escaner de vulnerabilidades de red

  • 5 Respuestas
  • 2494 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado regalosorpresa

  • *
  • Underc0der
  • Mensajes: 49
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

escaner de vulnerabilidades de red

  • en: Mayo 03, 2018, 06:06:06 pm
hola haber si me arrojais un poquito de luz he estado probando varios escaner de vulnerabilidades nessus openvas gfi etc pero no le veo sentido que los que se dedican a seguridad no creo que cada dia tengan que ir abriendo el programa y haciendo un scanner debe de haber opcion de tiempo real o algo no?
« Última modificación: Mayo 03, 2018, 09:24:45 pm por Gabriela »

Desconectado Stafa

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:escaner de vulnerabilidades de red

  • en: Mayo 03, 2018, 06:39:30 pm
Siempre está bien hacer un escaneo para actualizar,  y protegerte de las vulnerabilidades del zero-day siempre puedes optar por aprender a usar otros como por ejemplo: nmap

Enviado desde mi SM-G955F mediante Tapatalk
Somos el tiempo que nos queda.

Desconectado Gliph0

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:escaner de vulnerabilidades de red

  • en: Mayo 08, 2018, 05:37:57 pm
El escaneo de vulnerabilidades se puede hacer con dos justificaciones. Una es encontrar vulnerabilidades que puedan llevarte a comprometer activos de una empresa durante un pentest o ataque y la otra como un proceso continuo de mantenimiento de actualizaciones en una red empresarial. También es posible detectar ciertas vulnerabilidades escuchando el tráfico de red pero comparativamente es mucho más efectivo un escaneo de vulnerabilidades con credenciales.

Enviado desde mi Moto G (4) mediante Tapatalk


Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1975
  • Actividad:
    13.33%
  • Actividad:
    13.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:escaner de vulnerabilidades de red

  • en: Mayo 12, 2018, 06:46:52 am
Algo en tiempo real que esté continuamente analizando (comercialmente hablando) no existe (o no lo conozco), aunque como todo, siempre puedes programarlo (he visto cosas parecidas a lo que comentas).

Lo más parecido a lo que comentas sería programar dichos escaneos y hacer que se repitan cada día por ejemplo, aunque a mi parecer es algo abusivo, basta con lanzarlos periódicamente, conocer tu infraestructura y servicios y obviamente, estar atento a nuevas vulnerabilidades.

Un saludo.


Desconectado Olger346

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • Twitter: @Olger346
    • Ver Perfil

Re:escaner de vulnerabilidades de red

  • en: Mayo 13, 2018, 01:01:42 pm
Bueno si sirve, en estos días salió un comunicado del cert de US sobre un financiamiento de espionaje por parte de los rusos. Bien, los rusos (no necesariamente usaban un scanner de vulnerabilidades), se aprovechan de un protocolo que CISCO tiene sin autenticación para pedir archivos de configuración de los dispositivos de red, entre otras cosas, utilizando protocolos como SMI, SNMPv2, puedes obtener cosas interesantes sin matarte mucho (ojo que la versión 2 de snmp es en texto claro), normalmente un scanner de vulnerabilidades marcaría esto como un punto al que prestarle atención.

Entonces tiene su valor.
"Cuando se nace pobre, estudiar es el mayor acto de rebeldía contra el sistema. El saber rompe las cadenas de la esclavitud" -Tomas Bulat.

Desconectado HATI

  • *
  • Ex-Staff
  • *****
  • Mensajes: 453
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 13
    • Ver Perfil

Re:escaner de vulnerabilidades de red

  • en: Mayo 14, 2018, 04:11:06 am
Puedes usar un sistema de monitorización que integre análisis de vulnerabilidades o automatizarlo tu mismo, y comparar los resultados con fuentes abiertas cómo OTX de Alienvault y CVEdetails o similares.


Jugar o perder