas instruciones en las que te indique que comandos tienes que meter en la terminal.

Si solo hay un archivo sin instrucciones pues primero le das permisos:

Código [Seleccionar]

chmod 1 nombrearchivo

Y despues lo ejecutas:

Código [Seleccionar]

./nombrearchivo

Espero que te sirva de algo.

Saludos Søra