Escaner de vulnerabilidades Gratuitos Rberny 2023

Escáneres de vulnerabilidad de red Gratuitos

“Esta es una realidad, no es el trabajo de una sola persona, si bien es posible que conozca y siga las medidas de seguridad básicas por su cuenta al instalar y administrar su red y sitios web, nunca podrá mantenerse al día y detectar todas las vulnerabilidades por sí mismo”

Rberny Ciberseguridad 2023

Para un administrador de red y comunicaciones o responsables de la ciberseguridad es importante contar con aplicaciones que nos ayuden a detectar vulnerabilidades, por ellos les platicaré de 5 herramientas pueden de alguna manera automatizar la detección y corrección de vulnerabilidades, además, están disponibles sin costo y algunas se pueden actualizar a plataformas con más funciones.

“Esta es una realidad, no es el trabajo de una sola persona, si bien es posible que conozca y siga las medidas de seguridad básicas por su cuenta al instalar y administrar su red y sitios web, nunca podrá mantenerse al día y detectar todas las vulnerabilidades por sí mismo”

Los escáneres de vulnerabilidades pueden ayudar a automatizar la auditoría de seguridad y pueden desempeñar un papel crucial en su seguridad de TI, pueden escanear su red y sitios web en busca de miles de riesgos de seguridad diferentes, produciendo una lista priorizada de los que debe parchear, describir las vulnerabilidades y dar pasos sobre cómo remediarlo.

En algunos casos incluso pueden automatizar el proceso de aplicación de parches (esta parte es todo un tema de debate, por su impacto).

Aun cuando los escáneres de vulnerabilidades y las herramientas de auditoría de seguridad pueden costar una cifra considerable, también hay opciones gratuitas, como les mencione, algunos solo analizan vulnerabilidades específicas o limitan la cantidad de hosts que se pueden escanear, pero también hay aquellos que ofrecen un amplio escaneo de seguridad de TI.

Nessus

Nessus Essentials, anteriormente Nessus Home, de Tenable le permite escanear hasta 16 direcciones IP a la vez, la compañía ofrece una prueba gratuita de 7 días de su edición profesional, que puede realizar un escaneo de IP ilimitado y también agrega verificaciones de cumplimiento o auditorías de contenido, resultados en vivo y la capacidad de usar el dispositivo virtual Nessus.

Nessus Essentials se instala en Windows, macOS y una variedad de distribuciones de Linux/Unix, se presenta en una GUI web, donde puede ver fácilmente qué tipos de análisis se incluyen, como el descubrimiento de host más el análisis de vulnerabilidades, también verá, enumerados, sin embargo, estarán inaccesibles por el licenciamiento, igualmente los tipos de escaneo que están disponibles en la edición profesional, como el escaneo de vulnerabilidades para dispositivos móviles y escaneo de cumplimiento.

Con la edición gratuita puede programar un escaneo automático, se puede configurar notificaciones por correo electrónico, configuraciones de detección, preferencias de evaluación e informes y algunas configuraciones avanzadas.

También puede revisar los complementos y las vulnerabilidades o exploits que buscan en relación con el análisis, claro, después de que se ejecuta un análisis, puede acceder a una descripción general de lo que encontró en cada host y profundizar en los detalles sobre las vulnerabilidades y las posibles soluciones.

Puede utilizar Políticas para crear plantillas personalizadas que definan qué acciones se realizan durante un análisis, de esta manera, puede utilizar las reglas de complementos para ocultar o cambiar la gravedad de los complementos deseados.

En general, Nessus Essentials es sólido y fácil de usar, pero debido a que se limita a escanear hasta 16 direcciones IP a la vez, su utilidad en organizaciones más grandes es limitada.

Nexpose (Edición comunitaria)

Seguimos con Nexpose Commodity Edition de Rapid7 puede escanear redes, sistemas operativos, aplicaciones web, bases de datos y entornos virtuales, es bueno por un año, después del cual debe solicitar una nueva licencia, como la mayoría de las aplicaciones la compañía también ofrece una prueba gratuita de 30 días de sus ediciones comerciales.

Nexpose se instala en Windows, Linux o máquinas virtuales y proporciona una GUI basada en web, a través de su portal web, puede crear sitios para definir las direcciones IP o URL que desea escanear, seleccionar las preferencias de escaneo, el calendario de escaneo y proporcionar las credenciales necesarias para los activos escaneados.

Una vez que se escanea un sitio, verá una lista de activos y vulnerabilidades, muestra detalles de los activos, incluida la información del sistema operativo y el software, y detalles sobre las vulnerabilidades y cómo solucionarlas.

Opcionalmente, puede establecer políticas para definir y realizar un seguimiento de los estándares de cumplimiento deseados, puede generar y exportar informes sobre una variedad de aspectos.

Nexpose Community Edition es un sólido escáner de vulnerabilidades con todas las funciones que es fácil de configurar.

OpenVAS

Uno de los más conocidos, el Sistema abierto de evaluación de vulnerabilidades (OpenVAS) es una plataforma de análisis de seguridad de red basada en Linux, con la mayoría de los componentes bajo licencia pública general de GNU (GNU GPL).

Nombran la oferta totalmente gratuita OpenVAS, es Source Edition (GSE) y su oferta comercial Greenbone Security Manager (GSM), que viene con una prueba gratuita de 14 días.

Con énfasis les comento que el componente principal de OpenVAS es el escáner de seguridad, que solo puede ejecutarse en Linux, no obstante, puede ejecutarse en una máquina virtual dentro de Windows.

