En este grupo En todos

Grupo de Seguridad informática



software para detectar vulnerabilidades en las redes

Zulay
Santander, Colombia
Escrito por Zulay Pallares
el 18/05/2009 | Nivel Básico

Hola:

Quisiera saber que software puedo emplear para detectar la vulnerabilidad de una red, necesito varios programas.

Les agradezco me colaboren.

SALUDOS

Miguel Angel Martinez Montes
Informatica conalep
Escrito por Miguel Angel Martinez Montes
el 21/05/2009 | Nivel Básico

Pues existen muchos, aunque uno de mis favoritos sin lugar a duda es el Nessus para linux, tambien esta para windows pero me gusta mas linux, ademas de nessus puedes utilizarlo en conjunto con Nmap, Wireshark y hacer complementar mejor tu deteccion de vulnerabilidades.
Saludos.

Alba Luisa Tabares Berroa
Licenciatura en educ. basica , diploma...
Escrito por Alba Luisa Tabares Berroa
el 23/05/2009 | Nivel Básico

Gracias lo necesito tambien. Es importante tener un equipo con toda confianza y traquilidad. Cristo les ama.

Zulay Pallares
Santander, Colombia
Escrito por Zulay Pallares
el 28/05/2009 | Nivel Básico

Miguel angel gracias por tu aporte.

La verdad es que necesito mas programas tanto para lo de vulnerabilidad como para brindarle seguridad a una red inalambrica o cruzada, para windows preferiblemente...

gracias

Miguel Angel Martinez Montes
Informatica conalep
Escrito por Miguel Angel Martinez Montes
el 29/05/2009 | Nivel Básico

Pues mira como recomendaciones en seguridad inalambrica yo te aconsejaria muchas cosas entre ellas configurar tus AP o Router inalambricos para que oculten su SSID, que manejes rangos cortos de direcciones IP por medio de la mascara de subred, que utilizes filtrado por MAC, que tengas buena encripcion como WPA2 preferentemente, con esto ya le estariamos dando buen hardening a nuestra red wireless.
Saludos.

Rodney López
Licenciatura en ciencia de la computac...
Escrito por Rodney López
el 29/05/2009 | Nivel Básico

Te puedo mencionar algunos:
MBSA (Microsoft Baseline Security Analyzer) Es free aunque solo para Windows permite chequear problemas de configuracion , actualizacion del sistemas y un poco de cosas mas
X-Scan : Este permite utilizar los pluggins del Nessus aunque puede ser un poco lenton comparado con el resto (al menos cuando lo probe), ah es free tambien
Nessus : Ya hablaron de el por alla arriba
Sara : Es para Linux aunque con CoLinux funciona en Windows
Bastille: Es para Linux
GFI Languard Security : Propietario es bastante integrador (diria que es la herramienta por excellencia)
Kismet : Para redes inalambricas
De aqui en adelante hay algunos que no me convencen mucho pero bueno...
PSI
ASMonitor
Snet
Hay mas pero ahora no recuerdo...
De todas formas si tienes una red donde llevar a cabo la gestión de seguridad te puedo recomendar que no solo es problema de detectar las vulnerabilidades individuales de las computadoras sino que esto debe estar en estrecha relacion con un IDS o IPS, existe un framework que permite la integracion de varias herramientas que no se si has escuchado : OSSIM y hay otra que tiene el mismo enfoque NST

Angel Luis
Escrito por Angel Luis
el 03/06/2009 | Nivel Básico

Me gustaría recomendarte como ya han hecho algunos colega la utilización del OSSIM (Open Source Security Information Management), que es un grupo de herramientas encaminadas a la detección de vulnerabilidades en la red (Trafico, sniffer, ect. ), yo lo estoy implementando en un servidor linux...

Rodney López
Licenciatura en ciencia de la computac...
Escrito por Rodney López
el 03/07/2009 | Nivel Básico

Cuando te refieres a gestion de memoria de entrada y salida a que te refieres? En cuanto a lo de gestion de procesos si son relacionados con las TI te recomiendo buscar documentacion sobre la ITIL, (de paso vas a encontrar respuesta a lo de la gestion de memoria y entrada y salida si te refieres a lo que yo pienso) y mas en general en los libros sobre ingenieria de software donde se aborde el modelado del negocio suelen aparecer buenos tips,googleando aparecer igualmente bastante buena documentacion acerca de la gestion de procesos en cuanto a lo de la gestion de archivos en XP que necesitas o a que te refieres...?

