Wikipedia

Diferencia entre revisiones de «Escáner de vulnerabilidades»

Explorar historial interactivamente
← Ir a diferencia anteriorIr a siguiente diferencia →
Contenido eliminado Contenido añadido
VisualWikitexto
MariaLS412 (discusión · contribs.)
298 ediciones
Función de sugerencias de enlaces: 4 enlaces añadidos.
Línea 1:
Un '''escáner de vulnerabilidades''' es una aplicación diseñada para realizar análisis automáticos de cualquier aplicación, sistema o red en busca de cualquier posible [[Agujero de seguridad|vulnerabilidad]]. Aunque estas aplicaciones no son capaces de detectar la vulnerabilidad con total precisión, sí son capaces de detectar ciertos elementos que podrían desencadenar en una vulnerabilidad, facilitando enormemente el trabajo a los investigadores e ingenieros. Es frecuente hacer escaneos de vulnerabilidades desde la red interna, para ver que se puede hacer una vez que se tiene acceso a la [[intranet]], o desde red externa, para ver las posibilidades que tiene un atacante externo para atacar nuestros sistemas.<ref name="mejores">[https://www.redeszone.net/2019/05/25/mejores-escaneres-vulnerabilidades-gratis-2019/ Los mejores escáneres de vulnerabilidades de 2019 gratis para convertirte en hacker ético]. Rubén Velasco. Redeszone.net. 25 de mayo, 2019</ref>
 
Los escáner de vulnerabilidades está compuesto por otras herramientas para funcionalidades más específicas, como pueden ser pruebas de fuerza bruta o con diccionarios de contraseñas (Ej. [[Patator (software)|Patator]], [[Medussa (software)|Medussa]] y [[Hydra (software)|Hydra]]), [[fuzzer]]s para descubrir dominios no bloqueados a usuarios sin autenticar o [[escáner de puertos|escáneres de puertos]].<ref name="upv">[https://riunet.upv.es/bitstream/handle/10251/106947/VILLORA%20-%20Evaluaci%C3%B3n%20y%20gesti%C3%B3n%20de%20vulnerabilidades%3A%20C%C3%B3mo%20sobrevivir%20en%20el%20mundo%20de%20los%20ciberataques.pdf?sequence=1&isAllowed=y Evaluación y gestión de vulnerabilidades:Cómo sobrevivir en elmundo de los ciberataques]. Borja Villora Divino. Escola Tècnica Superior d’Enginyeria InformàticaUniversitat. Politècnica de València 2018</ref>
Línea 7:
==Clasificación==
Se pueden clasificar según el tipo de vulnerabilidades en los que está especializado:<ref name="upv"/><ref name="mejores"/><ref>[https://www.redeszone.net/2019/02/23/uniscan-buscar-vulnerabilidades/ Uniscan: conoce esta herramienta para buscar vulnerabilidades en cualquier aplicación web]. Rubén Velasco. Redeszone.net. 23 de febrero, 2019 </ref>
*Escáner de vulnerabilidades de red. Por ejemplo [[Nessus]], [[Qualys]], [[Acunetix]], [[OpenVAS]], [[HTTPCS]], [[Nexpose]] o [[Nmap]] con scripts (''Nmap Scripting Engine Scripts'') para el análisis de vulnerabilidades. Para la propia red de acceso [[Aircrack-ng]] es una buena herramienta para poner a prueba la seguridad de cualquier red [[Wifi|Wi-Fi]] en busca de cualquier posible vulnerabilidad que pueda permitir a cualquier usuario no autorizado hacerse con la [[contraseña]] de nuestra red
*Escáner de vulnerabilidades de [[Aplicación web|aplicaciones web]]: . Por ejemplo [[Nikto]], [[Qualys]], [[OWASP Zed Attack Proxy]] (ZAP), [[w3af]], [[Burp Suite]], [[Uniscan]].
*Escáner de vulnerabilidades de bases de datos: [[Scuba]], [[AppDetectivePro]], [[McAfee Vulnerability Manager for Databases]], [[AuditPro Enterprise]], [[Microsoft Baseline Security Analyzer]].
 
Obtenido de «https://es.wikipedia.org/wiki/Escáner_de_vulnerabilidades»