Saltar la navegación

Ejemplo de chequeo de la disponibilidad

Identificar y analizar los servicios activos, los puertos que están abiertos y las versiones de los sistemas operativos, suponen la información base para el estudio de las innumerables vulnerabilidades de los sistemas en red. De este modo se podrán tomar medidas frente a estos puntos débiles de nuestros sistemas.

Como ejemplo podemos mencionar el comando nmap (mapeador de redes, zenmap en modo gráfico). Es una herramienta de código abierto para exploración de red y auditoría de seguridad. Utiliza paquetes IP para determinar qué equipos se encuentran disponibles en una red, qué servicios ofrecen, mediante qué aplicaciones (nombre y versión de la aplicación), qué sistemas operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando, así como otras características.

Una vez que sabemos qué está disponible (puertos, servicios, etc.) deberíamos informarnos de las vulnerabilidades del software que está instalado en nuestro ordenador para evitar los exploits, que es el tipo del malware que aprovecha las vulnerabilidades del software para causar un comportamiento no deseado.

En la página securityfocus podemos obtener informes de vulnerabilidades de muchos tipos de aplicaciones y sistemas operativos.

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Es un programa gratuito para uso doméstico.

Microsoft Baseline Security Analyzer (MBSA) es una herramienta fácil de usar diseñada para los profesionales de las TI que ayuda a las pequeñas y medianas empresas a determinar su estado de seguridad según las recomendaciones de seguridad de Microsoft y ofrece orientación de soluciones específicas. Sirve para detectar los errores más comunes de configuración de seguridad y actualizaciones de seguridad que falten en un sistema informático.

Metasploit es un proyecto multiplataforma y open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en test de penetración.