domingo, 16 de septiembre de 2012

Escaner de vulnerabilidades Parte I - Acunetix

                                       
¿Qué es un escaner de vulnerabilidades?

Es también denominado "analizador de red", es una aplicación que permite realizar una verificación de seguridad en una red mediante el análisis de los puertos abiertos en uno de los equipos o en toda la red. El proceso de análisis utiliza sondas (solicitudes) que permiten determinar los servicios que se están ejecutando en un host remoto.

 Esta herramienta permite identificar los riesgos de seguridad,solo es necesario tener la direccion IP de un host para poder efectuar una auditoria de seguridad y una verificación completa de una red.


¿ Y como funciona un escaner de vulnerabilidades?

Inicia identificar los puertos que están abiertos par luego envia solicitudes sucesivas a diversos puertos, para luego analisas las respuestas que se dan como consecuencia, claro que porsupuesto solo sera para los puertos abiertos..=)
 
Gracias a la estructura de los paquetes TCP/IP recibidos,los escáneres de seguridad avanzados pueden identificar, a veces, qué sistema operativo está utilizando el equipo remoto, así como las versiones de las aplicaciones asociadas con los puertos y, cuando sea necesario, recomendar actualizaciones (esto se conoce como caracterización de la versión).

Para el analisis de las vulnerabilidades , se lanza todo un Arsenal de paquetes que seran transmitidos por los puertos abiertos que posteriormente emitiran una respuesta por parte del servidor , dando a conocer si existe una error o nop.

Bueno creo que esto seria lo básico que hay que saber de que es y como funciona un escaner de vulnerabilidades. Ahora nos toca los ejemplo, para esta ocasion mencionare 4 escaner de vulnerabilidades Acunetix,Uniscan,Vega y WPScan , pues comenzemos.

Windows




Acunetix Web VulnerabilityScanner es una herramienta que será capaz de escanear sitios web en busca de posibles fallos de seguridad que puedan poner en peligro la integridad de la página publicada en Internet.

Esta aplicación ejecuta una serie de pruebas, totalmente configurables por el usuario, para identificar las vulnerabilidades tanto en la programación de la página como en la configuración del servidor detecta técnicas de hacking como pueden ser ataques de ejecución de código, de autentificación, etc

Destaca por su completo escáner para examinar scripts en una página web, permitiendo detectar técnicas de hacking como, por ejemplo, inyección SQL, ataques de ejecución de código y ataques de autentificación, entre otros.Además de por su completo conjunto de herramientas: editor HTTP, Sniffer HTTP, Flooder HTTP, encriptador de palabras, control de vulnerabilidades, SQL, etc.

 Descargar

Sitio oficial :           http://www.acunetix.com/vulnerability-scanner/download.htm


    
En el mensaje que nos va a llegar nos daran un link para la descarga .



Y comenzamos con la descarga...=)
La instalacion es sencilla no creo que tengan problemas con eso.


Instalacion completa, ahora necesitamos un objetivo al cual vamos a analisar.



En este caso nuestor objetivo va ser ==>  http://www.minsa.gob.pe
Le damos en Next.


Ahora vamos a marcar las paginas que estan vinvuladas a nuestro objetivo , para su respectivo analisis.


Para finalizar le damos en Finish y listo, ahora solo tenemos que esperar mientras Acunetix hace su trabajo.


Como pueden ver Acunetix nos claifica el nivel de vulnerabilidades de la web que hemos analisado.
Ahora solo nos queda  explotar las vulnerabilidades que hemos hallado...=)




Bueno creo que con esto ya es sufiente para hacer algunas pequeñas auditorias, sin mas que decir me despido y sera hasta las próxima. Nos vemos..=)










No hay comentarios:

Publicar un comentario