Buena mañana compañeros de fechorías, hoy entro con ganas de escribir un pequeño artículo sobre el tedioso y complicado trabajo de reconocimiento de vulneravilidades conocidas en objetivos específicos o en redes completas.

Hace ya bastante tiempo existen algunas alternativas para esta labor de la talla de Nexus o Nexpose que son unas magnícas herramientas para llevar este trabajo de reconocimiento pero cargan con un gran problema para los pobres auditores que no se pueden rascar el bolsillo, y es que ambas son software bajo licencia, por ello si somos auditores que se ván a lucrar constantemente de sus geniales reportes podríamos sopesar el hecho de pagar sus costosas licencias, (un pastón).

En este punto de la partida en el cúal debemos saber cómo de vulnerables están nuestros servicios entra en juego OPENVAS¡¡.

Seguir leyendo “OPENVAS”

Anuncios