Top de los mejores escáneres de vulnerabilidad para pruebas de penetración en el 2019.

Las vulnerabilidades en el software son una de las principales puertas de entrada para piratas informáticos. Los piratas informáticos están buscando constantemente nuevas formas de atacar cualquier ordenador, servidor o red a través de estos fallos de seguridad, por ello, los propios ingenieros de las compañías, investigadores de seguridad y hackers éticos están constantemente analizando los programas en busca de estos fallos de seguridad para solucionarlos antes de que sea demasiado tarde. Y una de las herramientas imprescindibles para esta labor son los escáneres de vulnerabilidades.

»»» Tambien le puede interesar: GOScan: Herramienta para automatizar la fase inicial de pentesting. «««

Un escáner de vulnerabilidades es una aplicación diseñada para realizar análisis automáticos de cualquier aplicación, sistema o red en busca de cualquier posible vulnerabilidad. Aunque estas aplicaciones no son capaces de detectar la vulnerabilidad con total precisión, sí son capaces de detectar ciertos elementos que podrían desencadenar en una vulnerabilidad, facilitando enormemente el trabajo a los investigadores e ingenieros.

Hay varios tipos de escáneres de vulnerabilidades, autenticados, en los que se realizan pruebas y ataques potenciales desde la propia red, y no autenticados, en los que el investigador o hacker ético se intenta hacer pasar por un pirata informático simulando un ataque desde fuera para ver hasta dónde es capaz de llegar analizando (y explotando) posibles vulnerabilidades.

En la red podemos encontrar una gran cantidad de escáneres de vulnerabilidades, la mayoría muy similares pero con algunos aspectos que claramente les diferencian y les hacen mejores, o simplemente diferentes, que otros. A continuación vamos a ver los más importantes y conocidos.

Los mejores escáneres de vulnerabilidades de 2019

Nmap

No podemos empezar un recopilatorio con los mejores escáneres de vulnerabilidades sin hablar de uno de los más potentes, completos y veteranos que podemos encontrar en la red: Nmap. Este software es uno de los más utilizados para buscar hosts dentro de una red, así como para buscar los puertos abiertos a través de los cuales poder conectarnos a un sistema de forma remota e incluso recoger información sobre todos los hosts de una red, como el sistema operativo que utiliza o los servicios que tiene habilitados.

Aunque esta herramienta nació como un escáner de puertos, gracias a los scripts NSE que incluye por defecto (y que podemos bajar de multitud de página web) es posible utilizarla como una completa herramienta para buscar vulnerabilidades en redes y sistemas.

En el siguiente enlace puedes descargar nmap.

Aircrack-ng

Las redes Wi-Fi son uno de los puntos más débiles de las empresas, y por ello es uno de los aspectos que más debemos cuidar. En este punto, Aircrack-ng es sin duda la mejor herramienta para poder a prueba la seguridad de cualquier red Wi-Fi en busca de cualquier posible vulnerabilidad que pueda permitir a cualquier usuario no autorizado hacerse con la contraseña de nuestra red.

Podemos descargar Aircrack-ng de forma gratuita desde el siguiente enlace.

Wireshark

Continuando con las auditorías de redes, Wireshark es el analizador de paquetes y protocolos por excelencia. Esta aplicación es capaz de registrar absolutamente todos los paquetes que pasan por una red, recogerlos y poder filtrarlos y ordenarlos de multitud e formas para poder analizar cómodamente todo el tráfico. Esta herramienta además es capaz de descifrar los paquetes enviados a través de los principales protocolos de conexión segura para poder analizar sin problema su contenido.

Wireshark 2.0

Sin duda, la mejor aplicación que podemos encontrar para analizar cualquier red y poder detectar cualquier posible fuga de tráfico o conexiones que intenten explotar un fallo de seguridad. Podemos descargarla de forma gratuita desde el siguiente enlace.

OpenVAS

Entrando ya en la búsqueda de vulnerabilidades en aplicaciones y equipos, una de las aplicaciones más completas que podemos encontrar en la red es OpenVAS.

OpenVAS es un escáner de vulnerabilidades al que podemos introducir una dirección IP y encargarle el análisis de dicho equipo, recogiendo información sobre los servicios en funcionamiento, los puertos abiertos, fallos de configuración, posibles vulnerabilidades conocidas en el software del equipo o servidor, etc.

Este programa se puede ejecutar tanto desde dentro de una red como desde un servidor externo, simulando así un ataque real. Cuando finaliza nos genera un completo informe con todas las posibles debilidades que pueden suponer un peligro para nuestra seguridad. Además, podemos configurarlo en modo monitorización continua, estableciendo alertas que saltarán cuando se detecte el más mínimo fallo.

openvas

Podemos descargar OpenVAS de forma gratuita desde el siguiente enlace.

OWASP Zed Attack Proxy (ZAP)

El proyecto OWASP (Open Web Application Security Project) es un proyecto abierto y sin ánimo de lucro pensado para mejorar la seguridad de las redes, los servidores, equipos y las aplicaciones y servicios con el fin de convertir Internet en un lugar más seguro.

Zed Attack Proxy, ZAP, es una de las herramientas libres de este proyecto cuya principal finalidad es monitorizar la seguridad de redes y aplicaciones web en busca de cualquier posible fallo de seguridad, mala configuración e incluso vulnerabilidad aún desconocida que pueda suponer un problema para la red.

Podemos descargar ZAP de forma gratuita desde el siguiente enlace.

Seccubus

Por último, no queríamos terminar la recopilación de programas para escanear vulnerabilidades sin hablar de Seccubus.

Aunque este no es un escáner propiamente dicho como los anteriores, esta aplicación une varios de los escáneres más populares del mercado, como Nessus, OpenVAS, NMap, SSLyze, Medusa, SkipFish, OWASP ZAP y SSLlabs y nos permite automatizar todos los análisis de manera que desde esta única aplicación podamos realizar un análisis lo más profundo posible, además de poder programas análisis a intervalos regulares para asegurarnos de que todos los equipos y las redes están siempre correctamente protegidas y, en caso de que algo vaya mal, recibir avisos en tiempo real.

Podemos descargar esta aplicación de forma gratuita desde el siguiente enlace.

Tripwire IP360

Tripwire IP360 es una de las soluciones de gestión de vulnerabilidades líderes en el mercado, que permite a los usuarios identificar todo en su red, incluidos los activos locales, en la nube y en contenedores. Tripwire permitirá que los departamentos de TI accedan a sus activos utilizando un agente y los menos escaneos del agente. También funciona en integración con la administración de vulnerabilidades y riesgos, permitiendo a los administradores de TI y profesionales de seguridad tener un enfoque integral hacia la administración de seguridad.

ipos y las redes están siempre correctamente protegidas y, en caso de que algo vaya mal, recibir avisos en tiempo real.

Podemos descargar esta aplicación de forma gratuita desde el siguiente enlace.

Nessus Profesional

Nessus Professional de Tenable es una software para profesionales de la seguridad, que se ocupa de la aplicación de parches, problemas de software, malware y configuraciones erróneas en una amplia gama de sistemas operativos y aplicaciones.

Nessus introduce un procedimiento de seguridad proactivo al identificar las vulnerabilidades a tiempo antes de que los piratas informáticos las utilicen para penetrar en una red, también se encarga de las fallas de ejecución remota de código. Se ocupa de la mayoría de los dispositivos de red, incluida la infraestructura virtual, física y de nube.

Tenable también se ha mencionado como la opción de evaluación de vulnerabilidades de Gartner Peer Insights para marzo de 2019.

Comodo HackerProof

escáner de vulnerabilidad

Comodo HackerProof es otro escáner de vulnerabilidades líder con características robustas que permitirían a los departamentos de TI escanear sus vulnerabilidades a diario, las opciones de escaneo PCI, Prevención de ataques y la tecnología de inspector de sitios que ayuda en el escaneo de sitios web de próxima generación.

Nexpose Community

escáner de vulnerabilidad

Escáner de vulnerabilidades desarrollado por Rapid7, es una solución de código abierto que cubre la mayoría de las comprobaciones de su red. La versatilidad de esta solución es una ventaja para los administradores de TI, se puede incorporar con metasploit. Es capaz de detectar y escanear dispositivos en el momento en que cualquier nuevo dispositivo accede a la red, monitorea las exposiciones de vulnerabilidad al mundo real y, sobre todo, identifica las capacidades de la amenaza para desarrollar correcciones en consecuencia. Descarga aqui.

Retina 

escáner de vulnerabilidad
escáner de vulnerabilidad

Retina  es un software de código abierto basado en web que se ocupa de la gestión de vulnerabilidades desde una ubicación central. Sus características incluyen parches, cumplimiento, configuración e informes. Se ocupa de las bases de datos, estaciones de trabajo, servidores de análisis y aplicaciones web, con soporte completo para integraciones de VCenter y entornos virtuales de escaneo de aplicaciones.

Nikto

escáner de vulnerabilidad

Nikto ayuda a analizar las funciones del servidor, verifica sus versiones, realiza una prueba en los servidores web para identificar amenazas y presencia de malware y para escanear diferentes protocolos como https, httpd,  HTTP y más. También ayuda a escanear varios puertos de un servidor en poco tiempo. Nikto es preferido por su eficiencia y capacidad de fortalecimiento del servidor.

Wireshark

Wireshark está considerado como uno de los potentes analizadores de protocolo de red en el mercado. Es utilizado por muchas agencias gubernamentales, empresas, atención médica y otras industrias para analizar su red con mucho interés. Una vez que Wireshark identifica la amenaza, las cosas se desconectan para examinarlas. Wireshark se ejecuta con éxito en dispositivos Linux, macOS y Windows.

Vulnerability Manager Plus

Vulnerability Manager Plus es una nueva solución para este mercado, desarrollada por ManageEngine. Con su reciente lanzamiento al mercado y la característica que cubre, esta podría ser la herramienta de seguridad esperada para las organizaciones. Proporciona análisis basados ​​en atacantes que permiten a los administradores de la red verificar las vulnerabilidades existentes desde la perspectiva de un pirata informático.

Aparte de eso, los análisis automáticos, la evaluación de impacto, la evaluación de riesgos del software, las configuraciones erróneas de seguridad, los parches, el escáner de mitigación de vulnerabilidad de día cero y El fortalecimiento del servidor web son otros aspectos destacados de Vulnerability Manager Plus. Viene completamente gratis para 25 dispositivos.

________________________________________________________
Tomado de: www.redeszone.net y de  www.gbhackers.com
Se Respetan Derechos de Autor.

SIGUENOS EN LAS REDES SOCIALES