Analizar vulnerabilidades a través de la red.

Utilizando una herramienta llamada SARA (Security Auditor’s Research Assistant) basada en el escáner de vulnerabilidades SATAN. Es una herramienta muy eficaz ideal para auditorias de seguridad. Soporta las plataformas: Unix, Linux, MAC OS/X y Windows (usando coLinux).

Entre sus principales características destaca:

  • Integra vulnerabilidades obtenidas de NVD (National Vulnerability Database).
  • Posee varios test de SQL injection.
  • Incluye exhaustivos test XSS.
  • Puede adaptarse a entornos de red con diferentes firewalls.
  • Permite realizar escaneados remotos a través de fáciles API.
  • Soportas estándares CVE. Una lista de nombres estandarizada para las vulnerabilidades y otras exposiciones de seguridad de la información.
  • Puede ejecutarse usar en modo normal o modo demonio.
  • Permite realizar test de búsqueda inversa para DNS y envenenamiento de cache DNS.
  • Se actualiza todos los meses.

Más información y descarga de SARA (Security Auditor’s Research Assistant):
http://www-arc.com/sara

Documentación de SARA:
http://www-arc.com/sara/sara8.html

NVD (National Vulnerability Database):
http://nvd.nist.gov/

CVE (Common Vulnerabilities and Exposures):
http://www-arc.com/sara/cve/cve.html

Más información y descarga de coLinux:
http://www.colinux.org/

3 comentarios en “Analizar vulnerabilidades a través de la red.

  • el julio 30, 2008 a las 8:44 pm
    Permalink

    Gracias por los comentarios. Se hace lo que se puede y el tiempo me permite.

    Un saludo

    Respuesta
  • el agosto 5, 2008 a las 5:47 pm
    Permalink

    Según estadísticas más del 80% de las organizaciones no cumplen con la normativa de protección de datos. Una empresa debe implementar algun modelo de gestión efectivo de seguridad para proteger y mantener privada la información. Les recomiendo leer esto http://www.01market.com.ar/01news/jul08_nota2.html informe especial del tema y presentación del -Workflow PDP de la empresa Simbius, espero sea de su interés, “

    saludoos

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: