4 herramientas open source fundamentales de seguridad

En el mundo de la seguridad informática, hay miles de herramientas de seguridad de código abierto, con ambas capacidades de seguridad: defensivas y ofensivas, y que muchos profesionales prefieren para evaluar los sistemas. Las siguientes son 4 herramientas de seguridad esenciales que le ayudarán a proteger sus sistemas y redes. Estas herramientas de seguridad de código abierto nos entregan lo esencial, debido al hecho de que son eficaces, bien documentadas y faciles de utilizar.

Nmap:

Nmap ( “Network Mapper”) es una herramienta gratuita y de código abierto para la detección de redes y auditoría de seguridad. Muchos sistemas y administradores de red también les resulta útil para tareas tales como inventario de la red, a la hora de realizar una actualización de servicio de gestión, monitoreo y anfitrión o un tiempo de servicio. Se utiliza paquetes IP en nuevas formas de determinar qué servicios están disponibles en la red, qué servicios (nombre de la aplicación y la versión) están ofreciendo los anfitriones, los sistemas operativos (y versiones del sistema operativo) que se están ejecutando, qué tipo de filtros de paquetes / cortafuegos están en uso, y otra docena de características.

Sitio Nmap.org

Metasploit Framework:

Metasploit es una plataforma de código abierto avanzado para el desarrollo, prueba, y utilización de código de explotación. El modelo extensible a través de la cual las cargas útiles, codificadores, los generadores no-op, y exploits pueden ser integrados, y ha hecho posible el uso de Metasploit Framework como una herramienta para la investigación explotación de vanguardia. Metasploit era completamente libre, pero el proyecto fue adquirida por Rapid7 en 2009 y pronto brotó variantes comerciales.

Wireshark:

Wireshark es una fuente abierta, analizador de protocolos de red multi-plataforma fantástica que permite examinar los datos de una red viva o de un archivo de captura en el disco. Nos permite capturar los datos y tomar una mirada profunda en los detalles del paquete. También es compatible con cientos de protocolos y tipos de medios. Wireshark tiene varias características de gran alcance, incluyendo un rico lenguaje de filtros de visualización y la capacidad de ver la secuencia reconstruida de una sesión TCP.

Sitio Wireshark

Nikto:

Nikto es un código abierto (GPL) escáner de servidor web que realiza pruebas exhaustivas contra servidores web para varios artículos, incluyendo más de 6400 archivos potencialmente peligrosos / CGI, comprueba si hay versiones no actualizadas de más de 1200 servidores, y los problemas específicos de versión sobre más de 270 servidores . Nikto es grande para disparar a un servidor Web para encontrar guiones vulnerables conocidos, errores de configuración y los problemas de seguridad relacionados.

Sitio Nikto
Estas herramientas de seguridad son bien conocidos y son actualizados por los proveedores para permitir el uso eficaz. Sin embargo, hay muchas otras herramientas de seguridad, que están siendo utilizados por muchos profesionales según sus necesidades.

Leave a Reply

%d bloggers like this: