jueves , 21 noviembre 2024

5 herramientas para escanear redes en Linux

La seguridad de las redes informáticas. Se refiere al conjunto de reglas y configuraciones adoptadas para prevenir y monitorear el uso indebido de la red, la modificación de datos (integridad) y la denegación de acceso y recursos a la red.

Dentro de la seguridad de las redes informáticas. El escaneo de red, es un procedimiento que se utiliza para identificar nodos en una red, servicios ofrecidos por diferentes dispositivos, sistemas de seguridad de red existentes, sistemas operativos, proteger redes de ataques y verificar el estado general de la red.

En esta publicación, te mencionamos cuatro de las que consideramos mejores software para escanear redes en Linux. Al elegir una herramienta de escaneo en red, un administrador de red debe comprender las características de escaneo de una utilidad específica y las áreas funcionales que cubre.

1. Nessus

Es una herramienta popular utilizada por los administradores de red para buscar problemas en una red. Inicialmente, Nessus se distribuyó como una utilidad gratuita. Esto cambió rápidamente con el tiempo; actualmente está disponible como una utilidad comercial. Sin embargo, todavía hay un paquete de Nessus gratuito que viene con recursos y capacidades limitados.

Nessus viene en 3 paquetes, cada uno con características diferentes. Incluyen Nessus Home, Nessus Professional y Nessus Manager o Nessus Cloud. Nessus fue diseñado para hacer que toda la red y el proceso de escaneo sean simples y directos.

Principales características:

  • Soporte para una amplia gama de sistemas, incluida la nube, dispositivos OT (tecnología operativa) y activos de TI tradicionales
  • Está disponible con 70.000 complementos que ofrecen varios servicios de escaneo de vulnerabilidades en una red.
  • Es compatible con el inventario de red con las funciones avanzadas disponibles, por ejemplo, escaneos automatizados, múltiples escaneos de red y descubrimiento de activos.
  • Proporciona una visibilidad precisa a través de una red.
  • Soporte para escaneos de red IPv4 e Ipv6.
  • Admite la programación automatizada de escaneos y análisis.
  • Genere informes y notificaciones personalizados.

Consulta pagina del proyecto:
https://www.tenable.com/downloads/nessus?loginAttempted=true

2. Nikto

Nikto es un escáner de servidor web de código abierto distribuido bajo la Licencia Pública General (GPL). Nikto analiza y realiza pruebas rápidas en servidores web para hasta 7000 aplicaciones y archivos potencialmente maliciosos. También busca versiones de servidor desactualizadas y busca objetos de configuración del servidor, como opciones HTTP, archivos de índice, etc.

Principales características:

  • Proporciona soporte de proxy HTTP.
  • Nikto admite la generación de informes en varios formatos de archivo, incluidos XML, HTML, NBE o CSV.
  • Admite el escaneo de múltiples servidores y puertos a través de un archivo de entrada, que puede incluir salida Nmap.
  • Aumenta la seguridad al autenticar hosts con Basic y NTLM.
  • Permite a los usuarios ajustar las exploraciones e incluir / excluir varias comprobaciones de vulnerabilidad.
  • Nikto proporciona una plataforma para personalizar informes.

Consulta pagina del proyecto:
https://cirt.net/Nikto2

3. OpenVAS

OpenVAS es una utilidad de escaneo de seguridad de red de código abierto y gratuita distribuida bajo la Licencia Pública General (GPL). Considerada una herramienta de evaluación de vulnerabilidades, OpenVAS escanea una red en busca de servidores conectados, firewalls, mientras escucha cualquier error de configuración en los servicios que se ejecutan en esos dispositivos.

Tiene una característica exclusiva que permite la evaluación de soluciones y revela falsos negativos y falsos positivos. Para cualquier falso positivo, OpenVAS proporciona un informe sobre por qué se ha marcado una vulnerabilidad específica.

La herramienta admite tres tipos de escaneos. Incluyen escaneo completo, escaneo de servidor web y escaneo de WordPress.

Un escaneo completo prueba la red y todos los dispositivos conectados, como servidores y aplicaciones web, en busca de vulnerabilidades. Se utiliza un escaneo del servidor web para probar las redes en busca de servidores web y vulnerabilidades de aplicaciones web. El escaneo de WordPress, como su nombre indica, escanea un sistema en busca de vulnerabilidades en WordPress y el servidor web.

Principales características:

  • OpenVAS es una excelente utilidad de análisis de vulnerabilidades de gestión de soluciones.
  • Suministro de informes para evaluación y mitigación de riesgos.
  • Soporte para escaneos personalizados inteligentes.

Consulta pagina del proyecto:
https://www.openvas.org/

4. Angry IP scanner

Angry IP Scanner es una herramienta de escaneo de red de código abierto y gratuita que se utiliza para escanear direcciones IP y puertos. Cada exploración proporciona información sobre los nodos de la red, como nombres de host, direcciones MAC, información NetBIOS, rangos de IP de uso frecuente, presencia de servidores web, etc.

Para acelerar el proceso de escaneo de la red, Angry IP Scanner implementa un enfoque multiproceso con cada subproceso escaneando un rango diferente de direcciones IP. Puede guardar los resultados en varios formatos de archivo, como CSV, TXT y XML.

Principales características

  • Admite el escaneo de puertos y direcciones IP rápidas.
  • Implementa escaneo multiproceso.
  • Soporte para varios formatos de archivo: CSV, TXT y XML.

Consulta pagina del proyecto:
https://angryip.org/download/#linux

6. Qualys FreeScan

Qualys Freescan es una utilidad de escaneo de red de código abierto y gratuita que ayuda a las empresas a optimizar sus soluciones de seguridad y cumplimiento. Escanea la red en busca de URL, direcciones IP y servidores locales en busca de vulnerabilidades.

Realiza tres comprobaciones principales en una red;

  • Comprobaciones de vulnerabilidad: prueba una red para detectar ataques de malware y problemas de SSL.
  • OWASP: comprueba la aplicación web en busca de problemas de seguridad.
  • Comprobaciones de SCAP: (Protocolo de automatización de contenido de seguridad) comprueba la configuración de la computadora en relación con el contenido de seguridad, es decir, SCAP.

Principales características

  • Qualys realiza comprobaciones detalladas de las vulnerabilidades de la red.
  • Soporte para auditar aplicaciones web.
  • Qualys responde a las amenazas en tiempo real.
  • Admite hasta 10 escaneos gratuitos.

https://www.qualys.com/community-edition/#/freescan

Fuente:

https://en.terminalroot.com.br/the-6-best-network-scanners-for-linux/?fbclid=IwAR3ax0QPtFGQ95zFm7teeacjM7loj4l8eZV5ZBl3gEsze6yVWe-cw_Nu5qA

 

Acerca de Isaac Lemus

15 años de experiencia como consultor en implementación de soluciones en open source (software libre). En la actualidad estoy a cargo de la gestión de proyectos para la capacitación y servicios de implementación open source de la empresa Conocimiento Libre.

Compruebe también

Breve cronologia, ¿Qué es y como funciona el ransomware?

Malware es el término general para cualquier software malicioso que permita el acceso no autorizado …