¿Qué es el análisis de vulnerabilidades en Kali Linux?

Posted on by Rudeus Greyrat

Para entender, primero, es importante saber qué es una vulnerabilidad. Entonces, en el campo de la Seguridad Cibernética, la vulnerabilidad se puede definir como la debilidad del sistema informático que puede explotarse atacando el sistema para realizar acciones no autorizadas y para obtener acceso no autorizado a un sistema. El atacante puede hacer casi cualquier cosa con el sistema, como la violación de datos (robar información confidencial), instalar malware en el sistema, etc.

Ahora, comprendamos qué es el escaneo de vulnerabilidades . El análisis de vulnerabilidades es el proceso de búsqueda de vulnerabilidades en un sistema informático. Se realiza mediante un escáner de vulnerabilidades. Un escáner de vulnerabilidades es un software diseñado para probar aplicaciones o computadoras en busca de vulnerabilidades. Identifica y crea un directorio para cada proceso conectado al sistema (por ejemplo, firewalls, servidores, redes, etc.). Las vulnerabilidades se identifican a partir de configuraciones incorrectas y programación defectuosa dentro de una red determinada. La probabilidad de riesgos en un sistema se identifica por las vulnerabilidades presentes.

Funcionamiento del escaneo de vulnerabilidades

El escaneo de vulnerabilidades funciona en un procedimiento de tres pasos. Son los siguientes:

  • Identificación de vulnerabilidades
  • Análisis del riesgo que poseen las vulnerabilidades encontradas
  • Operaciones contra los identificados Vulnerabilidad

1. Identificación de vulnerabilidades: Vulnerability Scanner puede identificar vulnerabilidades. La eficiencia del escáner de vulnerabilidades depende de la capacidad de recopilar información sobre el sistema, identificar los puertos abiertos, dispositivos, etc.

2. Análisis del riesgo que poseen las vulnerabilidades encontradas: Este paso es muy crucial para el equipo que está realizando el escaneo de vulnerabilidades. Este paso decide:

  • El impacto crítico en el sistema si se explota la vulnerabilidad.
  • La facilidad en la explotación de la vulnerabilidad
  • Si las medidas de seguridad que ya existen son suficientes para reducir el riesgo de vulnerabilidad

3. Operaciones contra la vulnerabilidad identificada: las vulnerabilidades identificadas por el escáner deben parchearse o corregirse para que ya no puedan dañar el sistema o puedan ser aprovechadas por el atacante. Pero no hay disponible una solución simple para la vulnerabilidad, por lo tanto, tenemos dos opciones:

  • La vulnerabilidad puede ser ignorada. Esto se puede hacer cuando el riesgo es bajo.
  • La segunda opción es detener el sistema vulnerable o agregar otras medidas de seguridad para que la vulnerabilidad no pueda ser explotada.

Tipos de escaneo

1. Escaneo de vulnerabilidades externas: este tipo de escaneo se lleva a cabo desde fuera de la red de una organización. Este escaneo apunta a las áreas que están conectadas a Internet o las aplicaciones que necesitan los usuarios o clientes externos.

2. Análisis de vulnerabilidades internas: este tipo de análisis se realiza desde el interior de la organización. Su objetivo es identificar y detectar con éxito las vulnerabilidades que pueden ser explotadas por un atacante. Un atacante puede ser cualquier persona que quiera obtener acceso no autorizado o pueden ser empleados de dentro de la organización que tengan acceso a la información confidencial de la organización.

3. Exploración no autorizada: este tipo de exploración busca vulnerabilidades dentro del perímetro de la red de una organización.

4. Escaneo autorizado: este tipo de escaneo permite que los escáneres de vulnerabilidades exploren dentro de una red al proporcionarles credenciales privilegiadas para verificar contraseñas débiles, programación de aplicaciones mal configurada o defectuosa, o base de datos mal configurada.

Medidas de seguridad

Estas son las medidas de seguridad que toma el equipo de ciberseguridad para garantizar que sea menos probable que el malware y las vulnerabilidades sean identificados por cualquier tipo de ataque.

1. Tecnología de simulación de infracciones y ataques (BAS): para probar las defensas de la red, la tecnología BAS en sí tiende a ser un atacante. Las herramientas ejecutan varios análisis y ataques para verificar las capacidades de prevención, detección y eficiencia de la defensa de la red objetivo.

2. Pruebas de seguridad de la aplicación: este tipo de prueba se realiza para garantizar el correcto funcionamiento de la aplicación, para evitar que los datos críticos se expongan a amenazas externas, para verificar la configuración incorrecta en el código de la aplicación. Se realiza para verificar la seguridad de la aplicación, las debilidades y las vulnerabilidades. Ayuda a identificar y prevenir la explotación de vulnerabilidades,

Escáneres de vulnerabilidad

A continuación se enumeran algunos de los escáneres de vulnerabilidades de código abierto.

  • OpenVAS
  • Comunidad Nexpose
  • Marco Metasploit
  • Tiburón alambre
  • Grieta de aire -ng
  • Nikto
  • Retina

Publicación traducida automáticamente

Artículo escrito por pranjal_srivastava y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *