lunes, 8 de septiembre de 2008

OpenVas vs Nessus

 

Todos hemos escuchado de Nessus y otros más lo usamos como parte de nuestras labores diarias. Nessus, el viejo analizador de vulnerabilidades, ha estado en la "arena"  informática de seguridad ya por varios años. Lástima que ya su código no es tan “libre” y que los nuevos dueños (Tenable Network Security) han puesto ciertas restricciones en Nessus. La decisión de "cerrar" el código de Nessus fue comercial y según los nuevos dueños "porque nadie contribuía al desarrollo de la herramienta a pesar de que su código era libre". Ahora hay varios aspectos alrededor de Nessus que se cobran.

 

Para los que siempre buscamos software libre de seguridad "bueno, bonito y gratuito", les comento que ha aparecido en la "arena" un nuevo software llamado OpenVas que promete ser el nuevo Nessus, o eso al menos dicen sus creadores. En la página de Open Vulnerability Assessment System podrán encontrar más datos de este esfuerzo que trae consigo un servidor, un cliente y un puñado de firmas de seguridad.

 

Confieso que todavía no lo pongo a trabajar, pero por lo que he leído parece al menos una opción interesante. Cabe mencionar que soporta varias distribuciones de Linux; el cliente soporta Windows y tiene varios HowTo, sin mencionar foros de distribución.

 

Felices escaneos.