Herramientas Open Source para detectar vulnerabilidades

por | Ene 28, 2016

ETIQUETAS: Actualidad | Código abierto | Seguridad

Cada día surgen nuevas vulnerabilidades que ponen en riesgo la seguridad de la información de las empresas. Para evitar que los equipos y los datos corporativos se vean afectados, conviene detectarlas a tiempo y solucionar las posibles incidencias lo más rápido posible.

Existen herramientas Open Source que nos pueden ayudar a identificar vulnerabilidades, como scanners de servidores web y vApp, herramientas de análisis, fuzzers... A continuación os dejamos una interesante selección:

OpenVAS: Este escáner de vulnerabilidades se actualiza a diario con nuevos tests de vulnerabilidades.

Nexpose Community: Realiza más de 163.000 comprobaciones de red. No tiene escáner de vApp web, pero incluye actualizaciones automáticas.

Metasploit Framework: Valida las vulnerabilidades detectadas por Nexpose y prioriza las más peligrosas para eliminarlas primero.

Retina CS Community: Simplifica y centraliza la gestión y parcheo de vulnerabilidades. Incluye la detección automática de vulnerabilidades para servidores, workstations, dispositivos móviles, vApp…

Burp Suite Free Edition: Incluye todo lo necesario para realizar tests completos de seguridad de vApp web.

Nikto: Realiza tests contra servidores web para analizar archivos y programas y busca versiones desactualizadas o problemáticas.

OWASP Zed Attack Proxy (ZAP): Herramienta integrada para encontrar vulnerabilidades en vApp web.

Clair: Servicio especializado de análisis de contenedores.

Moloch: Almacena e indexa todo el tráfico de red en formato PCAP estándar, proporcionando acceso rápido.

Powerfuzzer: Web fuzzer automático y personalizable que detecta cross site scripting (XSS); injections (SQL, LDAP, código, comandos, CRLF y XPATH); y HTTP 500 estatus.

Para más información sobre estas herramientas, consulta el artículo completo en eSecurity Planet.

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Cómo evitar incidencias con las máquinas virtuales

La virtualización viene con una amplia gama de beneficios para las organizaciones. Ayuda a reducir los costos de TI y reduce el tiempo de inactividad, a la vez que aumenta la eficiencia y la productividad. También eleva la resiliencia de las redes, principalmente cuando ocurren desastres, y promueve operaciones más ecológicas.

Sin embargo, el uso de máquinas virtuales también tiene una serie de retos. La información debe estar debidamente securizada, las cargas de trabajo pueden mezclarse, las tareas de separación se pueden perder, entre otros desafíos. Es vital saber cómo prevenir estas dificultades, y eso es lo que se discutirá en este artículo. Empecemos.

Archivos

Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido