|
|
Comparativa de herramientas de seguridad
(15331 lectures)
Por Ricardo Galli Granada
gallir
(http://mnm.uib.es/gallir/)
Creado el 05/01/2001 00:00 modificado el 05/01/2001 00:00
|
Network Computing ha hecho una comparativa de los 8 detectores de vulnerabilidades mas conocidos. Ninguno fue capaz de detectar todas (17), pero Nessus gana (15). |
Pagina1/1 |
Es muy curioso el test de
Network Computing, se probaron los siguientes:
Axent Technologies' NetRecon, BindView Corp.'s HackerShield, eEye Digital
Security's Retina, Internet Security Systems' Internet Scanner, Network
Associates' CyberCop Scanner, and two open-source products: Nessus Security
Scanner and Security Administrator's Research Assistant (SARA).
Para los test se usaron 17 vulnerabilidades bien conocidas en varias plataformas:
HP-UX 10.20, Linux RH6.2, MS NT 4, Netware 5.1 y Solaris 2.6. Las
vulnerabilidades que tenían que detectar eran muy conocidas en sus respectivas
plataformas, tales como wu.ftpd buffer overflow, sendmail buffer overflow,
export del root en NFS, guest account, NULL sessions, RDS, script Cold Fussion,
etc (mas detalles en un PDF).
Ninguno pudo detectar los 17 fallos, aunque el ganador fue Nessus,
con 15 vulnerabilidades detectadas. Las posiciones finales fueron:
- Nessus: 15 (OpenSource)
- Internet Security Systems Internet Scanner: 13.5
- Axent technologies NetRecon 3.0: 13
- BindView HackerShield: 12
- NA CyberCop Scanner: 12
- SARA: 10 (OpenSource)
- World Wide Digital Security SAINT: 9 (OpenSource)
- eEye Digital Security Retina: 6.5
Está muy bien que un programa OpenSource sea el ganador, pero lo más
curioso es que el Nessus no pudo detectar el Sendmail buffer overflow ni
el wu-ftpd buffer overflow, ambas muy conocidas y las primeras en ser
probadas por cualquier "crackersillo".
También llama la atención que SARA ni SAINT hayan sido capaces de detectar
el directorio FTP /pub sin protección de escritura. También esta claro en el
test que SAINT es muy malo para detectar fallos graves en el Solaris 2.6.
Para los interesados en herramientas de seguridad, ésta de insecure.org es una lista muy completa.
|
|
|
|
|
|
|---|
| Comentarios | 1. Herramientas de seguridad (23/05/2001 14:53, #1393)
Por: Roman Ramirez (http://www.0z0ne.com) |
Hola,
Me vais a perdonar, pero llevo muchos años en el mundo de la seguridad, y punto por punto:
- Nessus, no es verdad que detecta tantas vulnerabilidades(mas bien es mentira), las pruebas son limitadas, la actualizacion muy lenta(ni siquiera una vez a la semana)
- NetRecon es muy lento, las vulnerabilidades se actualizan cada semana(y no diariamente), no tiene modulos de inteligencia artificial, el reporting es muy basico. No tiene arquitectura abierta.
- ISS, los audits que tiene son limitados, es un brontosaurio pesado y lento, no tiene inteligencia artificial
- Retina(eEye), actualmente SI tiene inteligencia artifical, prueba Buffer Overflows que NINGUNO de los otros detecta, arquitectura abierta y mayor numero de vulnerabilidades...
Desde mi punto de vista, el mejor scanner actualmente es RETINA(eeye) que no es GPL pero si es OPEN(que hay que conocer la diferencia), y la mejor prueba es que Fyodor, el programador de NMAP, ha confiado en la gente de eEye para portar NMAP a NT-Windows.
