(Esta es la versión en Español de un articulo previo en Ingles | Now you can access the English version of this post)
¡Hola!
Hoy vamos a hablar de OpenVAS y Nessus, pero creo que vamos a empezar el post a partir de una idea más básica:
¿Qué es una vulnerabilidad?
Las vulnerabilidades también se conocen como "agujeros de seguridad". Un significado sencillo de estos agujeros puede ser: "los agujeros de seguridad se pueden ver como las puertas abiertas en un PC cuando usted se cree que estas puertas están cerradas"
Realmente creo que la mayoría de la gente no sabe que estas puertas ni siquiera existen.
La mayoría de las vulnerabilidades no son fáciles de detectar por un ser humano, incluso un experto en seguridad puede no ser consciente de las vulnerabilidades de su PC.
Debemos saber que la mayoría de las vulnerabilidades son causadas por las aplicaciones software bien conocido como navegadores de Internet, aplicaciones de mensajería (como el MS Messenger, Skype, IRC ...).
Los correos electrónicos maliciosos son una gran fuente de riesgos para la seguridad también. Si estás preocupado sobre si su ordenador es vulnerable, deberías ejecutar un escáner de vulnerabilidades.
¿Qué es un análisis de vulnerabilidades?
De una manera simple, un análisis de vulnerabilidades es una herramienta script con una gran cantidad de plugins que son capaces de detectar las vulnerabilidades de forma automática.Cada plugin es un "módulo" capaz de detectar un tipo particular de vulnerabilidad.
OpenVAS y Nessus son los escáneres de vulnerabilidades.
Nessus
Pros:
- Fácil de instalar
- Interfaz simple, que sólo tiene los elementos necesarios.
- Mayores pruebas de calidad
- Sólo una empresa que lo soporta
- Mayor cantidad de plugins.
Contras:
- Hay una edición casera (gratuita) pero es muy limitada
- La edición profesional es muy cara.
Opinión:
Sólo he trabajado con la edición de casa, es fácil de usar.
Ok para llevar a cabo sus exploraciones en primer lugar para aprender acerca de este "mundo".
No tuve el placer de trabajar con Nessus "pagado"
OpenVAS
Pros:
Ok para llevar a cabo sus exploraciones en primer lugar para aprender acerca de este "mundo".
No tuve el placer de trabajar con Nessus "pagado"
OpenVAS
Pros:
- Completamente libre, y aun mejor, completamente de código abierto.
- Usted será capaz de reprogramarlo, si desea hacerlo.
- Ser libre significa y de código abierto implica que será soportado por muchas empresas.
- Funciones más avanzadas que Nessus.
- Es 100% operativa, usted podrá disfrutar de toda la potencia de OpenVAS, no como Nessus.
- Cuenta con mejores herramientas de acceso, al igual que un cliente web, un cliente de la consola ...
Contras:
- Es más difícil de instalar, de configurarlo y usarlo.
- Un software libre de código abierto podía no transmitir la confiabilidad de uno de pago.
Opinión:
Esta es mi favorita, con ella se podrá realizar exploraciones muy avanzadas. Es potente pero no es fácil de usar.
Somos legión
Siguiente post "Hacking XBox360 card credit data" (Inglés)
Siguiente post "Piratear la tarjeta de crédito de tu Xbox360" (Español)
Si señor, desde que tengo Ubuntu y Android no quiero otra cosa que no sea código abierto. Merece la pena esforzarse un poco por configurar las cosas, el resultado es muy diferente. Muy buen post!!
ReplyDelete