AnnBenavides
commented
6 years ago Test de Seguridad
- [ ] OpenVAS : herramienta para evaluar vulnerabilidades, al parecer el administrados y scanner de vulnerabilidad OpenSource más avanzado (fork de Nessus) Actualizado diaramente con nuevos NVT's
- [ ] Nexpose Community : otra herramienta para evaluar vulnerabilidad. Si bien es gratis está limitado a 32 direcciones IP y un usuario. Carece de escaneo para aplicaciones web.
- [ ] Retina CS Community : otra herramienta para evaluar vulnerabilidad, es una consola Web que simplifica y centralizael manejo de vulnerabilidades para más de 256 evaluaciones sin costo incluyendo evaluacion automatica de vulnerabildades en servers, estaciones de trabajo (workstations), dispositivos móviles, bases de datos, aplicaciones y aplicaciones web. Soporte completo para entornos VMware, icluyendo escane do imagen virtual online y offline, escaneo de aplicaciones virtuales, e integración con vCenter.
- [ ] Nikto : escaner de servidores Web que usa "comprhensive" test contra multiples elementos del servidor, incluyendo sobre 6700 archivos/programas potencialmente peligroso, tambien chequea servidores con versiones desactualizadas y problemas especificos para esas veersiones (para 270 servidores).
- [ ] Metasploit Framework : framework para testeo de penetraciones que trabaja con Nexpose, recien posee una WebUI, se puede usar para validar vulnerbilidades encontradas por Nexpose
- [ ] ZAP (Zed Attack Proxy) OWASP : herramienta integrada para encontrar vulnerabilidades en aplicaciones web. Fork de Paros Proxy, provee esceneres automatizados así como un set de herramientas para encontrar vulnerabilidades de seguridad manualmente. En continuo desarrollo a manos de OWASP, Microsoft y Google.
Investigar, rankear y elegir herramientas para testeo de seguridad