Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Scan Vulnerability Original

    Cargado por

    Jefferson Morales Zavaleta
    9 vistas15 páginas

    Título original

    SCAN_VULNERABILITY_ORIGINAL

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas15 páginas

    Scan Vulnerability Original

    Cargado por

    Jefferson Morales Zavaleta

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 15

    Autor: Jefferson Morales Zavaleta

    PROGRAMAS - ESCANEO DE
    VULNERABILIDADES DE SEGURIDAD

    Estan diseñado para buscar dispositivos y


    computadoras en red, descubrir puertos y servicios
    accesibles y probar vulnerabilidades en cualquiera de
    dichos puertos; Los complementos permiten una mayor
    expansión.
    PROGRAMAS - ESCANEO DE
    VULNERABILIDADES DE SEGURIDAD
    PROGRAMAS - ESCANEO DE
    VULNERABILIDADES DE SEGURIDAD


    OPENVAS 
    NESSUS

    Es un fork de la versión 2 de 
    A partir de la versión 3 es
    Nessus de código abierto. una herramienta de código
    cerrado que ofrece una
    versión (HomeFeed) gratuita
    para uso personal.
    OPENVAS VS NESSUS


    VENTAJAS VENTAJAS

    Ser gratuito y open source. 
    Fácil de instalar, se ha reducido a
    la mínima expresión.

    Muchas más opciones en los
    métodos de acceso: Podemos

    Interfaz limpia: Se debe reconocer
    utilizar tanto la interfaz web que es agradable a la vista.
    como una aplicación cliente. 
    Mayor cantidad de plugins que
    OpenVAS.

    Sin limitaciones ni de número
    de maquinas ni de 
    Se supone que tendremos los
    programación de tareas. nuevos plugins más rápido que en
    el caso de OpenVAS.

    Soporte por varias empresas. 
    Soporte por una única empresa.
    OPENVAS VS NESSUS


    DESVENTAJAS 
    DESVENTAJAS

    Màs complicado de instalar y

    En el caso de la versión gratuita
    co0nfigurar ya que consta de (Home) tiene limitaciónes bastante
    molestas.
    varios coponentes.

    Por ejemplo, no podemos

    Al tener màs opciones tambien programar scans (se tienen que
    resulta mas complejo de usar. lanzar a mano), ni hacerlos de un
    rango demasiado amplio.

    Como todos los productos open
    source, puede parecer que 
    El fallo de un plugin produce un
    ofrece menos garantias. fallo bastante engorroso (lento).

    El coste de la licència de 1 año
    cuesta $1.200.
    EN CONCLUSION

    Diria que ambos productos son buenos tanto OPENVAS


    como NESSUS, ya que si analizamos ambos programas nos
    ayudan a GESTIONAR LA SEGURIDAD DE LOS
    EQUIPOS y DETECTAR SUS VULNERABILIDADES.

    Asi como tambien:

    Debemos tener en cuenta que el uso de estas herramientas,


    no significa que identifiquemos todas vulnerabilidades de
    un S.O, ya que como sabemos ningun S.O es 100% seguro o
    estan completamente protegidos.
    PROGRAMAS – ESCANEADOR DE
    PUERTOS DE RED

    Estan diseñados para DETECTAR


    SERVICIOS COMUNES QUE OFRECE UNA
    MAQUINA y ver sus posibles
    vulnerabilidades de seguridad SEGUN SUS
    PUERTOS ABIERTOS.
    También puede llegar a DETECTAR EL
    SISTEMA OPERATIVO que está ejecutando
    la máquina según los puertos que tiene
    abiertos.
    Fue desarrollada por la investigadores de la
    Universidad de Michigan.

    OBJETIVO LO QUE HA CONSEGUIDO


    Fue diseñada para Es impresionante porque:
    escanear rápidamente
    grandes redes"Internet". Ha alcanzando el 97% de la velocidad
    máxima teórica de una conexión Ethernet,
    escanearía todo Internet en menos de
    una hora.
    EL TRUCO EN SU FUNCIONAMIENTO

    No van escaneando las direcciones IP en orden,


    sino que van "a saltos" (usan grupos multiplicativos
    para hacer esos saltos de forma eficiente).

    Si lo hiciesen, perderían velocidad al enviar muchos


    paquetes a la misma subred, que se saturaría y
    no respondería tan rápido.
    ¿PARA QUE SIRVE HACER UN ESCANEO
    RAPIDO DE TODO INTERNET?

    Se podria decir que sirve obtener en tiempo real


    informacion:

    -Estadística del número de sitios en Internet


    que tienen HTTPS frente a los que sólo tienen HTTP

    -Ver cuántos sitios tienen fallos de seguridad o


    monitorizar la disponibilidad y
    tiempo de respuesta de servidores en tiempo real.

    -Encontrarse todos los nodos Tor en funcionamiento,


    lo que podría poner en peligro la privacidad de sus
    usuarios.
    ¿QUE ES?

    Nmap ya no era un simple escaneador de puertos


    gracias al NSE (Nmap Motor de Scripts) que permite:

    Desarrollar scripts para automatizar una amplia


    variedad de tareas de red incluido la posibilidad
    encontrar (posibles) vulnerabilidades explotables
    en un sistema remoto.
    ¿QUE ES?

    Es un módulo o SCRIPT que precisamente


    "convierte" a nmap en un completo escaneador de
    vulnerabilidades de red.
    ZENMAP

    ¿QUE ES?

    Es la Version grafica de NMAP

    ¿PARA QUE SIRVE?

    Ejecutar los diferentes:

    Tipos de análisis de puertos que


    tiene Nmap.

    Mostrarlos de forma intuitiva a los


    usuarios menos experimentados.

    También podría gustarte