Escáner de vulnerabilidades

Un escáner de vulnerabilidades es un programa informático diseñado para evaluar computadoras , redes o aplicaciones en busca de debilidades conocidas. Estos escáneres se utilizan para descubrir las debilidades de un sistema determinado. Se utilizan en la identificación y detección de vulnerabilidades que surgen de configuraciones erróneas o programación defectuosa dentro de un activo basado en red, como un firewall, enrutador, servidor web, servidor de aplicaciones, etc. Los escáneres de vulnerabilidades modernos permiten escaneos tanto autenticados como no autenticados. Los escáneres modernos suelen estar disponibles como SaaS ( software como servicio ); proporcionado a través de Internet y entregado como una aplicación web. El escáner de vulnerabilidades moderno a menudo tiene la capacidad de personalizar los informes de vulnerabilidades, así como el software instalado, los puertos abiertos, los certificados y otra información del host que se puede consultar como parte de su flujo de trabajo.

• Los análisis autenticados permiten que el escáner acceda directamente a los activos basados ​​en la red mediante protocolos administrativos remotos, como Secure Shell (SSH) o protocolo de escritorio remoto (RDP), y se autentique utilizando las credenciales del sistema proporcionadas. Esto permite que el escáner de vulnerabilidades acceda a datos de bajo nivel, como servicios específicos y detalles de configuración del sistema operativo host. Luego puede proporcionar información detallada y precisa sobre el sistema operativo y el software instalado, incluidos problemas de configuración y parches de seguridad faltantes. ^[1]
• Los análisis no autenticados son un método que puede generar una gran cantidad de falsos positivos y no pueden proporcionar información detallada sobre el sistema operativo de los activos y el software instalado. Este método suele ser utilizado por actores de amenazas o analistas de seguridad que intentan determinar la postura de seguridad de los activos accesibles externamente. ^[1]

Los escáneres de vulnerabilidades deberían poder detectar los riesgos en las dependencias de código abierto. Sin embargo, dado que los desarrolladores suelen volver a empaquetar el OSS, el mismo código aparecerá en diferentes dependencias, lo que afectará el rendimiento y la capacidad de los escáneres para detectar el OSS vulnerable. ^[2]

Los controles de seguridad críticos del CIS para una ciberdefensa eficaz designan el escaneo continuo de vulnerabilidades como un control crítico para una ciberdefensa eficaz.

Parte de un registro del servidor, que muestra los intentos de un escáner de encontrar la página de administración.

220.128.235.XXX - - [26/ago/2010:03:00:09 +0200] "GET /db/db/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:09 +0200] "GET /db/myadmin/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:10 +0200] "GET /db/webadmin/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:10 +0200] "GET /db/dbweb/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:11 +0200] "GET /db/websql/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:11 +0200] "GET /db/webdb/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:13 +0200] "GET /db/dbadmin/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:13 +0200] "GET /db/db-admin/main.php HTTP/1.0" 404 - "-" "-" (..)

Ver también

• La seguridad cibernética
• Seguridad del navegador
• Equipo de respuesta a emergencias informáticas
• Seguridad de información
• Seguridad de Internet
• Seguridad móvil
• Pruebas dinámicas de seguridad de aplicaciones
• Pruebas de penetración
• Kits de herramientas de software de pentesting

  ◦ OpenVAS

  ◦ Neso

  ◦ Proyecto Metasploit

  ◦ Resoplido

Referencias

1. Instituto Nacional de Estándares y Tecnología (septiembre de 2008). "Guía técnica para pruebas y evaluaciones de seguridad de la información" (PDF) . NIST . Archivado (PDF) desde el original el 27 de octubre de 2021 . Consultado el 5 de octubre de 2017 .
2. Dann, Andreas; Placa, Henrik; Hermann, Ben; Ponta, Serena Elisa; Bodden, Eric (1 de septiembre de 2022). "Identificación de desafíos para los escáneres de vulnerabilidades de OSS: un conjunto de estudios y pruebas". Transacciones IEEE sobre ingeniería de software . 48 (9): 3613–3625. doi :10.1109/TSE.2021.3101739. ISSN  0098-5589. S2CID  238808679. Archivado desde el original el 6 de junio de 2024 . Consultado el 10 de noviembre de 2023 .

enlaces externos

Aplicación web [necesita un enlace a un sitio legítimo, el sitio antiguo era un engaño]

• Publicación del Instituto Nacional de Estándares y Tecnología (NIST) de su esquema del Protocolo de automatización de contenido de seguridad (SCAP).