Conoce estos escáneres de vulnerabilidades para auditar la seguridad de otras aplicaciones

Escrito por Rubén Velasco

Igual que hoy en día sería impensable no usar un antivirus en nuestro ordenador, dejar nuestro Wi-Fi abierto, hacer transacciones bancarias desde una cafetería o un aeropuerto sin usar una VPN o conectarnos a una red con protocolos inseguros, como SMB 1.0, abiertos en nuestro PC, también debería serlo utilizar aplicaciones inseguras que puedan abrir vulnerabilidades en nuestro equipo por el simple hecho de tenerlas instaladas, ya que las vulnerabilidades, o fallos en el software, con una de las técnicas más utilizadas por los piratas informáticos para atacar todo tipo de ordenadores y dispositivos.

La búsqueda de vulnerabilidades es uno de los puntos más importantes hoy en día para la seguridad informática. Además de los departamentos de seguridad de las desarrolladoras de software, también existen aplicaciones y herramientas que nos permiten analizar fácilmente cualquier aplicación para buscar posibles vulnerabilidades en ellas. Hasta la aplicación más sencilla hoy en día tiene una complejidad muy elevada, por lo que hay una gran cantidad de puntos donde puede haber posibles vulnerabilidades ocultas. Analizar las aplicaciones manualmente es una tarea de lo más complicada e inviable hasta para los mejores expertos de seguridad.

Por suerte, existen los “escáneres de vulnerabilidades“, una serie de herramientas diseñadas para analizar cualquier aplicación y buscar automáticamente en ella posibles vulnerabilidades de manera que podamos reportarlas o solucionarlas fácilmente. Existen todo tipo de escáneres de vulnerabilidades, desde los más sencillos pensados para analizar una aplicación concreta hasta los más complejos que nos permiten analizar absolutamente todo nuestro equipo y todas las aplicaciones en busca de posibles fallos de seguridad.

A continuación, vamos a ver los mejores escáneres de seguridad que podemos utilizar para buscar vulnerabilidades en el software.

Los mejores escáneres de vulnerabilidades para auditar la seguridad del software

Microsoft Baseline Security Analyzer (MBSA) es un escáner de vulnerabilidades desarrollado por Microsoft para analizar la seguridad de pequeñas redes formadas por equipos con Windows. Esta aplicación se encargará de analizar el sistema operativo en busca de posibles fallos y vulnerabilidades, además de encargarse de controlar la seguridad de otros servicios, como el firewall del sistema operativo, el servidor SQL, IIS y las aplicaciones de Office. No es una de las aplicaciones más completas, ya que no permite buscar fallos como tal en otras aplicaciones, pero sí es un buen punto de partida del que empezar.

MBSA Report Detail

Podemos descargar MBSA de forma gratuita desde el siguiente enlace. Eso sí, debemos indicar que, aunque se ejecuta en Windows 10, no es compatible al 100% con esta versión del sistema operativo. Con Windows 7 funciona perfectamente.

Open Vulnerability Assessment System (OpenVAS) es una de las aplicaciones más completas que podemos encontrar para la búsqueda y análisis de vulnerabilidades. Esta aplicación es una de las más completas y es totalmente gratuita para todos los usuarios. La mayoría de los módulos de la misma son abiertos, aunque algunos de ellos guardan el código cerrado. Este escáner de vulnerabilidades cuenta con más de 50.000 escáneres diferentes que se van actualizando periódicamente.

OpenVAS

Podemos descargar OpenVAS desde el siguiente enlace.

Por último, haremos referencia a SolarWinds Network Configuration Manager, uno de los escáneres de vulnerabilidades más completos que podemos encontrar, sobre todo para auditar la seguridad de una red, aunque debemos indicar que se trata de una herramienta de pago, y no precisamente barata, por lo que mejor debemos optar por usar cualquiera de las aplicaciones anteriores si no necesitamos concretamente esta.

SolarWinds Network Configuration Manager

Podemos descargar el escáner de vulnerabilidades de SolarWinds desde el siguiente enlace.

Para finalizar, queremos hacer mención a dos escáneres de vulnerabilidades más, por un lado Retina Network Community (versión limitada y gratuita del Network Security Scanner de AboveTrust) que nos permite realizar análisis exhaustivos de vulnerabilidades, parches faltantes y problemas de configuración en nuestro sistema, y Nexpose Community Edition, el escáner de vulnerabilidades de Rapid7, similar al anterior pero con limitaciones mucho más importantes.

¿Conoces o utilizas otros escáneres de vulnerabilidades para analizar la seguridad del software?

Fuente > addictivetips