2. ¿Que es una herramienta de análisis de vulnerabilidades?
Una herramienta de análisis de vulnerabilidades como definición es una
herramienta que permite realizar pruebas o test de ataque para determinar si una
red o equipo tiene fallos de seguridad.
3. ¿Para qué sirven ?
Una herramienta de análisis de vulnerabilidades sirve para que podamos detectar
si nuestros equipos están bien protegidos contra ataques y amenazas informáticas,
además de ofrecernos soluciones óptimas para poder solucionar de manera
eficiente los problemas que dicha herramienta detecta.
4. Funcionalidades
La mayoría de herramientas de detección de vulnerabilidades nos ofrecen una
serie de funcionalidades dependiendo a qué tipo de vulnerabilidad esté orientada
la herramienta en sí ya que existen varios tipos de vulnerabilidades pero en
general las funciones son:
1º Identifica la vulnerabilidad
2ºAnalizar la vulnerabilidad
3ºEvaluar la vulnerabilidad
5. Qué herramientas existen y podemos utilizar
Existen varias herramientas de análisis de vulnerabilidad que podemos utilizar
algunas más avanzadas y otra más sencillas, las más conocidas con las siguientes:
Nessus: Es una herramienta que detecta numerosos fallos de seguridad en base a
plugins o módulos externos de pruebas que se van actualizando periódicamente
soporta las siguientes plataformas: Red Hat Enterprise Server, Red Hat Fedora
Core, SuSE Linux, Debian, FreeBSD, Solaris, Windows, y Mac OS X.
6. Qué herramientas existen y podemos utilizar
Nmaps: Escáner para auditorías de seguridad en red. Permite escanear servicios
TCP, UDP, ICMP, RPC, etc. así como el S.O de la máquina remota. Soporta la
mayoría de sistemas operativos GNU/Linux, Microsoft Windows, FreeBSD,
OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga y más.
7. Qué herramientas existen y podemos utilizar
Openvas: Escáner de vulnerabilidades, muy similar al Nessus, desarrollado por la
comunidad de software libre.
8. Qué herramientas existen y podemos utilizar
Ethereal: es un analizador de protocolos de red para Unix y Windows, y es libre
{free}. Nos permite examinar datos de una red viva o de un archivo de captura en
algún disco. Se puede examinar interactivamente la información capturada, viendo
información de detalles y sumarios por cada paquete. Ethereal tiene varias
características poderosas, incluyendo un completo lenguaje para filtrar lo que
querramos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.
Incluye una versión basada en texto llamada tethereal.
9. Qué herramientas existen y podemos utilizar
Snort es una sistema de detección de intrusiones de red de poco peso (para el
sistema), capaz de realizar análisis de tráfico en tiempo real y registro de paquetes
en redes con IP. Puede realizar análisis de protocolos, búsqueda/identificación de
contenido y puede ser utilizado para detectar una gran variedad de ataques y
pruebas,