Saludos | No es pot respondre
|
2. Re: Herramientas de seguridad (14/11/2001 09:04, #3311)
Por: El cobarde anónimo |
| Muy bien, entonces, ¿por qué en la comparativa el mejor Nessus y el peor Retina?. | No es pot respondre
|
3. Re: Herramientas de seguridad (23/11/2001 09:43, #3457)
Por: El cobarde anónimo |
| hola,yo te digo ke no! | No es pot respondre
|
|
4. Re: Comparativa de herramientas de seguridad (30/11/2001 14:45, #3629)
Por: El llanero solitario |
| Independientemente de las carencias de todas las herramientas de intrusión, como consultor de seguridad doy fe de la validez de este informe por haber trabajado con la mayoria de estos productos.
La vision de los comerciales siempre suele estar distorsionada, no obstante respetamos la opinión de Roman Ramirez. | No es pot respondre
|
5. Re: Comparativa de herramientas de seguridad (11/04/2002 14:09, #5631)
Por: Roman Ramirez (http://www.0z0ne.com) |
| :) Al margen de los comerciales y consultores, que obviamente apoyan sus propios intereses siempre, podemos contrastar las comparativas "oficiales", y ver como Retina GANA en las que realiza Network World Fusion.
http://www.nwfusion.com/reviews/2002/0204bgrev.html | No es pot respondre
|
6. Re: Comparativa de herramientas de seguridad (11/04/2002 14:12, #5632)
Por: Roman Ramirez (http://www.0z0ne.com) |
| y me contesto a mi mismo; yo tambien he sido usuario de la gran mayoria de las herramientas de seguridad (durante bastantes años) y todas (TODAS) se definen mejor o peor de acuerdo con la propia mentalidad del que las usa.
Un comentario final, Retina es y ha sido desde que aparecio una de las herramientas mas respetadas del mundo del "underground" (que a fin de cuentas es siempre el que sienta las bases de como funcionaran las herramientas comerciales)
Una garantia de la calidad del producto, NMAP, famoso port-scanner ha sido PORTADO a plataforma Microsoft por eEye Digital Security. | No es pot respondre
|
|
|
7. Re: Comparativa de herramientas de seguridad (03/06/2004 13:31, #21701)
Por: aramosf (http://www.unsec.net) |
Una pregunta estupida: ¿por que no se analiza tambien GFI LanGuard Network Security Scanner, Tenable NeWT SecurityScanner y Shadow Security Scanner?
Yo creo que esa comparativa, como el 90% de ellas, sus resultados se basan en quien pide que las haga :-), yo voto por que se dediquen a desarrollar plugins de nessus (ya se me ocurren 2 por lo menos que faltan) y se dejen de gastar los euros en chorradas :DD | No es pot respondre
|
8. Re: Comparativa de herramientas de seguridad (03/06/2004 14:22, #21702)
Por: gallir (http://mnm.uib.es/~gallir/) |
| Y muy importante, mira la fecha de publicación de este artículo y la comparativa. | No es pot respondre
|
|
9. Re: Comparativa de herramientas de seguridad (10/01/2005 21:31, #24986)
Por: Anónimo |
| Es cierto que que el retina es un buen scanner , pero a diferencia del nessus, retina contaba y cuenta con una bd muy pequeña en comparacion con nessus , parace que tus años de experiencia en seguridad no te sirvieron de mucho al opinar asi, en esos años retina era y es de un nivel inferior al nessus con es cosa que hagas tu mismo la prueba y te vas a dar cuenta.Fijate que hay muchos firewall que complican a retina y en muchos casos los obvia dando como resultado que el host no existe.
KeepZzzzzzz. | No es pot respondre
|
10. Re: Comparativa de herramientas de seguridad (30/05/2006 19:01, #32856)
Por: Anónimo |
| Buenas Roman Ramirez, alias Pato WC.
No es cierto que de la epoca del primer comentario eras director técnico de eEye?
Que tal Chase the Sun? | No es pot respondre
|
|
|
|
|---|
|
|
|
|
Calificacion
 
Vots: 5 |
Danos tu opinion:
|
|
|
|
|
|
|
|
