Scanners Seguridad Informatica
1. 1. 1. Acunetix Web Vulnerability Scanner Acunetix Web Vulnerability Scanner es una
herramienta que ser capaz de escanear sitios Web en busca de posibles fallos de
seguridad que puedan poner en peligro la integridad de la pgina publicada en
Internet. Esta aplicacin ejecuta una serie de pruebas, totalmente configurables por el
usuario, para identificar las vulnerabilidades tanto en la programacin de la pgina
como en la configuracin del servidor- detecta tcnicas de hacking como pueden ser
ataques de ejecucin de cdigo de autentificacin, etc.-. Una vez concluido este
proceso, la versin genera una serie de informes, especificando los fallos detectados
en el anlisis de la pgina Web. Estos informes se mostrarn en la pantalla en forma
de grfica para una mejor perfeccin, o bien podrn visualizarse los resultados ms
exhaustivamente con la descripcin de la vulnerabilidad. Segn la licencia adquirida,
existen dos mtodos de licenciamiento: licencias corporativas y licencias de consultor,
ambos son por puesto/usuario. Adems, la corporativa est divida en tres propuestas:
escanear slo una web, escanear hasta tres, y escanear un nmero ilimitado de webs,
con la condicin de que slo pueden escanearse pginas que pertenecen a su
empresa. Mientras, la licencia de consultor da derecho a escanear un nmero ilimitado
de URLs de cualquier empresa, siempre con permiso de la misma. En suma, este
software es una potente utilidad que analiza una pgina web en busca de posibles
agujeros de seguridad. Destaca por su completo escner para examinar scripts en una
pgina web, permitiendo detectar errores; adems de por su completo conjunto de
herramientas - editor HTTP, Sniffer HTTP, Flooder HTTP, cifrador de palabras control
de vulnerabilidades, SQL, etc. En su contra, que toda la interface del programa
aparece en ingls, y que la aplicacin, empleada por personas mal intencionadas,
puede servir tambin para atacar pginas web. 2. GFI LANguard Network Security
Scanner GFI LANguard Network Security Scanner (GFI LANguard N.S.S.) es una
herramienta que permite a los administradores de red realizar rpida y fcilmente una
auditora de seguridad de red. GFI LANguard N.S.S. crea informes que pueden ser
utilizados para resolver problemas de seguridad de la red. Adems puede realizar la
administracin de actualizaciones de seguridad. Al contrario que otros escneres de
seguridad, GFI LANguard N.S.S. no crear un bombardeo de informacin, que es
virtualmente imposible de seguir. En su lugar, ayudar a resaltar la informacin ms
importante. Adems proporciona hipervnculos a sitios de seguridad para averiguar
ms sobre estas vulnerabilidades. Utilizando anlisis inteligente, GFI LANguard N.S.S.
recoge informacin sobre los equipos como nombres de usuario, grupos, recursos
compartidos, dispositivos USB, dispositivos inalmbricos y otra informacin sobre un
Dominio Windows. Adems de esto, GFI LANguard N.S.S. tambin identifica
vulnerabilidades especficas como problemas de configuracin de servidores FTP,
exploits en Servidores Microsoft IIS y Apache Web o problemas en la configuracin de
la poltica de seguridad Windows, ms otros muchos potenciales problemas de
�seguridad. Caractersticas clave Encuentra servicios rufianes y puertos TCP y UDP
abiertos
2. 2. Detecta vulnerabilidades CGI, DNS, FTP, Correo, RPC y otras Detecta
dispositivos inalmbricos. Detecta usuarios pcaros o en puertas traseras
(backdoors) Detecta recursos compartidos abiertos y enumera quin tiene acceso a
estos recursos junto con sus permisos. Enumera grupos, incluyendo los miembros de
grupos. Enumeracin de usuarios, servicios, etc. Enumera dispositivos USB.
Enumera dispositivos de red e identificacin del tipo de dispositivo (Cableado,
Inalmbrico, Virtual) Puede realizar Anlisis Programados. Actualiza
automticamente las Comprobaciones de vulnerabilidad de seguridad. Habilidad para
detectar la falta de actualizaciones crticas y service packs del sistema operativo.
