Herramientas para la detección de vulnerabilidades en los sistemas informáticos de las organizaciones

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

En los análisis de los sistemas dentro  de una organización, siempre se hace necesario contar con personal profesional dedicado a la parte del pentesting, siempre se debe pensar como ciberdelincuente, pero este debe hacer el uso de muchas herramientas, las cuales también son usadas por los cibercriminales, la mayoría de ellas son de código abierto y además estas se encuentran al alcance de cualquier persona. Cada una de las herramientas tienen sus manuales en  diferentes idiomas, pero sus idiomas principales son el Inglés y el Español [1].

Las vulnerabilidades pueden ser muchas dentro de los sistemas pero las herramientas de escaneo, pueden contribuir a explotarlas y corregir fallas de seguridad, entonces considerando algunas de ellas, por lo que se hace una descripción a continuación [1].

  • OWASP Zen Attack Proxy ZAP

considerado uno  de los proyectos sin ánimo de lucro y  más influyentes OWASP(Open Web Application Security Project ), pensado para mejorar la seguridad de las redes, equipos, servidores, aplicaciones y servicios, con el objetivo de convertir las redes y el Internet en lugares más seguros, al ser una herramienta libre, ayuda a monitorear la seguridad de aplicaciones web en busca de posibles o potenciales fallos, configuraciones erróneas y vulnerabilidades desconocidas, reduciendo al mismo tiempo los costos de inversión [1].

  • Uniscan

Es una herramienta reconocida dentro de las aplicaciones para la búsqueda de vulnerabilidades. Sus características principales son la sencillez en el  manejo y una curva de aprendizaje alta, es una de las más potentes al momento de buscar vulnerabilidades críticas. Es capaz de localizar fallas desde el acceso a los archivos locales, hasta la ejecución de códigos remotos, incluso tiene la capacidad de cargar archivos de manera remota  a los sistema que se encuentren vulnerables. Por último esta herramienta permite hacer el seguimiento de huellas digitales y hacer listas de servicios, archivos y directorios de cualquier servidor [1].

  • WMAP

Herramienta utilizada para el escaneo de vulnerabilidades que sido diseñada como módulo para metasploit, la herramienta es muy parecida a Uniscan, por el hecho de contener los mismos test   y proporciona una información similar, solo que su uso puede llegar a ser complicado pues su ejecución debe ser desde metasploit [1].

  • Burp Suite

Una alternativa más para la auditoría de la seguridad de los sistemas, aplicaciones web y todo tipo de redes en busca de fallos. Se considera una de las herramientas más completas, pero esta herramienta busca volverse del todo  comercial  en un futuro, por ahora su versión gratuita está limitada; en las versiones de pago se permite desbloquear varias de sus aplicaciones y opciones de configuración avanzada [1]

  • NIkto

Para los usuarios avanzados que buscan una herramienta más potente, y que devuelva unos resultados exhaustivos que permitan ver en detalle todo el contenido de la red y el sistema objetivo, recurren a Nikto. Es totalmente gratuita y está escrita en lenguaje Perl. Su funcionamiento es parecido al de otras herramientas, pero su diferencia principal es el devolver unos resultados mejor  detallados, cosa que agradece la comunidad tanto de usuarios avanzados como los usuarios novatos, es fácil de aprender todo lo reportado por esta herramienta y al mismo tiempo el usuario aprende sobre vulnerabilidades [1].

Fuente

www.redeszone.net

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Uncategorized

ISO 22301

Cuando se habla de Continuidad del Negocio, se está haciendo referencia a varios temas en general, pero en sí existe una norma  que ayuda a

Uncategorized

ISO 31000

La ISO 31000 es considerada una norma que ofrece reglas para hacer gestiones de riesgos dentro de las organizaciones, sus orígenes se dan en el

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.

We are here to help you

Leave us your information, our team will contact you to provide you with the best solution.