Nessus Vs. Openvas
Páginas: 15 (3513 palabras)
Publicado: 9 de octubre de 2012
“SCANNERS DE VULNERABILIDADES”.
OPENVAS VS. NESSUS
Maximiliano Camilo Pérez Fernández
Febrero, 2012
Índice de contenido
INTRODUCCIÓN:................................................................. 3
METODOLOGÍA DE LA COMPARATIVA:................................. 4
........................................................................................... 4
INSTALACIÓN,CONFIGURACIÓN Y USO DE “NESSUS” (HOME
FEED):.................................................................................. 5
CONCLUSIONES:............................................................ 13
INSTALACIÓN, CONFIGURACIÓN Y USO DE “OPENVAS”
(GNU/GPL):........................................................................ 14
ANÁLISIS COMPARATIVO DE AMBAS HERRAMIENTAS........23 INTRODUCCIÓN:
Esta es una de las tareas que uno piensa de antemano que va a
encontrar de forma fácil muchísima información y que, a base de leer y probar
las herramientas “Nessus” y “Openvas” en cuestión, ya tiene resuelta la
papeleta. Como dice el anuncio de la tele: “¡error!”. Si pensabas que era fácil...
Para empezar, apenas en un par de webs se molestan en hacer una
breve descripción comparativa deambas herramientas. En la web
http://systemadmin.es cumplen mejor con las expectativas de una comparativa
con buen número de detalles. De ella he partido yo para ir comprobando
cuanto se afirma con respecto a cada una de las herramientas. El resto, nada
que uno mismo no pueda comprobar a simple golpe de vista.
Ambas herramientas son muy
vulnerabilidades. Son las más utilizadas...utilizadas
como
detectores
de
Sin embargo, la pregunta en la probable comparativa surge
inevitablemente ¿cuál es mejor? ¿por cuál debería inclinarse un profesional del
“pentesting” o alguien que quiera iniciarse en la seguridad informática?
Creo, ahora que he probado ambas herramientas que, poseen las mismas
virtudes y adolecen de los mismos pequeños fallos, nada importante. La
preguntaen mi opinión no debe ser cuál es la mejor, sino cuál es la que mejor
se adapta a nuestras necesidades. Y calcular las necesidades que tenemos
significa conocer la medida y el alcance de aquello que queremos conocer en
profundidad; es decir, ¿hasta dónde queremos llegar en el conocimiento de las
vulnerabilidades de un sistema? ¿debe ser ese conocimiento exhaustivo?
¿debe estar en función deun rango de prioridades de securización?
Mi comparativa es limitada por dos motivos: el primero, la herramienta
“Nessus” utilizada es la denominada versión “home feed”, no la profesional. Si
bien es cierto, que para uso didáctico y docente me permitirían usar la “Pro
feed”. La verdad, no me he atrevido a solicitarla por si el proceso fuera
engorroso en cuanto a la solicitud de datos y por sime viera “obligado” a
exagerar mi papel profesional actual. Por otro lado, la herramienta “OpenVas”
parece ofrecer menos limitaciones en cuanto a la configuración de las opciones
de escaneo, pero se aprecia a simple vista que sigue la estela de “Nessus” en
cuanto al modo en el que se realiza el escaneo, en modo “web gui”. Esto no la
hace ni mejor ni peor a una u otra, pero nos dice quién marcael ritmo.
Lo mismo podríamos pensar de la cantidad de “plugins” que nos
permiten detectar mayor o menor número de vulnerabilidades (en número de
plugins gana claramente “Nessus”), pero como veremos tampoco eso significa
que una herramienta aventaje a otra o su detección sea más eficaz.
METODOLOGÍA DE LA COMPARATIVA:
He hecho varias pruebas antes de decidirme a escanear dos objetivos:uno, una máquina virtual “metasploitable” en la red interna y otro objetivo
“real” en la red externa (internet). En realidad han sido varios objetivos, pero la
metodología debía ser única y con criterios comunes para que la comparativa
sea lo más objetiva posible y así poder elaborar este documento en base a una
situación idéntica para ambas herramientas. Es decir, con ambas herramientas
he...
