5 ferramentas para identificação de vulnerabilidades em servidores
A segurança informática perfeita é um mito! No entanto, enquanto administradores de sistemas, podemos sempre tentar reduzir a área de ataque e usar ferramentas que nos ajudem a analisar e a identificar vulnerabilidades. Conheça 5 ferramentas para a identificação de vulnerabilidades em servidores.
Na área da segurança informática, concretamente ao nível da rede, existem muitas ferramentas interessantes para avaliar se um sistema está vulnerável ou não. O resultado produzido por este tipo de ferramentas pode ser usado por pessoas mal intencionadas para os mais diversos fins ou por proprietários ou administradores de sistemas para melhorarem a segurança dos seus sistemas.
Existem várias ferramentas que podem ser usadas para detetar e identificar vulnerabilidades em sistemas, redes e plataformas. Há ferramentas que são gratuitas e outras que pertencem a empresas da área da cibersegurança. Aqui ficam 5 sugestões:
#1 - Nessus
Para avaliar se uma máquina está vulnerável, uma das melhores plataformas que existe é o Nessus. Este scanner de rede além de identificar portos lógicos abertos e respetivos sistemas operativos dos sistemas, cria também relatório das vulnerabilidades encontradas, nível de gravidade e possível resolução.
#2 - nmap
O Nmap (Network Mapper) é uma ferramenta de código aberto usada para exploração de rede e auditoria de segurança. Esta ferramenta é uma das mais populares neste segmento e as opções que disponibiliza são variadíssimas. Foi desenvolvida por Gordon Lyon (também conhecido como Fyodor) e é amplamente utilizada por administradores de rede, profissionais de segurança e hackers para mapear redes, descobrir hosts ativos e identificar serviços em execução num sistema.
#3 - OpenVAS
O OpenVAS (Open Vulnerability Assessment System) é uma ferramenta de segurança que realiza testes de vulnerabilidade em redes e sistemas. É uma solução de código aberto usada para detetar possíveis falhas de segurança em servidores, dispositivos de rede, aplicações e sistemas operativos.
#4 - QualysGuard
A QualysGuard é uma plataforma de segurança, disponível na cloud, disponibilizada pela Qualys, Inc. que oferece um conjunto de serviços para gestão de vulnerabilidades, conformidade e monitorização contínua de segurança. É amplamente utilizada por empresas e organizações para identificar e resolver vulnerabilidades nas suas redes, sistemas e aplicações.
#5 - Wireshark
O Wireshark é uma ferramenta de análise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede, funcionando esta num modo especial que é designado de modo promíscuo.
E são estas as nossas sugestões para ferramentas capazes na identificação de vulnerabilidades em servidores e outros sistemas. Se tiverem outras sugestões, partilhem connosco.
É importante relembrar que para avaliarmos sistemas de terceiros é necessário autorização. Caso contrário, poderá ser considerado uma ameaça ou até serem comprometidos serviços.
Uso o nmap diariamente. Quando veja uma vulnerabilidade PIMBA!!!
Sem um SIEM e sem um SOC vale o que vale.
Existem outros interessantes que competem com Nessus que é o melhor. Aqui gastamos mais de 1M anual só de licenciamento Nessus mas temos tudo a enviar para Splunk com um nível de orquestração elevado em cima de Ansible e logicamente temos um SOC 24/7 para não termos surpresas desagradáveis
Porreiro pá
reNgine. Inclui núcleo, não, etc