Herramientas Open Source para detectar vulnerabilidades

por | Ene 28, 2016

Cada día surgen nuevas vulnerabilidades que ponen en riesgo la seguridad de la información de las empresas. Para evitar que los equipos y los datos corporativos se vean afectados, conviene detectarlas a tiempo y solucionar las posibles incidencias lo más rápido posible.

Existen herramientas Open Source que nos pueden ayudar a identificar vulnerabilidades, como scanners de servidores web y vApp, herramientas de análisis, fuzzers... A continuación os dejamos una interesante selección:

OpenVAS: Este escáner de vulnerabilidades se actualiza a diario con nuevos tests de vulnerabilidades.

Nexpose Community: Realiza más de 163.000 comprobaciones de red. No tiene escáner de vApp web, pero incluye actualizaciones automáticas.

Metasploit Framework: Valida las vulnerabilidades detectadas por Nexpose y prioriza las más peligrosas para eliminarlas primero.

Retina CS Community: Simplifica y centraliza la gestión y parcheo de vulnerabilidades. Incluye la detección automática de vulnerabilidades para servidores, workstations, dispositivos móviles, vApp…

Burp Suite Free Edition: Incluye todo lo necesario para realizar tests completos de seguridad de vApp web.

Nikto: Realiza tests contra servidores web para analizar archivos y programas y busca versiones desactualizadas o problemáticas.

OWASP Zed Attack Proxy (ZAP): Herramienta integrada para encontrar vulnerabilidades en vApp web.

Clair: Servicio especializado de análisis de contenedores.

Moloch: Almacena e indexa todo el tráfico de red en formato PCAP estándar, proporcionando acceso rápido.

Powerfuzzer: Web fuzzer automático y personalizable que detecta cross site scripting (XSS); injections (SQL, LDAP, código, comandos, CRLF y XPATH); y HTTP 500 estatus.

Para más información sobre estas herramientas, consulta el artículo completo en eSecurity Planet.

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

On premise vs cloud. ¿Cuál es mejor para tu empresa?

La elección de la infraestructura tecnológica es crucial para el crecimiento y la competitividad de las empresas. Este artículo analiza las ventajas y desventajas de los modelos «on premise» y «cloud computing», enfocándose en aspectos como los costos, la escalabilidad, la seguridad y la gestión.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido