Bueno, bueno! Otra de las maravillas que podemos hacer con Nagios o Centreon es… la posibilidad de monitorizar vulnerabilidades en nuestros equipos! Qué grande, verdad?? Nos apoyaremos en OpenVAS, utilizaremos los checkeos que tengamos para centralizarlos desde una sola consola. Podremos saber cuantas vulnerabilidades ponen en riesgo nuestros servidores y analizar su evolución con las gráficas y por supuesto recibir alertas!
Lo puedes descargar de AKI. Lo primero, crear un perfil de escaneo: Para ello vamos a «Configuration» > «Scanning profiles» > botón derecho y > «New» > «Scanning Profile»:
Leer más →
Descargarlo desde AKI, y descomprimirlo. Será necesario tener las librerias de WinPcap, si no las tienes, descarga la ultima versión de http://winpcap.polito.it/ o de AKI.
Leer más →
N-Stealth es un escáner de seguridad de servidores de web no-libre. Es generalmente, actualizado más frecuentemente que los escáneres de web libres tales como whisker y nikto, pero exageran en su sitio web. Alegan «20.000 vulnerabilidades y exploits» y que «Docenas de comprobaciones de vulnerabilidades son agregadas cada día» y esto es altamente cuestionable. También, cabe notar que básicamente, todas las herramientas generales análisis de vulnerabilidades {«VA tools»} tales como nessus, ISS, Retina, SAINT, y SARA incluyen componentes para escaneo de web. Quizás no estén tan actualizados, o sean lo suficientemente flexibles. n-stealth es sólo para Windows y no se incluye el código fuente.
Leer más →
Descargarlo desde AKI, y luego, como todos, lo primero mantenerlo actualizado, para ello lo abrimos.
Lo primero es crear las reglas para poder escanear algo, o sino usar alguna existente.
Leer más →
Este es un escaner de vulnerabilidades gratuito, su web oficial es: www.xfocus.org y los que lo han traducido al español son el equipo de Seguridad0. Lo puedes descargar de AKI, no se instala, simplemente lo descomprimes donde quieres y para abrirlo tienes que pulsar sobre el ejecutable (xscan_gui.exe).