Inicio
Buscar
Ingresar
Registrarse
Hack x Crack - Comunidad de Seguridad informática
»
Hack x Crack
»
Dudas Generales
»
Sobre nexpose, openVAS ¿recomendaciones?
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: Sobre nexpose, openVAS ¿recomendaciones? (Leído 1658 veces)
animanegra
{ L7 } Juanker
Mensajes: 1292
Sobre nexpose, openVAS ¿recomendaciones?
«
en:
Marzo 12, 2015, 03:34:18 pm »
Hola:
Me gustaria saber si alguien los ha utilizado y por cual se ha decantado y un poco las razones. En principio estoy buscando alguna alternativa a nessus que sea mas abierta y que me permita hacer mayormente todo (que no tenga restricciones de IPs y este tipo de cosas). Quiero que permita desde hacer verificacion de sistemas en condiciones hasta ampliar, en caso de necesitarlo, los escaneres con versiones propias.
En el tema de seguridad ofensiva veo la version community de metasploit muy equilibrada. Muy accesible y facil de ampliar (facil de meter mano para gestionar y crear nuevos exploits y cosas asi). ¿El nexpose sigue la misma filosofia? Como usuario de metasploit ¿Ofrece algun tipo de integracion que perderia al usar openVAS? ¿Merece la pena utilizar nexpose por ese motivo frente a openVAS?
Y una pequeña pregunta adicional, y cambiando un poquito de tercio, una pequeña pregunta sobre metasploit ¿Alguien utiliza metasploit bajo windows? ¿Os funciona tremendamente lento o se puede hacer que funcione rapido? Es que, comparando con su funcionamiento en macosx y linux, en windows solo abrir el msfconsole se eterniza (hablo de casi media hora en abrirlo).
Saludos.
En línea
Errante
SrFlipFlop
{ L1 } Newbie
Mensajes: 58
Apasionado en la seguridad informática, malware ..
Re:Sobre nexpose, openVAS ¿recomendaciones?
«
Respuesta #1 en:
Marzo 24, 2015, 10:00:47 pm »
Hola, yo soy partidario de OpenVAS antes que de NeXpose. Creo que tiene más similitudes a Nessus (velocidad, infomes, base de datos, ...) aunque la interfìcie web sea un poco cutre. Si lo que buscas és compativilidad con Metasploit, los 2 se pueden integrar: NeXpose puede integrar-se a metasploit * y los informes de OpenVAS se pueden incluir a Metasploit (como los informes de Nessus) **.
Yo te recomiendo que utilizes los 2 (lo que uno no haga bien lo hara el otro) y podras complementar la información. Siempre puedes probar los 2 y utilizar con el que te sientas más comodo.
Te dejo unos enlaces de la pàgina oficial para usar estas dos herramientas con Metasploit .
*offensive-security.com/metasploit-unleashed/Working_With_NeXpose
** offensive-security.com/metasploit-unleashed/Working_With_Nessus
Saludos.
En línea
Never send a human to do a machine's job.
animanegra
{ L7 } Juanker
Mensajes: 1292
Re:Sobre nexpose, openVAS ¿recomendaciones?
«
Respuesta #2 en:
Abril 07, 2015, 06:23:18 pm »
No habia visto la respuesta, pero muchisimas gracias.
En línea
Errante
JULY
{ L6 } Flooder del foro
Mensajes: 753
Inmutable
Re:Sobre nexpose, openVAS ¿recomendaciones?
«
Respuesta #3 en:
Abril 19, 2015, 06:02:19 pm »
Buenas yo he usado los tres, y OpenVas viene de nessus pero soft libre (fork)
NeXpose es de los creadores de metasploit Rapid7.
Todos tienen sus cosas buenas y malas seria un tema de gusto a mi me gusta mas nessus
pero como soft libre me gusta NexPose.
Ademas NexPose se puede usar desde Via Msfconsole
http://www.offensive-security.com/metasploit-unleashed/NeXpose_Via_Msfconsole
Saludos.
«
Última modificación: Abril 19, 2015, 06:10:35 pm por JULY
»
En línea
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Hack x Crack
»
Dudas Generales
»
Sobre nexpose, openVAS ¿recomendaciones?
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more
