Como ya anunciamos en un post anterior, GRIDSA ha puesto en marcha una campaña para la realización de análisis básicos de seguridad web a PYMES Españolas. Para ello emplearemos dos programas open source: OpenVAS y Nmap.

OpenVAS (Open Vulnerability Assessment System, inicialmente denominadoGNessUs, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos.

La versión actual (4.0.0) permite la actualización continua – usualmente en periodos inferiores a 24 horas, de la base de Pruebas de Vulnerabilidades de Red (NVT por sus siglas en inglés). Para febrero de 2011, se contaba con un total de 20.000 NVT.

OpenVAS es una herramienta principal de OSSIM, todos los productos que la componen son software libre y la mayoría de ellos son distribuidos bajo licencia GPL.

Entre sus características principales esta:

• Escaneo concurrente de múltiples nodos.
• Soporte SSL
• Soporte para WMI
• Escaneo automático temporizado.
• Reportes en múltiples formatos (XML, HTML, LaTeX, entre otros)
• Servidor web integrado.
• Multiplataforma
• i18n

 NMAP

 Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich). Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Ha llegado a ser uno de las herramientas imprescindibles para todo administrador de sistemas, y es usado para pruebas de penetración y tareas de seguridad informática en general.

Como muchas herramientas usadas en el campo de la seguridad informática, es también una herramienta muy utilizada para hacking.

Los administradores de sistema pueden utilizarlo para verificar la presencia de posibles aplicaciones no autorizadas ejecutándose en el servidor, así como los crackers pueden usarlo para descubrir objetivos potenciales.

Nmap permite hacer el inventario y el mantenimiento del inventario de computadores de una red. Se puede usar entonces para auditar la seguridad de una red, mediante la identificación de todo nuevo servidor que se conecte:

Nmap es a menudo confundido con herramientas para verificación de vulnerabilidades como Nessus. Nmap es difícilmente detectable, ha sido creado para evadir los Sistema de detección de intrusos (IDS) e interfiere lo menos posible con las operaciones normales de las redes y de las computadoras que son analizadas.

Entre sus características principales esta:

• Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.
• Identifica puertos abiertos en una computadora objetivo.
• Determina qué servicios está ejecutando la misma.
• Determinar qué sistema operativo y versión utiliza dicha computadora, (esta técnica es también conocida como fingerprinting).
• Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

Como curiosidad Nmap ha sido también usado en el film The Matrix reloaded por el personaje Trinity para penetrar en el sistema de la central eléctrica, mediante la explotación de vulnerabilidades en el servidor SSH y en el Control de redundancia cíclica, (descubiertas en el 2001). La interfaz gráfica de Nmap en la película suscitó el interés de las discusiones en Internet, y fue comentado como una aparición bastante realista de las herramientas del hacker. En esas discusiones, algunos piensan que el personaje Trinity utilizó el ataque Control de redundancia cíclica (descubierto en 2001) para obtener el acceso, luego de que Nmap revelara la existencia de un servicio SSH.

Reports

Con estas dos utilidades podemos obtener “reports” del resultado obtenido en diversos formatos.

OpenVAS_Report

Nmap_Report

Fuente: Wikipedia.