Habilidad para detectar la falta de actualizaciones crticas y service packs de
aplicaciones soportadas. Capacidad de guardar y cargar resultados de anlisis.
Habilidad de comparar anlisis, para enterarse de posibles nuevos puntos de entrada.
Habilidad para actualizar el SO (Sistemas Windows en Ingls, Francs, Alemn,
Italiano, Espaol) y aplicaciones Office (Ingls, Francs, Alemn, Italiano, Espaol)
Identificacin de Sistema operativo. Deteccin de anfitrin en directo. Resultados en
HTML, XSL y XML. Auditora SNMP y MS SQL. Lenguaje de comandos compatible
Vbscript para construir comprobaciones de vulnerabilidad a medida. Mdulo SSH que
permite la ejecucin de scripts de seguridad sobre equipo Linux/Unix. Analiza varios
equipos al mismo tiempo.
3. 3. 3. Teneble Nessus 5. Nessus es un analizador de seguridad de redes potente y fcil
de usar, con una amplia base de datos de plugins que se actualiza a diario.
Actualmente se encuentra entre los productos ms importantes de este tipo en todo el
sector de la seguridad, y cuenta con el respaldo de organizaciones profesionales de
seguridad de la informacin, tales como SANS Institute. Nessus le permite realizar
auditoras de forma remota en una red en particular y determinar si ha sido
comprometida o usada de alguna forma inadecuada. Nessus tambin proporciona la
capacidad de auditar de forma local un equipo especfico para analizar
vulnerabilidades, especificaciones de compatibilidad, violaciones de directivas de
contenido y otros temas. Anlisis inteligente: a diferencia de muchos otros
analizadores de seguridad, Nessus no da nada por sentado. Es decir, no supondr que
un servicio dado se ejecuta en un puerto fijo. Esto significa que si usted ejecuta su
servidor web en el puerto 1234, Nessus lo detectar y probar su seguridad segn
corresponda. Cuando sea posible, intentar validar una vulnerabilidad a travs de su
explotacin. En los casos en que no sea confiable o se pueda afectar de manera
negativa el destino, Nessus puede basarse en un banner del servidor para determinar
la presencia de la vulnerabilidad. En tales casos, quedar registrado en el informe
resultante si se us este mtodo. Arquitectura modular: la arquitectura cliente/servidor
proporciona la flexibilidad necesaria para implementar el analizador (servidor) y
conectarse con la GUI (cliente) desde cualquier equipo mediante un explorador web,
con lo cual se reducen los costos de administracin (varios clientes pueden acceder a
un nico servidor). Compatible con CVE: la mayora de los plugins se enlazan con
�CVE, para que los administradores obtengan ms informacin sobre las
vulnerabilidades publicadas. Tambin incluyen frecuentemente referencias a Bugtraq
(BID), OSVDB y las alertas de seguridad de proveedores. Arquitectura de plugins:
cada prueba de seguridad est diseada como plugin externo, y se agrupa en una de
42 familias. De esta forma, usted puede aadir fcilmente sus propias pruebas,
seleccionar plugins especficos o elegir una familia entera sin tener que leer el cdigo
del motor de servidores Nessus, nessusd. La lista completa de los plugins de Nessus
se encuentra disponible en http://www.nessus.org/plugins/index.php?view=all. NASL:
el analizador Nessus incluye NASL (Nessus Attack Scripting Language) (lenguaje
Attack Scripting de Nessus), un lenguaje diseado especficamente para crear pruebas
de seguridad de manera rpida y sencilla. Base de datos actualizada de
vulnerabilidades de seguridad: Tenable se centra en el desarrollo de comprobaciones
de seguridad correspondientes a vulnerabilidades recientemente divulgadas. Nuestra
base de datos de comprobaciones de seguridad se actualiza diariamente, y todas las
comprobaciones de seguridad ms recientes se encuentran disponibles en
