Escaner de vulnerabilidades (Herramientas #1)

vulnerabilities

Las herramientas de Software para realizar el escaneo y explotación de vulnerabilidades; se constituye en la principal herramienta de un Pentester. Sin embargo, un buen Pentester o Hacker Ético nunca dependerá únicamente de sus herramientas; también se requiere el conocimiento, las habilidades y la capacidad del profesional para llevar a cabo un procedimiento de manera eficiente.  Es altamente recomendable apropiar una herramienta en específico y desarrollar en ella un nivel de competencia superior, dado que el éxito de las pruebas, depende de la correcta utilización de las herramientas.

En el presente articulo observaremos algunas de la principales o más populares herramientas para encontrar vulnerabilidades, cada una de ellas se presenta con características particulares y la elección de la herramienta predeterminada para cada profesional, dependerá de la que mejor se adapte a las necesidades del pentester o de las exigencias de la prueba de penetración  que deberá realizar.

CORE Impact

Sitio oficial

Core

¿Qué es Core Impact?

Core Impact se considera la mejor herramienta de explotación disponible. Tiene una base de datos de exploits enorme y regularmente actualizada y puede hacer trucos ingeniosos como explotar un sistema informático y luego construir un túnel encriptado a través de ese sistema para alcanzar y explotar otras máquinas.

¿Es Core Impact Free?

No, y esta herramienta es costosa (alrededor de $ 30,000).

¿Core Impact funciona en todos los sistemas operativos?

Core Impact está trabajando de forma nativa en Microsoft Windows.

¿Cuáles son los usos típicos para el impacto principal?

Con esta herramienta, los usuarios pueden: aprovechar las verdaderas capacidades de prueba multi-vector en red, web, móvil e inalámbrico. Ejecute y compruebe si hay un alto nivel de CVE únicos (en algunos casos más que otras herramientas multiusos) y valide los esfuerzos de parchado para garantizar que las vulnerabilidades se corrigieron correctamente.

 

GFI LanGuard

Sitio oficial

GFI

¿Qué es GFI LanGuard?

GFI Languard es un escáner de seguridad y vulnerabilidad de red que brinda un análisis conciso del estado de su red. Aquí se incluyen las configuraciones predeterminadas o la aplicación que representa un riesgo de seguridad. Esta herramienta también puede proporcionarle una imagen clara y completa de los programas instalados, los dispositivos móviles que se conectan a los servidores de Exchange, el hardware de sus redes, el estado de las aplicaciones de seguridad, los puertos abiertos y los servicios existentes y los recursos compartidos que se ejecutan en las computadoras.

¿GFI LanGuard es gratis?

Una versión comercial está disponible. También se pueden ofrecer versiones de prueba gratuitas.

¿Funciona GFI LanGuard en todos los sistemas operativos?

GFI funciona en los sistemas operativos Microsoft Windows.

¿Cuáles son los usos típicos de GFI LanGuard?

GFI Languard se utiliza para ayudar con auditorías de red y software, administración de parches y evaluaciones de vulnerabilidad.

 

MBSA

Sitio oficial

MBSA

¿Qué es MBSA?

Microsoft Baseline Security Analyzer o más comúnmente llamado MBSA es una herramienta fácil de usar que ayuda a determinar el estado de seguridad de su computadora según las recomendaciones de seguridad de Microsoft. Una vez que la herramienta completa el escaneo en su computadora, recibe sugerencias de remediación específicas. Use MBSA para mejorar su proceso de administración de seguridad mediante la detección de configuraciones de seguridad comunes y actualizaciones de seguridad faltantes en sus sistemas informáticos.

¿MBSA es gratis?

Sí. Todas las versiones de esta herramienta son gratuitas.

¿MBSA funciona en todos los sistemas operativos?

Actualmente funciona en los sistemas operativos Windows de Microsoft.

¿Cuáles son los usos típicos de MBSA?

Esta herramienta creada para profesionales de TI se utiliza para determinar el estado de seguridad de las pequeñas y medianas empresas. Tenga en cuenta que MBSA solo escanea en busca de fallas de seguridad faltantes y deja de lado las actualizaciones críticas u opcionales.

Nessus

Sitio oficial

Nessus

¿Qué es Nessus?

Nessus es uno de los escáneres de vulnerabilidad conocidos, particularmente los sistemas operativos Unix. Incluso si cerraron el código fuente en 2005 y eliminaron la versión gratuita en 2008, esta herramienta aún supera a muchos de sus competidores. Esta herramienta se actualiza constantemente con más de 70,000 complementos. Las características de esta herramienta incluyen comprobaciones de seguridad locales y remotas, arquitectura de servidor de cliente con una interfaz basada en web y lenguaje de scripting incorporado que permite a los usuarios escribir sus propios complementos y obtener más información sobre los existentes.

¿Nessus es gratis?

Una versión comercial de esta herramienta está disponible. Hay una versión gratuita de la herramienta Nessus, pero tiene funciones limitadas y solo se puede licenciar para el uso en la red doméstica.

¿Nessus funciona en todos los sistemas operativos?

Es compatible con Linux, MAC OS X y los sistemas operativos de Windows.

¿Cuáles son los usos típicos de Nessus?

Nessus se utiliza para buscar las siguientes vulnerabilidades, como configuraciones erróneas, contraseñas predeterminadas o algunas contraseñas comunes y contraseñas ausentes en las cuentas del sistema. Nessus también puede usar una herramienta externa como Hydra para lanzar un ataque de diccionario, denegaciones de servicio contra la pila TCP / IP mediante el uso de paquetes mal formados o prepararse para auditorías PCI DSS.

@fredyavila

Síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA,