Este documento describe las herramientas de análisis de vulnerabilidades, incluyendo qué son, cómo se utilizan y algunas herramientas específicas como Nessus, Google Firing Range y Retina CS. Las herramientas de análisis de vulnerabilidades utilizan información del sistema para detectar vulnerabilidades con el fin de salvaguardar la información y asegurar que solo los usuarios autorizados tengan acceso a ella.
2. Qué son las herramientas de análisis de
vulnerabilidades
Son unos programas que utilizan información del sistema para detectar
cualquier tipo de vulnerabilidad en el sistema, obtienen la información a base
de consultas por lo que tiene acceso autorizado.
3. Funcionalidades
Con estas herramientas se pretende :
● Salvaguardar la información.
● Asegurar que esa informacion sea accesible solo para los usuarios que estén
autorizados para tener acceso.
● Asegurar que los usuarios autorizados tienen acceso a la información, y a los activos
asociados cuando es requerido.
4. Cómo se utilizan
● Se muestrea un conjunto específico de atributos de sistema
● Los resultados de muestreo se almacenan en un recipiente de datos
seguro
● Los resultados se organizan y se comparan con una plantilla de
configuración ideal
● Se genera un informe con las diferencias entre ambos conjuntos de
5. Algunas herramientas de análisis de
vulnerabilidades
Nessus:
Es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un
demonio o diablo, nessusd, que realiza el escaneo en el sistema objetivo, y nessus, el cliente
(basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos.
Desde consola nessus puede ser programado para hacer escaneos programados con cron.
6. Algunas herramientas de análisis de
vulnerabilidades
Las características de Nessus:
Alta velocidad de Activos Descubrimiento
Evaluación de la Vulnerabilidad
Malware / Detección Botnet
Configuración y Cumplimiento Auditoría
Escaneo y Auditoría de virtualizados y de nube Plataformas
Es el mejor escáner Open Source que hay disponible en la red, y el que mejor funciona con UNIX
8. Algunas herramientas de análisis de
vulnerabilidades
Google Firing Range:
Es una herramienta pensada para el análisis automático de aplicaciones web. Se trata de una
aplicación Java construida con Google App Engine que busca vulnerabilidades.
Este es un proyecto open source, con lo cual el código ya está disponible en Github y hay una
versión pública abierta para uso. Además de vulnerabilidades XSS, el escáner también busca
otros tipos como reverse clickjacking, Flash injection y cross-origin resource sharing.
9. Algunas herramientas de análisis de
vulnerabilidades
Retina CS:
Es el estándar del mercado en cuanto al análisis de vulnerabilidades y auditoría de red. Integra
el inventario, identificación y análisis de riesgos en servidores, PCs, elementos de red,
aplicaciones web y cloud, dispositivos móviles y entornos virtuales. Aporta información práctica
que ayuda a priorizar las tareas de remediación, simplificando enormemente el cumplimiento de
normativas de seguridad.