¿Sabéis de algún Scanner de Vulnerabilidades similar a Nessus u OpenVas para entorno Windows?
Por más que busco me encuentro con buenos scanners para distribuciones Linux (SARA y OpenVas) y Nessus bajo Windows es de pago, he pensado en bajarme Ubuntu 10.10 e instalarlo en una máquina virtual, pero ¿no sabéis ningún scanner que corra en entorno Windows?
También he probado con ConLinux//ConSara pero no me funciona la red 'Área Local 3' :-\
Saludos!
.
Hola!
Yo hace tiempo usaba en Windows el SSS (Shadow Security Scanner). Mira a ver si te sirve....
Salu2
El Shadow Security Scanner (SSS) es el mejor en entorno windows ;)
http://shadow-security-scanner.softonic.com/
Cita de: cico en 10 Marzo 2011, 17:44 PM
¿Sabéis de algún Scanner de Vulnerabilidades similar a Nessus u OpenVas para entorno Windows?
Por más que busco me encuentro con buenos scanners para distribuciones Linux (SARA y OpenVas) y Nessus bajo Windows es de pago, he pensado en bajarme Ubuntu 10.10 e instalarlo en una máquina virtual, pero ¿no sabéis ningún scanner que corra en entorno Windows?
También he probado con ConLinux//ConSara pero no me funciona la red 'Área Local 3' :-\
Saludos!
Nessus tiene una suscripción gratuita, sólo tienes que registrarte :)
.
Hola compi, podrias probar winAUTOPWN, es una herramienta simple, y con un entorno amigable, scannea los puertos (todos), si encuentra alguna vulnerabilidad, chequea en su base de datos en busca de un exploit y te arroja una shel en caso de encontralo. Pruebalo. Te ahorra mucho trabajo y es gratuito.
http://66.90.73.123/quaker/v2/w/
Salu2.
Acunetix no sigue vivo? Yo lo usaba hace bastante tiempo.
Si no te convence instalarte linux pillate un livecd de backtrack, es una pasada.
Un saludo!
Cita de: jpmo4 en 28 Marzo 2011, 09:34 AM
Hola compi, podrias probar winAUTOPWN, es una herramienta simple, y con un entorno amigable, scannea los puertos (todos), si encuentra alguna vulnerabilidad, chequea en su base de datos en busca de un exploit y te arroja una shel en caso de encontralo. Pruebalo. Te ahorra mucho trabajo y es gratuito.
http://66.90.73.123/quaker/v2/w/
Salu2.
saludos.! me descargue la aplicacion q decis recien empiezo mi crrera de Ing. Informatica y estoy aprendiendo seguridad informatica nivel web soy un newbie ;D che esta re bueno el programa aunque tuve q desactivar el antivirus porq no me dejaba descomprimir bien el rar cuando ya me estaba borrando algunos exploits :xD gracias por tu aporte...!!!
"DE NADA SIRVEN LAS IDEAS SI NO SE PONEN A PRUEBA"
wenas
Cita de: Tyrz en 28 Marzo 2011, 11:27 AM
Acunetix no sigue vivo? Yo lo usaba hace bastante tiempo.
Si no te convence instalarte linux pillate un livecd de backtrack, es una pasada.
Un saludo!
si estoy de acuerdo contigo el back track 4 r2 es una pasada pero no hay manuales de uso y nadie sabe como es el proceso para escanear y meterse en algun host de red local
es como tener una arma y no saber utilizarla por lo que no sirve di mucho
mas vale un palo y saber utilizarlo ;D
si tenies algun manual o conocies algun post sobre hacking con back track compartirlo con lo demas porfavor os estaremos agradecidos
gracias .
la verdad es que estoy como tu.
Le estoy dando caña al Burp Suite y la verdad es que me está encantando pero es algo complicado conocer todo lo que hace con la poca información que hay al respecto. Y bueno otro inconveniente es que no encuentro por internet la versión de pago :(
Si tienes alguna duda sobre backtrack, pregunta. Igual entre los dos acabamos sacando algo jaja
Yo también estoy empezando con esto de escanear vulnerabilidades y uso el backtrack 4 r2, a ver si alguien nos orienta con el openvas o con lo que sea. Habia pensado comenzar con nmap.
Saludos
wenas
pues mira yo de momento uso el back track para comprobar la seguridad de mi red
hay un programa que se llama snopwep que es en modo grafico y creo que viene ya instalado en el back track 3 el 4 creo k no
el nmap en back track es el mismo que en ubuntu
wicd es un programa de administracion de redes inlambricas en el bt 4 r2
y por cierto valdomero no tenemos la misma imagen de perfil ?=¿
gracias
bueno para no desviar este tema he creado uno nuevo para la duda sobre back track
aqui esta
http://foro.elhacker.net/gnulinux/ayuda_con_el_back_track_4_r2-t323642.0.html
puedes usar nessus con homefeed...
Aqui tienes un manual para usar el Openvas desde la BackTrack y en español, es bastante práctico y con capturas de pantalla de cada uno de los pasos
http://foro.elhacker.net/seguridad/tutorial_practico_openvas_analisis_vulnerabilidades_en_espanol-t324275.0.html