Las herramientas de análisis de vulnerabilidades permiten identificar fallos de seguridad en una red u ordenador mediante pruebas de ataques. Estas herramientas muestrean atributos del sistema, comparan los resultados con una configuración ideal de referencia y generan un informe con las diferencias encontradas para identificar debilidades. Algunos ejemplos de estas herramientas son COPS, GFI LANguard, eEye-retina y OpenVAS.
2. Qué son las herramientas de análisis de
vulnerabilidades?
● Son herramientas que permiten realizar pruebas o test de ataques
para determinar si una red o equipo tiene fallos de seguridad.
● Las herramientas de análisis de vulnerabilidades permiten identificar
muchos de los principales agujeros de seguridad que ponen en riesgo
los sistemas de una red, y generalmente con tan sólo unos cuantos
movimientos de ratón.
● Identificar las debilidades y saber cómo corregirlas es un paso
fundamental para estar seguro.
3. Proceso de las herramientas?
● Se muestrea un conjunto específico de atributos de sistema
● Los resultados del muestreo se almacenan en un recipiente de datos
seguro.
● Los resultados se organizan y comparan con al menos un conjunto de
referencia de datos (puede ser una plantilla de “configuración ideal”
generada manualmente, o bien una imagen del estado del sistema
hecha con anterioridad)
● Se genera un informe con las diferencias entre ambos conjuntos de
datos.
● Identificar las debilidades y saber cómo corregirlas es un paso
fundamental para estar seguro.
4. Usos:
● Tiene diferentes usos y en este video veremos como es utilizada esta
herramienta para el análisis de las vulnerabilidades en servidores:
5. Funcionalidades de la herramienta?
● Asegurar que la información es accesible sólo para aquellos
autorizados a tener acceso.
● Asegurar que los usuarios autorizados tienen acceso a la información y
a los activos asociados cuando es requerido.
● Salvaguardar la información tanto en calidad como en cantidad
6. Ejemplos de herramientas:
● Una de las primeras herramientas de análisis de vulnerabilidad fue
COPS. COPS se encarga de buscar problemas de configuracion tipicos
(permisos erróneos de ficheros, directorios y servicios, contraseñas de
usuarios débiles, bits de suplantación impropios...).
● GFI LANguard escanea redes y reporta información.
● eEye-retina su función es explorar todas las máquinas de una red e
informar sobre cualquier vulnerabilidad encontrada.
● SecureCheq puede realizar exploraciones locales en equipos de
escritorio y servidores Windows.
● OpenVAS es una plataforma de libre escaneo de seguridad.
7. Ventajas:
● Mejoran la seguridad del sistema.
● Proporcionan las pruebas necesarias para documentar el estado de la
seguridad de los sistemas en el comienzo de un proyecto.
● Pueden detectar cambios en el estado de la seguridad de un sistema,
informando de los problemas que requieren corrección.
● Reduce los fallos de seguridad más comunes de un sistema.
8. Desventajas:
● Los analizadores basados en máquina son más costosos y
complicados de gestionar
● Los analizadores basados en red son independientes de la plataforma,
pero también son menos exactos y propensos a emitir falsas alarmas
en sus resultados.
● Si se utilizan en sistemas informáticos en los cuales se esta ejecutando
algun sistema de deteccion de intrusos, los análisis de vulnerabilidades
pueden ser bloqueados.
● Los ataques de denegación de servicio pueden llevar a provocar la
caída del sistema.
9. Fuentes de información:
● PDF acerca de los escaneres de vulnerabilidad:
https://es.slideshare.net/seguridadelinux/herramientas-de-deteccin-de-v
ulnerabilidadesnessus
● Análisis de Vulnerabilidad de una red:
http://bibing.us.es/proyectos/abreproy/90522/fichero/Memoria+del+Trab
ajo+Fin+de+Grado.pdf
● 6 escaneres de vulnerabilidades de red gratuitos:
https://cioperu.pe/articulo/15863/6-escaneres-de-vulnerabilidades-de-re
d-gratuitos/