viernes, 6 de mayo de 2011

VI Herramientas automatizadas (4)

6.4.- GFI Languard

GFI Languard es un escáner de vulnerabilidades comercial pensado para ser instalado en sistemas Windows que dispone de versiones de evaluación (30 días) e incluso de una versión freeware con ciertas limitaciones (por ejemplo sólo permite escanear cinco ips). image
Desde mi punto de vista es el mejor escáner de vulnerabilidades para sistemas windows, ya que en estos sistemas si se ejecuta como administrador permite incluso, de modo centralizado, ver los servicios o programas que se ejecutan en cualquier equipo de nuestra red, matar los servicios, aplicar parches de manera remota,....Incluso incluye una opción (Remediate vulnerabilities) que lanza un proceso que, de modo totalmente desatendido es capaz de desinstalar cualquier software no autorizado que se haya instalado en cualquier equipo de la red y reparar las vulnerabilidades detectadas.


Los escáneres se pueden realizar para equipos, redes o incluso para una lista limitada y concreta de ips.

Podemos ver el resultado en “analyze scan reports” desde el que podremos ver las vulnerabilidades detectadas con descripciones de las mismas, puertos abiertos,...-confer imagen anterior-.

Para los sistemas windows, si introducimos las credenciales podemos ver, incluso, información adicional como los procesos que se están ejecutando en el equipo, hardware,...
image

Para ver el resto de manuales puede acudir al índice de temas de seguridad en el enlace