1. Herramienta de escaneo de vulnerabilidades OpenVAS
OpenVAS Vulnerability Scanner es una herramienta de análisis de vulnerabilidades que los departamentos de TI pueden utilizar para escanear servidores y dispositivos de red debido a sus funciones integrales.
Estos escáneres encontrarán direcciones IP y comprobarán si hay servicios abiertos escaneando las instalaciones existentes en busca de puertos abiertos, configuraciones erróneas y vulnerabilidades. Una vez que se completa el escaneo, se genera automáticamente un informe y se envía por correo electrónico para su posterior estudio y corrección.
OpenVAS también se puede operar desde un servidor externo, desde la perspectiva de un hacker, para identificar puertos o servicios expuestos y manejarlos de manera oportuna. Si ya tiene un sistema interno de detección o respuesta a incidentes, OpenVAS lo ayudará a mejorar el monitoreo de la red utilizando herramientas de prueba de penetración de la red y alertas generales.
2. Herramienta de escaneo de vulnerabilidades de Nessus
Nessus de Tenable
Professional es una herramienta para profesionales de la seguridad, responsable de parches, problemas de software, herramientas de eliminación de malware y adware. así como varias configuraciones erróneas del sistema operativo y de las aplicaciones.
Nessus proporciona un programa de seguridad proactivo que identifica rápidamente las vulnerabilidades antes de que los piratas informáticos puedan aprovecharlas para invadir la red, al mismo tiempo que maneja las vulnerabilidades de ejecución remota de código.
Se preocupa por la mayoría de los dispositivos de red, incluida la infraestructura virtual, física y en la nube. Tenable también se considera la solución preferida de Gartner Peer
Insights para evaluaciones de riesgos hasta marzo de 2003.
3. Comunidad Nexpose
La comunidad Nexpose es una herramienta de escaneo de vulnerabilidades desarrollada por Rapid7. Es una solución de código abierto que cubre la mayoría de las inspecciones de red.
La versatilidad de esta solución es una ventaja para los administradores de TI, ya que puede integrarse en un marco Metaspoit con la capacidad de detectar y escanear cualquier dispositivo nuevo cuando accede a la red.
También puede monitorear las exposiciones a vulnerabilidades del mundo real y, lo más importante, remediarlas en consecuencia. Además, los escáneres de vulnerabilidades pueden asignar a las amenazas una puntuación de riesgo que oscila entre 1 y 1000, lo que facilita a los expertos en seguridad corregir las vulnerabilidades antes de que sean explotadas. Nexpose está actualmente disponible como prueba gratuita durante un año.
4. Nikto
Nikto es otra herramienta gratuita de escaneo de vulnerabilidades en línea, como la comunidad Nexpose.
Nikto te ayuda a comprender las capacidades del servidor, verificar su versión, realizar pruebas en el servidor web para identificar la presencia de amenazas y malware y escanear diferentes protocolos como https, httpd, http, etc.
Nikto, que también es útil para escanear múltiples puertos de un servidor en poco tiempo, es el preferido por su eficiencia y sus características de refuerzo del servidor.
5. Retina
La herramienta de escaneo de vulnerabilidades Retina es un software de código abierto basado en web que es responsable de la gestión de vulnerabilidades desde una ubicación central. Sus capacidades incluyen parches, cumplimiento, configuración y generación de informes.
Responsable de bases de datos, estaciones de trabajo, análisis de servidores y aplicaciones web, totalmente compatible con la integración de VCenter y entornos virtuales de escaneo de aplicaciones; es responsable de múltiples plataformas, brindando seguridad y evaluación completa de vulnerabilidades multiplataforma.