OPENVAS VS. NESSUS
Maximiliano Camilo Pérez Fernández
Febrero, 2012
Índice de contenido
INTRODUCCIÓN:................................................................. 3
METODOLOGÍA DE LA COMPARATIVA:................................. 4
........................................................................................... 4
INSTALACIÓN,CONFIGURACIÓN Y USO DE “NESSUS” (HOME
FEED):.................................................................................. 5
CONCLUSIONES:............................................................ 13
INSTALACIÓN, CONFIGURACIÓN Y USO DE “OPENVAS”
(GNU/GPL):........................................................................ 14
ANÁLISIS COMPARATIVO DE AMBAS HERRAMIENTAS........23 INTRODUCCIÓN:
Esta es una de las tareas que uno piensa de antemano que va a
encontrar de forma fácil muchísima información y que, a base de leer y probar
las herramientas “Nessus” y “Openvas” en cuestión, ya tiene resuelta la
papeleta. Como dice el anuncio de la tele: “¡error!”. Si pensabas que era fácil...
Para empezar, apenas en un par de webs se molestan en hacer una
breve descripción comparativa deambas herramientas. En la web
http://systemadmin.es cumplen mejor con las expectativas de una comparativa
con buen número de detalles. De ella he partido yo para ir comprobando
cuanto se afirma con respecto a cada una de las herramientas. El resto, nada
que uno mismo no pueda comprobar a simple golpe de vista.
Ambas herramientas son muy
vulnerabilidades. Son las más utilizadas...utilizadas
como
detectores
de
Sin embargo, la pregunta en la probable comparativa surge
inevitablemente ¿cuál es mejor? ¿por cuál debería inclinarse un profesional del
“pentesting” o alguien que quiera iniciarse en la seguridad informática?
Creo, ahora que he probado ambas herramientas que, poseen las mismas
virtudes y adolecen de los mismos pequeños fallos, nada importante. La
preguntaen mi opinión no debe ser cuál es la mejor, sino cuál es la que mejor
se adapta a nuestras necesidades. Y calcular las necesidades que tenemos
significa conocer la medida y el alcance de aquello que queremos conocer en
profundidad; es decir, ¿hasta dónde queremos llegar en el conocimiento de las
vulnerabilidades de un sistema? ¿debe ser ese conocimiento exhaustivo?
¿debe estar en función deun rango de prioridades de securización?
Mi comparativa es limitada por dos motivos: el primero, la herramienta
“Nessus” utilizada es la denominada versión “home feed”, no la profesional. Si
bien es cierto, que para uso didáctico y docente me permitirían usar la “Pro
feed”. La verdad, no me he atrevido a solicitarla por si el proceso fuera
engorroso en cuanto a la solicitud de datos y por sime viera “obligado” a
exagerar mi papel profesional actual. Por otro lado, la herramienta “OpenVas”
parece ofrecer menos limitaciones en cuanto a la configuración de las opciones
de escaneo, pero se aprecia a simple vista que sigue la estela de “Nessus” en
cuanto al modo en el que se realiza el escaneo, en modo “web gui”. Esto no la
hace ni mejor ni peor a una u otra, pero nos dice quién marcael ritmo.
Lo mismo podríamos pensar de la cantidad de “plugins” que nos
permiten detectar mayor o menor número de vulnerabilidades (en número de
plugins gana claramente “Nessus”), pero como veremos tampoco eso significa
que una herramienta aventaje a otra o su detección sea más eficaz.
METODOLOGÍA DE LA COMPARATIVA:
He hecho varias pruebas antes de decidirme a escanear dos objetivos:uno, una máquina virtual “metasploitable” en la red interna y otro objetivo
“real” en la red externa (internet). En realidad han sido varios objetivos, pero la
metodología debía ser única y con criterios comunes para que la comparativa
sea lo más objetiva posible y así poder elaborar este documento en base a una
situación idéntica para ambas herramientas. Es decir, con ambas herramientas
he...
Leer documento completo
Regístrate para leer el documento completo.