viernes, 6 de mayo de 2011

VI Herramientas automatizadas (4)

6.4.- GFI Languard

GFI Languard es un escáner de vulnerabilidades comercial pensado para ser instalado en sistemas Windows que dispone de versiones de evaluación (30 días) e incluso de una versión freeware con ciertas limitaciones (por ejemplo sólo permite escanear cinco ips). image
Desde mi punto de vista es el mejor escáner de vulnerabilidades para sistemas windows, ya que en estos sistemas si se ejecuta como administrador permite incluso, de modo centralizado, ver los servicios o programas que se ejecutan en cualquier equipo de nuestra red, matar los servicios, aplicar parches de manera remota,....Incluso incluye una opción (Remediate vulnerabilities) que lanza un proceso que, de modo totalmente desatendido es capaz de desinstalar cualquier software no autorizado que se haya instalado en cualquier equipo de la red y reparar las vulnerabilidades detectadas.


jueves, 5 de mayo de 2011

VI Herramientas automatizadas (3)

6.3.- Superscan

Dado que los programas dedicados a la seguridad en general dependen bastante del sistema operativo al que van destinados, he incluido un par de programas tanto libres como comerciales en este análisis.
En concreto superscan es una utilidad que nos permitirá realizar un la detección y enumeración de equipos y vulnerabilidades. También nos permitirá realizar una enumeración en profundidad de los sistemas windows (protocolos, carpetas compartidas, procesos, usuarios...)
En las imágenes buscamos equipos activos y vemos el resultado en un fichero html en el que nos mostrará los puertos abiertos y que servicio están ejecutando:

image