Hack x Crack - Comunidad de Seguridad informática

Hack x Crack => Dudas Generales => Mensaje iniciado por: animanegra en Marzo 12, 2015, 03:34:18 pm

Título: Sobre nexpose, openVAS ¿recomendaciones?
Publicado por: animanegra en Marzo 12, 2015, 03:34:18 pm

Hola:

Me gustaria saber si alguien los ha utilizado y por cual se ha decantado y un poco las razones. En principio estoy buscando alguna alternativa a nessus que sea mas abierta y que me permita hacer mayormente todo (que no tenga restricciones de IPs y este tipo de cosas). Quiero que permita desde hacer verificacion de sistemas en condiciones hasta ampliar, en caso de necesitarlo, los escaneres con versiones propias.
En el tema de seguridad ofensiva veo la version community de metasploit muy equilibrada. Muy accesible y facil de ampliar (facil de meter mano para gestionar y crear nuevos exploits y cosas asi). ¿El nexpose sigue la misma filosofia? Como usuario de metasploit ¿Ofrece algun tipo de integracion que perderia al usar openVAS? ¿Merece la pena utilizar nexpose por ese motivo frente a openVAS?

Y una pequeña pregunta adicional, y cambiando un poquito de tercio, una pequeña pregunta sobre metasploit ¿Alguien utiliza metasploit bajo windows? ¿Os funciona tremendamente lento o se puede hacer que funcione rapido? Es que, comparando con su funcionamiento en macosx y linux, en windows solo abrir el msfconsole se eterniza (hablo de casi media hora en abrirlo).

Saludos.

Título: Re:Sobre nexpose, openVAS ¿recomendaciones?
Publicado por: SrFlipFlop en Marzo 24, 2015, 10:00:47 pm

Hola, yo soy partidario de OpenVAS antes que de NeXpose. Creo que tiene más similitudes a Nessus (velocidad, infomes, base de datos, ...) aunque la interfìcie web sea un poco cutre. Si lo que buscas és compativilidad con Metasploit, los 2 se pueden integrar: NeXpose puede integrar-se a metasploit * y los informes de OpenVAS se pueden incluir a Metasploit (como los informes de Nessus) **.
Yo te recomiendo que utilizes los 2 (lo que uno no haga bien lo hara el otro) y podras complementar la información. Siempre puedes probar los 2 y utilizar con el que te sientas más comodo.

Te dejo unos enlaces de la pàgina oficial para usar estas dos herramientas con Metasploit .
*offensive-security.com/metasploit-unleashed/Working_With_NeXpose
** offensive-security.com/metasploit-unleashed/Working_With_Nessus

Saludos.

Título: Re:Sobre nexpose, openVAS ¿recomendaciones?
Publicado por: animanegra en Abril 07, 2015, 06:23:18 pm

No habia visto la respuesta, pero muchisimas gracias.

Título: Re:Sobre nexpose, openVAS ¿recomendaciones?
Publicado por: JULY en Abril 19, 2015, 06:02:19 pm

Buenas yo he usado los tres, y OpenVas viene de nessus pero soft libre (fork)
NeXpose es de los creadores de  metasploit  Rapid7.
Todos tienen sus cosas buenas y malas seria un tema de gusto a mi me gusta mas nessus
pero como soft libre me gusta NexPose.
Ademas NexPose se puede usar desde Via Msfconsole http://www.offensive-security.com/metasploit-unleashed/NeXpose_Via_Msfconsole
Saludos.