Cisco es una de las empresas más extendidas en el ámbito empresarial. También es una de las más utilizadas en temas de seguridad para comprobar la seguridad de una red empresarial o de una página web para evitar tener agujeros de seguridad en sus servidores y que un pirata informático pueda acceder a sus servidores y comprometer la seguridad y la privacidad de la empresa. Descubre las mejores herramientas de escaneo de puertos TCP.
Cisco dispone de una herramienta, llamada Kvasir, orientada a la auditoría de páginas webs empresariales desde las que se recopilan numerosos datos sobre la seguridad y la privacidad de una web empresarial con el fin de buscar posibles fallos y poder solucionarlos antes de que sea demasiado tarde. Aunque esta herramienta era propiedad de Cisco y la vendía bajo una licencia de uso a las empresas, Cisco ha decidido convertir su herramienta de seguridad en una aplicación de código abierto para que los expertos de seguridad puedan integrarla en sus herramientas y, de paso, mejorar la aplicación. Os recomendamos leer nuestro tutorial sobre estudiar certificación Cisco CCNA.
Kvasir tiene, entre otros, soporte para los siguientes tests de vulnerabilidades:
- Rapid7 NeXpose Vulnerability Scanner
- Metasploit Pro
- Nmap Security Scanner
- ImmunitySec LONA
- THC-Hydra
- ShodanHQ
- John the Ripper
Desde la dirección de Cisco han afirmado que, aunque esta herramienta ha crecido bastante en los últimos años, la decisión de publicarla como código abierto implica el poder seguir mejorándola y añadiendo nuevas funciones que, con la ayuda de la comunidad, podrá crecer en un breve período de tiempo.
Todos los usuarios que quieran comenzar a utilizar y a revisar Kvasir pueden acceder a todo su código a través de Github. También podemos obtener más información sobre esta herramienta a través del blog oficial de Cisco.
Este tipo de herramientas nos ayudarán a mantener nuestros servidores lo más seguros posibles, en especial, en el entorno empresarial, que es dónde más críticos pueden ser los datos y una mayor repercusión puede tener un ataque informático.
¿Conoces la herramienta Kvasir? ¿Qué otras herramientas de pentesting conoces o utilizas?