http://www.nessus.org/scripts.php. Prueba varios hosts de forma simultnea: segn la
configuracin del sistema del analizador Nessus, usted puede probar una gran
cantidad de hosts simultneamente. Reconocimiento de servicios inteligente: Nessus
no supone que los hosts de destino respeten los nmeros de puertos asignados por
IANA (Autoridad de asignacin de nmeros de Internet). Esto significa que reconocer
un servidor FTP que se ejecute en un puerto no estndar (por ejemplo, 31337) o un
servidor web que se ejecute en el puerto 8080 en lugar del 80. Varios servicios: si se
emplean dos o ms servidores web en un host (por ejemplo, uno en el puerto 80 y el
otro en el puerto 8080), Nessus los identificar y los probar todos. Cooperacin de
plugins: las pruebas de seguridad realizadas por los plugins de Nessus cooperan de
manera tal que no se lleven a cabo comprobaciones innecesarias. Si su servidor FTP
no ofrece inicios de sesin annimos, no se realizarn comprobaciones de seguridad
relacionadas con estos. Informes completos: Nessus no solo le informar qu
vulnerabilidades de seguridad existen en su red y el nivel de riesgo de cada una de
ellas (Info, Low, Medium, High y
4. 4. Critical) (informativo, bajo, medio, alto y crtico), sino que tambin le notificar sobre
cmo mitigarlas, ofreciendo soluciones. Compatibilidad total con SSL: Nessus tiene la
capacidad para probar los servicios ofrecidos sobre SSL, tales como HTTPS, SMTPS,
IMAPS y otros. Plugins inteligentes (opcional): Nessus cuenta con una opcin de
optimizacin que determinar qu plugins deben o no iniciarse en el host remoto. Por
ejemplo, Nessus no probar las vulnerabilidades de sendmail respecto de Postfix.
Comprobaciones no destructivas (opcional): ciertas comprobaciones pueden ser
perjudiciales para servicios de red especficos. Si no desea arriesgarse a provocar un
error de servicio en la red, habilite la opcin safe checks de Nessus, que har que
Nessus se base en los banners en lugar de la explotacin de errores reales para
determinar si hay alguna vulnerabilidad. 4. Nmap. Nmap ("Network Mapper") es un
libre y de cdigo abierto de utilidad para el descubrimiento de red y auditora de
seguridad. Muchos sistemas y administradores de red tambin les resulta til para
�tareas como inventario de la red, los horarios de actualizacin de servicios administrar
y monitorear host o servicio el tiempo de actividad. Nmap utiliza paquetes IP crudos en
formas novedosas para determinar qu hosts estn disponibles en la red, qu servicios
(nombre de la aplicacin y versin) los anfitriones estn ofreciendo, qu sistemas
operativos (y versiones del sistema operativo) se estn ejecutando, qu tipo de filtros
de paquetes / cortafuegos estn en uso, y docenas de otras caractersticas. Fue
diseado para escanear rpidamente grandes redes, pero funciona bien contra los
ejrcitos individuales. Nmap se ejecuta en todos los sistemas operativos de
computadora, y los paquetes binarios oficiales estn disponibles para Linux, Windows
y Mac OS X. Adems de la clsica lnea de comandos de Nmap ejecutable, la suite de
Nmap incluye una interfaz grfica de usuario avanzada y resulta espectador (Zenmap),
una transferencia de datos flexible, redireccin y herramienta de depuracin (Ncat),
una utilidad para la comparacin de los resultados del anlisis (Ndiff), y una
generacin de paquetes y la herramienta de anlisis de la respuesta (Nping). Nmap es:
Flexible: Soporta docenas de tcnicas avanzadas para el mapeo de las redes llenas de
filtros IP, cortafuegos, routers y otros obstculos. Esto incluye muchos de escaneo de
puertos mecanismos (tanto TCP y UDP), deteccin de sistema operativo, la deteccin
de versiones, barridos de ping y mucho ms. Consulte la pgina de documentacin.
Potente: Nmap se ha utilizado para escanear grandes redes de literalmente cientos de
miles de mquinas. Portable: La mayora de los sistemas operativos son compatibles,
incluyendo Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X,
HP-UX, NetBSD, Sun OS, Amiga, y ms. Fcil: Aunque Nmap ofrece un rico conjunto
de caractersticas avanzadas para usuarios avanzados, puede comenzar como
simplemente como "nmap-v-A targethost. Tanto la lnea de comandos tradicional y
grfica (GUI) de las versiones que se adaptan a sus preferencias. Los binarios estn
disponibles para aquellos que no desean compilar Nmap desde las fuentes. Gratis:
Los objetivos principales del proyecto Nmap es ayudar a que Internet sea un poco ms
seguro y proporcionar administradores / auditores / hackers con una herramienta
avanzada para explorar sus redes. Nmap est disponible para descarga gratuita, y
tambin viene con cdigo fuente completa que usted puede modificar y redistribuir bajo
los trminos de la licencia. Bien documentada: un esfuerzo importante se ha puesto en
completa y al da las pginas de manual, documentos tcnicos, tutoriales, e incluso un
libro entero. Encuntralos en varios idiomas.
5. 5. Soportado: Aunque Nmap viene sin garanta, es bien apoyada por una vibrante
comunidad de desarrolladores y usuarios. La mayor parte de esta interaccin se
produce en las listas de correo de Nmap . La mayora de los informes de errores y las
preguntas deben enviarse a la lista nmap-dev, pero slo despus de leer las directrices
. 5. Retina Network Security Scanner. Reconocido como el escner de seguridad ms
rpido en el mercado hoy en da, la retina est diseada para identificar las
vulnerabilidades conocidas y desconocidas, sugerir soluciones a las vulnerabilidades
identificadas, y reportar posibles agujeros de seguridad en Internet de una red,
intranet, extranet y entornos. La tecnologa patentada de El producto eclipsa las
capacidades de la ltima generacin de escneres de seguridad y emplea un motor de
�inteligencia artificial nica que permite que el producto a pensar como un hacker o un
analista de seguridad de la red intentar penetrar en su red. Retina es un escner de
best-of-breed el apoyo de poderosas caractersticas que son atractivas para el
administrador de la red y el consultor de seguridad por igual. eEye ha comprometido a
hacer que el escner de retina ms rica en caractersticas en el mercado y solicita
activamente e incorpora la retroalimentacin del cliente y de las solicitudes. Amplitud
de Sistemas y Servicios de Auditados Retina incluye mdulos de auditora de
vulnerabilidad de muchos sistemas y servicios. Estos incluyen: NetBIOS, HTTP, CGI y
WinCGI, FTP, DNS, las vulnerabilidades de denegacin de servicio, POP3, SMTP,
LDAP, TCP / IP, UDP, registro, servicios, usuarios y cuentas, las vulnerabilidades de
contraseas, extensiones editoriales, y ms. Retina se ejecuta en la plataforma
Windows NT, pero est diseado para escanear mltiples plataformas y sistemas.
Retina analiza muchos sistemas operativos, incluyendo la mayora de los sistemas
operativos UNIX (Solaris, Linux, * BSD, etc.) y los dispositivos de red (routers, firewalls,
etc.) que se ejecutan sistemas operativos de cosecha propia. CHAM (Mtodos
comunes corta ataque) Esta caracterstica innovadora es la primera de su tipo. CHAM
emplea la tecnologa de AI a fin de simular el proceso de pensamiento de un hacker o
un analista de seguridad en la bsqueda de agujeros en las redes y paquetes de
software. CHAM permite Retina de ir ms all en busca de vulnerabilidades conocidas.
Simulando el enfoque y el proceso de pensamiento de un hacker, CHAM es capaz de
identificar vulnerabilidades desconocidas en las redes. Ajuste suelto en el servidor
Web o en aplicaciones personalizadas que desarrollan sus ingenieros. eEye utiliza
CHAM en sus propios esfuerzos de investigacin de la vulnerabilidad y ha sido muy
valioso para la mejora de sus capacidades en la liberacin de muchos de estos avisos.
NMAP Tecnologa Retina es el primer y nico escner comercial licenciar e incorporar
la base de datos de huellas dactilares de NMAP - la base de datos ms completa de
OS TCP / IP stack huellas digitales disponibles. Esto permite Retina para realizar la
deteccin remota del sistema operativo para la exploracin inteligente. Escaneo
inteligente Retina es absolutamente exhaustivo a la hora de escanear su red. Al
realizar escaneados, Retina no hace suposiciones sobre los protocolos tpicos
corriendo detrs de ciertos puertos. Se analizan los datos de entrada / salida
especficos en un puerto para determinar qu protocolo y el servicio se est
ejecutando en el caso de la costumbre o configuracin de la mquina convencional.
6. 6. Arquitectura Abierta Retina est construido con una arquitectura abierta que
proporciona al administrador la oportunidad de desarrollar las vulnerabilidades,
pruebas y mdulos de auditora adaptados a las necesidades concretas de una
organizacin. Se proporciona un conjunto documentado de APIs para el desarrollo de
auditora personalizado sin limitar el desarrollador para los lenguajes de programacin
especficos. Polticas Retina ofrece al usuario una flexibilidad total en la que las
auditoras a realizar. Utilizacin del asistente de Polticas, los usuarios pueden
seleccionar especficamente los puertos que desean auditar. La flexibilidad de activar y
desactivar cualquiera de las polticas dirigidas por Retina da el control flexible de
administrador sobre la amplitud y profundidad de los anlisis. SMART Reporting
�Produce totalmente documentado informes de auditora de red basados en los anlisis
de seguridad de la retina. Reporting inteligente permite al administrador de la red para
acceder, leer e imprimir estos resultados de las pruebas de seguridad en tiempo real
con facilidad. Hay dos opciones disponibles para la presentacin de informes: el
Informe Tcnico con intrincados detalles para satisfacer al personal de TI, y el Informe
Ejecutivo de resmenes de gestin de alto nivel. Los informes tambin pueden ser
"etiqueta blanca" con el logotipo del cliente e informacin de contacto. Interfaz grfica
de usuario Retina fue creado con una interfaz grfica de usuario fcil de navegar. Esta
interfaz se puede utilizar fcilmente para controlar todos los aspectos de la
digitalizacin y funciones dentro de la retina de informes. Fix-It Esta caracterstica
distintiva permite al administrador de red para los problemas de seguridad del sistema
comn de corregir automticamente incluida la configuracin del registro, los permisos
de archivos y mucho ms. Este componente tambin se puede trabajar de forma
remota a travs de una vasta red, proporcionando el administrador de red la libertad y
flexibilidad para operar desde una nica ubicacin. Actualizacin automtica Retina
tiene una funcin de actualizacin automtica que proporciona actualizaciones
continuas para sus mdulos utilizando una conexin a Internet. Esta caracterstica
permitir que el administrador de la red para actualizar los mdulos de Retina con
regularidad, manteniendo as el ritmo de las vulnerabilidades ms recientes. 6. SAINT
Network Vulnerability Scanner SAINT, o herramienta de red integrada del
Administrador de Seguridad, destapa las reas de debilidad y recomienda soluciones.
Con el SAINT escner de vulnerabilidad, se puede: Detectar y corregir posibles
deficiencias en la seguridad de su red antes de que puedan ser aprovechadas por
intrusos. Anticipar y prevenir vulnerabilidades de los sistemas comunes. Demostrar el
cumplimiento con las regulaciones gubernamentales actuales, tales como FISMA ,
SOX , GLBA , HIPAA , y COPPAy con las regulaciones de la industria, tales como PCI
DSS.
7. 7. Escner SAINT es la piedra angular ideal para su programa de evaluacin de la
vulnerabilidad. SAINT cuenta con una interfaz grfica de usuario que es intuitivo y fcil
de usar. Beneficios de la solucin de anlisis de vulnerabilidades SAINT incluyen: Le
permite explotar vulnerabilidades encontradas por el escner con la herramienta
integrada de pruebas de penetracin, SAINTexploit . Muestra cmo reparar las
vulnerabilidades, y dnde comenzar los esfuerzos de remediacin -con las
vulnerabilidades explotables. Le permite escanear y explotar tanto IPv4 como IPv6
direcciones. Le muestra si la red es compatible con PCI estndares de seguridad.
SAINT est certificada por la Industria de Tarjetas de Pago (PCI) del Consejo de
Seguridad Standars, como Approved Scanning Vendor. Establece una correlacin CVE
, CVSS, la presencia de las hazaas, y ms. Le permite disear y generar informes de
evaluacin de la vulnerabilidad de forma rpida y sencilla. Le permite presentar los
resultados de incluso las ms grandes exploraciones de la red en un formato fcil de
leer con grficos coloridos. Le muestra si su seguridad de la red est mejorando con el
tiempo mediante el informe de anlisis de tendencia. Le da las siguientes referencias
cruzadas, en la que se pueden correlacionar automticamente en los informes: CVE ,
�IAVA , OSVDB ,BID , CVSS 2.0 (requisito PCI) y SANS / FBI Top 20. Te da la opcin de
guardar los datos de la vulnerabilidad a nivel local o de forma remota, los datos de
vulnerabilidad no necesita ser transmitida a travs de Internet como lo hace con otros
escneres. Proporciona actualizaciones automticas al menos cada dos semanas, o
antes de un anuncio de vulnerabilidad crtica. Permite gestionar y programar
exploraciones a travs de grandes empresas con el SAINT manager consola de
administracin remota 7. WATCHFIRE RATIONAL APPSCAN IBM Security AppScan
Standard ayuda a las empresas disminuir el riesgo de ataques a aplicaciones web y
las violaciones de datos mediante la automatizacin de las pruebas de vulnerabilidad
de seguridad de aplicaciones. IBM Seguridad AppScan estndar se puede utilizar para
reducir el riesgo al probar las aplicaciones antes de la implementacin y la evaluacin
de riesgos en curso de la produccin. IBM Seguridad AppScan estndar soporta:
Amplia cobertura para escanear y probar una amplia gama de vulnerabilidades de
seguridad en aplicaciones. La exploracin precisa y pruebas avanzadas que ofrece
altos niveles de precisin. Remediacin rpida con resultados priorizados y fijar
recomendaciones. Visin mejorada y el cumplimiento que ayuda a gestionar el
cumplimiento y proporciona el conocimiento de las cuestiones clave. Amplia cobertura
8. 8. Automatizada y dinmica conocida como prueba Negro caja de seguridad para las
vulnerabilidades web emergentes, incluyendo servicios web, Web 2.0 y aplicaciones
de Internet, tales como JavaScript, Ajax y Adobe Flash. JavaScript Analizador de
Seguridad de avanzada-esttico conocido como Blanco caja-anlisis de los problemas
de seguridad del lado del cliente, como por ejemplo a base de DOM, cross-site
scripting y de inyeccin de cdigo. Soporte mejorado para servicios web y la
arquitectura orientada a servicios (SOA), incluyendo SOAP y XML. Personalizacin y
extensibilidad en la Seguridad AppScan eXtensiones Marco IBM, que permite a la
comunidad de usuarios para construir y compartir cdigo abierto complementos. La
exploracin precisa y pruebas avanzadas Analiza los sitios web en busca de malware y
enlaces a sitios maliciosos o indeseables incrustado. Realiza una comparacin con la
IBM X-Force base de datos mantenida . Simplifica el proceso de interpretacin de los
resultados del anlisis con las descripciones y explicaciones de cada emisin de
escaneo especfico. Ofrece un proceso de test adaptativo que imita de forma
inteligente la lgica humana. Se aprende la aplicacin, hasta el nivel de cada
parmetro especfico y se ajusta a realizar slo pruebas pertinentes. Proporciona
herramientas para los probadores manuales, incluyendo utilidades avanzadas para las
pruebas de seguridad personalizada mediante scripts Pyscan. Remediacin Rpida
Proporciona a agilizar la recuperacin que soluciona problemas de alta prioridad en
primer lugar. Ofrece los pasos de correccin explcitos con ejemplos de cdigo para
implementar soluciones rpidamente. Proporciona capacidades de remediacin
avanzadas, incluyendo una lista de tareas tiles. Se integra con sistemas de rastreo de
defectos, tales como IBM Rational ClearQuest y HP Quality Center. Visin
mejorada y el cumplimiento Incluye plantillas reglamentarias de informes de
cumplimiento, con ms de 40 informes de cumplimiento listas para su uso, como la
�Tarjeta de Pago Industria Estndar de Seguridad de Datos (PCI DSS), las aplicaciones
de pago Data Security Standard (PA-DSS), ISO 27001 e ISO 27002 y Basilea II.
