Comentarios en: Nessus dejar� de ser c�digo abierto

Por: Sergio Hernando

Sergio Hernando — Tue, 11 Oct 2005 11:52:55 +0000

Un saludo para ti tb hombre :D

Si �sto es o bueno que tiene mi blog, que aqu� al final nos acabamos entendiendo todos ;)

Saludos cordiales

Por: chuwa

chuwa — Mon, 10 Oct 2005 20:13:15 +0000

Hey, Sergio, haciendo un rapaso veo que mi mensaje fue, digamos… con una agresividad algo innecesaria, y tu respuesta ha sido sin embargo bienintencionada. As� que nada, tripa, un saludo!!! :)

Por: Sergio Hernando

Sergio Hernando — Mon, 10 Oct 2005 12:55:40 +0000

La “pol�mica” comentada surgi� a ra�z de que precisamente me advirtieron los compa�eros de que hab�a un error manifiesto. M�s que una discusi�n, era eso, “una pol�mica” (el entrecomillado lo dice todo, menos para t�)

Respecto a lo que dices, pues bueno, como t� prefieras. Date una vuelta por los plugins de Nessus y ver�s que Nmap es uno de ellos. Si ya lo has verificado, pues mucho mejor. Trabajo que hemos adelantado.

Es decir, que para el escaneo de puertos, es factible usar Nessus. El que Nessus sea un esc�ner de vulnerabilidades no implica que yo, si me sale del alma, pueda usarlo como esc�ner de puertos: me instalo el plugin y en vez de llamar a nmap por la consola, lo lanzo desde Nessus. Igual que si me da por coger a Nessus y usarlo para detectar vulnerabilidades Web a trav�s de los plugins, en vez de emplear por ejemplo, Nikto o cualquier otro esc�ner parecido.

Si te molestas en leer el documento con detenimiento , en vez de despotricar airadamente, comprobar�s que me estaba refiriendo continuamente a los an�lisis perimetrales, basados en los escaneos de puertos, quise comentar que bueno, que antes que coger Nessus y meterle el plugin de Nmap, pues casi que prefiero el nmap a pelo. Por funcionalidad compartida me refiero a que, por ejemplo, si quiero el fingerprint OS de una m�quina, bien uso nmap, o si estoy aburrido y con ganas de un poco de GTK, me cojo Nessus y lanzo el Nmap desde la interfaz.

En fin, las cosas de querer decir una cosa y acabar diciendo otra. No te preocupes, si te quedas m�s tranquilo, venga, me he equivocado y ya est�. No quisiera que te calentaras m�s con �ste asunto hombre, que te veo algo tenso ;)

Gracias por tu comentario y un saludo :)

PD: Te vendr�an bien unas lecciones de castellano escrito, lo digo porque me cuesta un poco de trabajo entender tus comentarios y no es que tenga tiempo sobrado para �stos menesteres. Eh, ojito, nada que ver con posibles rencores hacia tu maravillosa tierra Argentina, que te veo venir :)

Por: chuwa

chuwa — Mon, 10 Oct 2005 11:42:01 +0000

“ACT: al parecer �sta frase -la que dec�a que Nmap equivale a lo mismo que Nessus- ha suscitado “pol�mica” as� que ratifico aqu� que me refiero a que CIERTAS FUNCIONALIDADES de ambas soluciones son compartidas (…)”.

Evidentemente a�n despu�s de que te hayan hecho toda esa “pol�mica” -como la llam�s- segu�s sin saber de lo que est�s hablando… Como cualquiera que los haya usado sabe: Nmap es un scanner de puertos; Nessus un scanner de vulnerabilidades. Punto. Ni comparten “ciertas funcionalidades”, ni nada. No inventes pol�mica donde no la hay.

M�s a�n, Nessus -debido a que carece por s� s�lo de la capacidad para escanear puertos- hace uso de… adivin�, Nmap, s�! para escanear puertos primero y vulnerabilidades despu�s con su propio motor, sobre esos puertos que Nmap report�.

No seas pancho, hacete cargo y hac� un “mea culpa” cuando te confund�s en vez de justificarte con sandeces del tipo “no… lo que pasa es que… las ‘features’… y entonces….”.

———–

Ni que hablar de que “Openwengo es otro ejemplo de c�mo se hacen bien las cosas.” -hablando sobre modelos de negocios, claro-; y menos mal que le� este art�culo, de otra forma no me hubiera dado cuenta del p�simo modelo de negocios que us� Skype, que hace nada fue comprado por -ejem- 2 MIL 6 CIENTOS MILLONES de d�lares por eBay (http://www.skype.com/company/news/2005/skype_ebay.html)… pero bueno, eso ameritar�a otra discusi�n.

Tripa!!!