Moises Amezcua
Informatica conalep
Escrito por Moises Amezcua
el 03/07/2009 | Nivel Básico

Yo no conosco mucho de esto pero he utilizado el Nmap para windows.... SALUDOS

Gabriel
Escrito por Gabriel
el 21/07/2009 | Nivel Básico

Estos son algunos de los programas gratuitos que puedes utilizar para detectar la vulnerabilidad de tu red: Sax2 Intrusion detection system(Free)) 3.0 y Nmap ('Network Mapper'),

Gabriel
Escrito por Gabriel
el 22/07/2009 | Nivel Básico

Tambien tienes los siguientes programas que te pueden servir tambien que son:
Nessus es un programa que busca cualquier tipo de vulnerabilidad en la red y te ofrece un análisis completo de su nivel de seguridad. Su eficacia transgrede los límites de otras herramientas similares. Sin ir más lejos, Nessus no se conforma pensando que un cliente respeta sólo los puertos asignados por IANA (Agencia de Asignación de Números de Internet). Incluso analiza los servicios ejecutados más de una vez por un mismo cliente.
https://www.nessus.org/nessus/
Y Retina Network Security Scanner Identifica vulnerabilidades de seguridad conocidas y guía al administrador para priorizar dichos puntos peligrosos y ponerles remedio. Rápido y preciso escaneo e identificación de los puntos críticos a través de la más actualizada y completa base de datos del mercado. Los usuarios serán capaces de securizar sus redes contra las vulnerabilidades más recientemente conocidas. Los usuarios también tendrán posibilidades de crear sus propias auditorías de red internas e incluso, forzar cargas de políticas de seguridad.



Mayda M N
Cibernetica matematica universidad de ...
Escrito por Mayda M N
el 28/07/2009 | Nivel Básico

He instalado el Debian que trae incluido el OSSIM. Lo considero muy bueno porque agrupa bajo una interfaz web varias herramientas de seguridad.

Una pregunta: El servidor donde se instala, requiere de dos tarjetas de red?

He buscado documentación en internet, necesito ayuda para su configuración.

Saludos,

Mayda

Rodney López
Licenciatura en ciencia de la computac...
Escrito por Rodney López
el 03/08/2009 | Nivel Básico

No necesita 2 tarjetas de red... Y en cuanto a la configuracion en que puedo ayudar?

Gabriel
Escrito por Gabriel
el 03/08/2009 | Nivel Básico

¿Que tipo de servidor es el que necesitas configurar con Debian? Porque no lo has especificado para poder ayudarte mejor y mas rapidamente.

Diego Fernando Rivera Peñaranda
Ingenieria electronica universidad del...
Escrito por Diego Fernando Rivera Peñaranda
el 21/02/2010 | Nivel Básico

Hola compañeros tengo unas inquietudes.
yo instale el ossim en una maquina virtual workstation el esta basado en el sistema operativo debian/linux. Resulta que yo quiero instalar la vpn de forticlient en el sistema operativo debian para poder acceder a los servidores de la empresa. Pero no se deja instalar no se si es que hace falta algun pakete que muestre graficamente el login y password para poder acceder.
en ossim esta la herramienta nagios la cual es la que voy a utilizar para analizar los recursos y servicios de los servidores.
les agradeceria que se me pudieran colaborar lo mas pronto.

Progresive Death
Bogotá, Colombia
Escrito por Progresive Death
el 27/02/2010 | Nivel Básico

Zulay@ te Recomiendo el OpenVas, es algo parecido al nessus pero solo que es Open source... Lo puedes encontrar preinstalado en el backtrack 4, es breve de instalar y su eficiencia es excelente. El nessus tambien es otra opcion pero es privativo. Por ello no me gusta mucho.

Saludos



Alejandro Armagnac
Distrito Federal, Mé...
Escrito por Alejandro Armagnac
el 27/02/2010 | Nivel Básico

Metasploit

https://www.metasploit.com/

Progresive Death
Bogotá, Colombia
Escrito por Progresive Death
el 03/03/2010 | Nivel Básico

Alejandro@: el metasploit es una plataforma algo avanzada de scanners de vulnerabilidades pero tambien sirve gracias a sus auxiliary's

Claro de alli puedes scanear y pasar el resultado a el MSF y explotar el fallo, en los DOC y videos que e subido al grupo alli explico como seria alguno de esos metodos.


Salduos

Jose Ballestero
Bocas del Toro, Panamá
Escrito por Jose Ballestero
el 29/06/2010 | Nivel Básico

Utiliza el nessus

Javier Buesaquillo
Ing sistemas ucc
Escrito por Javier Buesaquillo
el 01/07/2010 | Nivel Básico

Pudes utilizar BACTRACK tambien es muy efiviente