9. 9. Ayuda a cumplir con las normas fundamentales de cumplimiento, tales como PCI
DSS mediante el apoyo a las pruebas de seguridad de aplicaciones en forma
permanente. Se integra con AppScan Reporting IBM Seguridad de la consola para la
visibilidad en toda la empresa sobre los riesgos y las continuas actualizaciones sobre
el progreso de remediacin. 8. ISS Internet Scanner SS utiliza polticas para controlar
las pruebas. Una de esas polticas describe las vulnerabilidades que deberan
revisarse en una determinada sesin. CyberCop tan slo ha adoptado esta funcin,
aunque se refiere a ella como templates (marcos de prueba). La interfaz de ISS y el
mtodo de seleccin son ligeramente ms claros que el de CyberCop y hace que la
configuracin inicial sea bastante ms sencilla. Internet Scanner est mucho ms
centrado en entornos Microsoft que CyberCop al ver que existen secciones enteras
dedicadas a sus sistemas operativos, incluyendo parches para NT, el Registro y
polticas de contraseas. Esto le da cierta ventaja sobre el producto de NAI cuando
nos encontramos en un entorno NT, frente al entorno mucho ms heterogneo de su
rival directo. Para ayudarnos a comprender qu es lo que hace exactamente el
software, cada vulnerabilidad listada dispone de una descripcin acerca de su
significado. La calidad de esta informacin vara enormemente. Mientras que algunas
entradas slo disponen de un par de lneas, otras gozan de ingentes cantidades de
informaciones y soluciones. Las actualizaciones de la base de datos de ataque se
realizan a travs de una herramienta que automticamente se conecta al sitio de ISS.
Para un comienzo ms sencillo, ISS posee varias polticas predeterminadas. La
plataforma bajo la cual se ejecuta no puede ser Windows NT Server, ya que entonces
podra causar problemas de compatibilidad y rendimiento. En su lugar se nos aconseja
la utilizacin de Windows NT WorkStation. Despus de la instalacin, el software
requiere que introduzcamos una llave de licencia, la cual contiene la lista de
direcciones IP que pueden ser verificadas por la aplicacin. Una vez que se ha
instalado este archivo, automticamente se realiza un ping a cada una de las
mquinas de la lista y se muestran en una lista aquellas que son susceptibles de ser
escaneadas. Seleccionamos nuestra propia poltica, con todas las pruebas existentes
marcadas, pulsamos el botn Scan y dejamos que la aplicacin hiciera el resto. Una
de estas verificaciones puede llevarnos una cantidad considerable de tiempo,
especialmente si utilizamos opciones como slow port scan. Durante este tiempo el
programa lanza mensajes de advertencia al host que est escaneando para comunicar
a los administradores que se est utilizando el producto en la red.
10. 10. Una vez terminado, la consola puede utilizarse para recorrer rpidamente los
resultados sin necesidad de generar un informe. Para ello tan slo tenemos que pulsar
uno de los equipos escaneados y seleccionar la pestaa vulnerabilities. Existen de
igual forma pestaas para mostrar los servicios y cuentas de usuario detectadas.
http://www.acunetix.com/vulnerability-scanner/TCNreview.pdf
http://www.gfihispana.com/lannetscan/lanscan6manual_es.pdf
http://static.tenable.com/documentation/nessus_5.0_installation_guide_ESN.pdf
�http://nmap.org/ http://www.amtsoft.com/retina/ http://www.stigroup.net/saint/
http://www-03.ibm.com/software/products/en/appscan-standard
http://www.redestelecom.es/software/productos/1021802002703/iss-internetscanner.1.html
