martes, 14 de junio de 2011

Análisis de Vulnerabilidades

En la siguiente entrada hablare sobre el escaneo de vulnerabilidades y algunas herramientas que utilice para ello las cuales son nessus, openvas, wikton, Nsauditor, herramientas que utilice para realizar esta práctica.

El escaneo de vulnerabilidades (Vulnerability Scanner), tiene como fin brindar un informe completo, detallando los puntos vulnerables hacia determinados activos para así brindar una forma rápida y concreta para solucionarlos implementando una medidas necesarias para evitar el riesgo del activo.

Herramientas de escaneo

  • NESSUS en FEDORA 14
Nessus: es un programa de escaneo de vulnerabilidades empleada en diversos sistemas operativos, es gratuito para uso personal en un entorno no empresarial.
Su objetivo es detectar las posibles vulnerabilidades en los sistemas, en UNIX (incluyendo MAC OS X), consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos.

Instalación de NESSUS –FEDORA 14


  • OpenVAS en Ubuntu
OpenVAS: Es una herramienta que permite identificar las vulnerabilidades de un equipo o servidor desde otra PC remotamente, esta herramienta funciona principalmente con dos módulos bien definidos, por un lado el módulo servidor que es el encargado de realizar los análisis de vulnerabilidades y por el otro el módulo cliente que permite al operador gestionar el módulo servidor y visualizar los resultados de los análisis, el módulo cliente puede estar instalado en el mismo equipo en donde se encuentra el módulo servidor, pero también es posible tenerlo instalado en otros equipos y establecer la conexión con el módulo servidor en forma remota.

Instalación de OpenVAS en Ubuntu

http://es.scribd.com/doc/57936252/MANUAL-DE-INSTALACION-DE-OPENVAS-EN-UBUNTU

  • Wikton en Windows
Wikton: Wikto, (alternativa para Windows de Nikto) es una herramienta sin costo que tiene la tarea de escánear en un entorno de un servidor Web, para así encontrar vulnerabilidades.

Algunas de las opciones que nos ofrece Wikto son:
  • Mirror & Fingerprint: En esta pestaña, podemos realizar 2 operaciones, la primera de ellas, es analizar todos los enlaces que tiene el sitio web y la segunda operación, realiza un análisis de las huellas del servidor web.
  • Googler: Realiza búsquedas de directorios y archivos críticos del sitio web.
  • WIKTO: es el motor de Nikto, herramienta para rastrear páginas web.
  • BackEnd: Realiza búsquedas de directorios en el sitio web basándose en una lista de nombres de directorios que suelen tener información crítica.
  • GoogleHacks: Realiza búsquedas en Google utilizando la base de datos GHDB (Google Hacking Database).
Instalación de Winkton en windows

http://es.scribd.com/doc/57939775/Wikton-Windows

  • Nsauditor en windows
Nsauditor: Nsauditor es un completo paquete de utilidades de red (más de 45 herramientas de red en uno)este incluye una gran cantidad de herramientas para realizar auditoría de red, análisis y seguimiento. Este software contiene una gran base de datos integrada de vulnerabilidades, que le permite seleccionar los elementos para la exploración y añadir entradas personalizadas.

Instalación de Nsauditor

http://es.scribd.com/doc/57952813/Escaneo-Vulnerabilidades-en-Nsauditor



Publicado por en 1 comentario:
Suscribirse a: Entradas (Atom)