Hace el trabajo real de escanear y recibe una actualización diaria de las pruebas de vulnerabilidad de la red, de las cuales hay más de 85.000, como dato, hay ligeras diferencias en las características del escáner, sin embargo, hay más diferencias entre las fuentes que se ofrecen para cada edición.

OpenVAS Manager controla el escáner y proporciona la inteligencia artificial, por lo que el administrador de OpenVAS proporciona una interfaz de línea de comandos y puede actuar como un demonio de servicio completo, brindando administración de usuarios y administración de fuentes.

Para esta aplicación, hay un par de clientes que sirven como GUI o CLI., Greenbone Security Assistant (GSA) que ofrece una GUI basada en web y Greenbone Security Desktop (GSD) este es un cliente de escritorio basado en Qt que se ejecuta en varios sistemas operativos, incluidos Linux y Windows y por default la CLI de OpenVAS que nos ofrece una interfaz de línea de comandos.

OpenVAS no es el escáner más fácil y rápido de instalar y usar, no obstante, es uno de los escáneres de seguridad de TI más completos y amplios que puede encontrar de forma gratuita, escanea en busca de miles de vulnerabilidades, admite tareas de escaneo simultáneas y escaneos programados, ofrece gestión de notas y falsos positivos de los resultados del análisis, sin embargo, requiere Linux al menos para el componente principal (Recomendado).

Qualys (Edición comunitaria)

La aplicación Qualys Community Edition le permite monitorear hasta 16 activos con Qualys Cloud Agent, escanear hasta 16 IP internas y tres externas con Vulnerability Management y escanear una sola URL con Web Application Scanning, muy parecido a los anteriores, Inicialmente accede a él a través de su portal web y luego descarga su software de máquina virtual si ejecuta escaneos en su red interna, Qualys también ofrece una prueba gratuita de 30 días de su edición comercial.

Qualys admite una variedad de tipos de escaneo: puertos TCP/UDP, fuerza bruta de contraseñas y detección de vulnerabilidades para malware oculto, parches faltantes, problemas de SSL y otras vulnerabilidades relacionadas con la red, puede proporcionar detalles de autenticación para que pueda iniciar sesión en los hosts para ampliar las capacidades de detección (Bueno).

La GUI web proporciona una lista paso a paso de cómo realizar un escaneo, esto incluye ingresar las direcciones IP para escanear, descargar un escáner virtual o configurar un escáner físico si escanea la red local y luego configurar los ajustes de escaneo, por lo que una vez que se completa un escaneo, puede ver muchos tipos diferentes de informes, como un cuadro de mando general, parches, alta gravedad, industria de tarjetas de pago (PCI) e informes ejecutivos.

Dado que Qualys limita el escaneo a 16 activos e IP, para el uso diario y ejecución periódicamente Qualys para redes o segmentos pequeños en su versión gratuita.

ManageEngine – Administrador de vulnerabilidades

Bueno, este es parte de un grande, ManageEngine Vulnerability Manager proporciona una edición gratuita que es completamente funcional para escanear hasta 25 computadoras con Windows o macOS, a diferencia de la mayoría de los otros escáneres enumerados aquí, este está diseñado principalmente para escanear y monitorear computadoras, aunque se ofrecen algunos escaneos para servidores web (muy útil), ofrecen una prueba gratuita de 30 días de sus ediciones de paga, además de otro producto (Desktop Central) que le brinda un monitoreo de computadora aún más general que puede integrarse con este escáner de vulnerabilidad.

La parte del servidor de ManageEngine Vulnerability Manager solo se puede instalar en máquinas con Windows, sin embargo, se puede acceder a la GUI web desde cualquier otro lugar. A diferencia de los otros escáneres, este requiere que agregue software de agente de punto final a los sistemas que desea escanear, y está disponible para sistemas Windows, macOS y Linux.

Una vez que configure los agentes de punto final, comenzará a ver los elementos detectados categorizados por software y vulnerabilidades de día cero, configuraciones incorrectas del sistema y del servidor, software de alto riesgo y auditorías de puertos, se proporciona una gran cantidad de soporte para cada elemento y posibles soluciones para el problema, puede administrar y enviar parches, así como ver las especificaciones y estadísticas básicas de la computadora, como el sistema operativo instalado, la dirección IP y los últimos tiempos de reinicio.

ManageEngine Vulnerability Manager demostró ser una buena solución de monitoreo de vulnerabilidades a largo plazo, al menos para los sistemas informáticos, en consecuencia, de que tiene que instalar los agentes de software, es probable que no sea una buena opción si desea realizar un análisis único.

Estoy consiente que las aplicaciones y versiones comerciales tienen un palmarés muy extenso de funcionalidades de seguridad; sin embargo, para realizar una prueba aislada a o de equipo azul, estas aplicaciones les pueden ser de utilidad a los administradores de la ciberseguridad por ejemplo.

Kali GNU/Linux es de lo mejor que existe para escanear vulnerabilidades, se integra al ámbito forense digital entre muchas opciones de utilidad para el equipo azul o encargados de la ciberseguridad, le dedicaré un artículo o parte de mi sitio web a esta distro.

Espero les sea de utilidad, Saludos

Firma Digital del Ing. Rubén Bernardo Guzmán Mercado - Rberny 2023
Firma Digital del Ing. Rubén Bernardo Guzmán Mercado – Rberny 2023

Views: 113

Comparte si fue de tu agrado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.