Cada día surgen nuevas vulnerabilidades que ponen en riesgo la seguridad de la información de las empresas. Para evitar que los equipos y los datos corporativos se vean afectados, conviene detectarlas a tiempo y solucionar las posibles incidencias lo más rápido posible.
Existen herramientas Open Source que nos pueden ayudar a identificar vulnerabilidades, como scanners de servidores web y aplicaciones, herramientas de análisis, fuzzers... A continuación os dejamos una interesante selección:
-OpenVAS: Este escáner de vulnerabilidades se actualiza a diario con nuevos tests de vulnerabilidades.
-Nexpose Community: Realiza más de 163.000 comprobaciones de red. No tiene escáner de aplicaciones web, pero incluye actualizaciones automáticas.
-Metasploit Framework: Valida las vulnerabilidades detectadas por Nexpose y prioriza las más peligrosas para eliminarlas primero.
-Retina CS Community: Simplifica y centraliza la gestión y parcheo de vulnerabilidades. Incluye la detección automática de vulnerabilidades para servidores, workstations, dispositivos móviles, aplicaciones...
-Burp Suite Free Edition: Incluye todo lo necesario para realizar tests completos de seguridad de aplicaciones web.
-Nikto: Realiza tests contra servidores web para analizar archivos y programas y busca versiones desactualizadas o problemáticas.
-OWASP Zed Attack Proxy (ZAP): Herramienta integrada para encontrar vulnerabilidades en aplicaciones web.
-Clair: Servicio especializado de análisis de contenedores.
-Moloch: Almacena e indexa todo el tráfico de red en formato PCAP estándar, proporcionando acceso rápido.
-Powerfuzzer: Web fuzzer automático y personalizable que detecta cross site scripting (XSS); injections (SQL, LDAP, código, comandos, CRLF y XPATH); y HTTP 500 estatus.
Para más información sobre estas herramientas, consulta el artículo completo en eSecurity Planet.
Debe autenticarse para comentar este post