¿QUÉ ES UN ESCÁNER DE VULNERABILIDADES?
Es un software que nos permite identificar vulnerabilidades conocidas en los distintos servicios o aplicaciones instalados en los equipos de cómputo de una empresa.
La forma en la que trabajan estos escáneres es comparando los servicios y sus versiones instaladas en nuestros equipos informáticos con una base de datos propia del éscaner que contiene todas las versiones de los servicios con algún tipo de vulnerabilidad conocida a la fecha. Al terminar el escaneo se muestra un reporte con la información con todos los huecos de seguridad encontrados.
Existen diferentes tipos de analizadores en el mercado algunos de paga y otros gratuitos, en este artículo nos enfocaremos en el escáner gratuito de código abierto perteneciente a la compañía “Greenbone” OpenVAS (Open Vulnerability Assessment Scanner)
¿QUÉ ES OPENVAS?
Es un escáner de vulnerabilidades de código abierto multiplataforma que cuenta con una aplicación web que nos permite realizar búsquedas de vulnerabilidades en uno o varios equipos dentro de una red. OpenVAS clasifica estas vulnerabilidades en tres categorías. Alto riesgo. Estas vulnerabilidades las representa de color rojo puesto que deben de tratarse de forma inmediata pues representan una brecha de seguridad grave, ya que son de fácil acceso y permiten al atacante tener un control total del equipo vulnerado. Medio riesgo. Se representan de color amarillo que nos indica que son amenazas que requieren mayor habilidad por parte del atacante para ser explotadas, requieran atención a corto o mediano plazo. Bajo riesgo. Son llamadas así puesto que el atacante solo puede tener acceso a información que le puede ser de utilidad para realizar futuros ataques. No requieren atención inmediata.
ARQUITECTURA DE OPENVAS
GVM(Greenbone Vulnerability Manager) Es el componente principal de OpenVAS, usa la base de datos PostgreSQL para almacenar las configuraciones y los escaneos que hagamos, además permite administrar usuarios y grupos para gestionar permisos y roles. GSA (Greenbone Security Assistant) El asistente de seguridad greenbone utiliza el protocolo https para conectarse a los servidores greenbone para proporcionarnos una interfaz gráfica de usuario (GUI) que cuenta con todas las herramientas necesarias para realizar los escaneos en busca de vulnerabilidades en nuestra red informática, para tener acceso a este servicio será necesario conectarnos en el puerto 8090 con ayuda de un navegador. Escáner principal. Lleva a cabo búsqueda de vulnerabilidades con la ayuda de scripts denominados NVT (Network Vulnerability Test) que contienen una lista de todas las vulnerabilidades conocidas en cada uno de los servicios que podamos tener instalados en nuestros servidores y que nos muestra información detallada de las misma como lo son una breve descripción y sugerencias para solucionarlo.
Comments are closed