Herramientas (LanGuard, Nessus, OpenVAS, NeXpose, McAfee Vulnerability Manager)

LanGuard:

Es una galardonada solución de escáner de red y de seguridad, que le permite analizar su red y puertos para detectar, evaluar y corregir vulnerabilidades de seguridad con el mínimo esfuerzo administrativo, ofreciendo:
    Resultado de imagen para LanGuard
  • Administración de actualizaciones.
  • Evaluación de vulnerabilidad.
  • Auditoría de red.
Principales características:
  • Administración de actualizaciones para sistemas operativos y aplicaciones Microsoft® y Max OS X.
  • Implementa software a medida y de terceros y actualizaciones en toda la red.
  • Administración de actualizaciones para otras aplicaciones (no Microsoft).
  • Corrección automática de aplicaciones no autorizadas.
  • Conexión a escritorio remoto.
Nessus:

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un demonio o diablo, nessusd, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.
Resultado de imagen para Nessus
En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploitspara atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados como informes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

OpenVAS:

(Open Vulnerability Assessment System, inicialmente denominado GNessUs), es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos.

Desde la versión 4.0, OpenVAS permite la actualización continua -usualmente en periodos inferiores a 24 horas- de la base de Pruebas de Vulnerabilidades de Red (NVT por sus siglas en inglés). A junio de 2016, contaba con más de 47.000 NVTs.

OpenVAS es una herramienta principal de OSSIM, todos los productos que la componen son software libre y la mayoría de ellos son distribuidos bajo licencia GPL.

NeXpose:

Resultado de imagen para que es NeXposeEs una herramienta que permite ejecutar diferentes tipos de escaneos en búsqueda de vulnerabilidades en un host o red, permite la definición de determinadas opciones que nos permiten acceder a un escaneo mucho mas preciso con el uso de filtros por puertos, máquinas, segmentos de red, protocolos, etc.

El procedimiento de instalación es muy simple, solamente basta con descargar el software y navegar por la estructura de directorios hasta llegar al directorio nexpose/nsc, una vez allí ejecutar el fichero ./nsc.sh

Requisitos para la instalacion.
  • 2 GB de RAM (32 bits), 4 GB de RAM (64 bits)
  • 80 GB + available disk space (10 GB minimum for engines) 80 GB + espacio disponible en disco.
Sistema Operativo Compatibles
  • MS Windows Server 2003 SP2 / Server 2003 R2
  • Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 5
  • Ubuntu 8.04 LTS Ubuntu 8.04 LTS
  • SuSE Linux Enterprise Server 10 SuSE Linux Enterprise Server 10
McAfee Vulnerability Manager:
Resultado de imagen para que es McAfee Vulnerability Manager
McAfee proporciona varias opciones de soporte a los clientes basándose en el tamaño y las necesidades de su instalación en particular. Los clientes pueden obtener asistencia técnica por teléfono y por correo electrónico, así como acceso a un área de soporte en línea con muchos recursos, incluyendo una base de conocimientos, tutoriales, documentación del producto y chat en la web.

Los principales beneficios incluyen: 
  • Despliegue rápido
  • Amplia cobertura
  • Formación gratuita de productos en línea y en persona

Comentarios

Publicar un comentario

Entradas más populares de este blog

Metodología PTES (Penetration Testing Execution Standard).

Imagen
PTES PTES (Penetration Testing Execution Standart) consta de siete (7) secciones principales. Pretende unir esfuerzos de analistas y expertos en seguridad para hacer un estándar que pueda completar una auditoría en todos sus procesos más habituales. Estos cubren todo lo relacionado con una prueba de penetración: Herramientas requeridas Son esos programas, aplicaciones o simplemente instrucciones usadas para efectuar otras tareas de modo más sencillo. En un sentido amplio del término, podemos decir que una herramienta es cualquier programa o instrucción que facilita una tarea, pero también podríamos hablar del hardware o accesorios como herramientas. Recolección de información Recopilación de información de inteligencia competitiva publicada en motores de búsqueda que nos dará una idea del objetivo que estamos estudiando y de las personas que trabajan dentro dela empresa.. Análisis de vulnerabilidades Como su propio nombre ind
Leer más

Auditoría tipo Black box, White box y Gray box.

Imagen
Básicamente existen tres tipos de auditorías a realizar para un testing de penetración  cuando llega a una empresa para comprobar la seguridad de su infraestructura, de su sitio web, software o mapa de red, son conocidas por tres nombres comunes: Auditoría de “Caja blanca”: son las auditorías que se realizan con acceso a la información interna de la empresa, por ejemplo: detalles de la red como: segmentos de red, mapa de red, firewall, impresora en red, sistemas operativos utilizados, tipo de autenticación, usuarios, tecnología del sitio web, etc. Se puede utilizar para simular un ataque a la infraestructura de una persona que pertenece a la organización, por ejemplo un trabajador cabreado. Es útil porque no se invierte tiempo en el “fingerprint” (descubrimiento) de la infraestructura, sistemas utilizados, etc. Auditoría de “Caja negra”: es la auditoría que se realiza sin dar ningún tipo de información al auditor y es el quien debe descubrir el segmento de red, los s
Leer más