Tools to Play (review) Escáneres de vulnerabilidades, parte.7

<Microsoft Baseline Security Analyzer>

(MBSA)

1, TTP-7

<Descripción oficial>-; Microsoft Baseline Security Analyzer (MBSA) es una herramienta fácil de usar diseñada para los profesionales de “TI” que ayuda a las pequeñas y medianas empresas a determinar su estado de seguridad según las recomendaciones de seguridad de Microsoft y ofrece orientación de soluciones específicas. Mejore el proceso de administración de seguridad utilizando <MBSA> para detectar los errores más comunes de configuración de seguridad y actualizaciones de seguridad que falten en sus sistemas informáticos.

2, TTP-7

<Microsoft> pone a disposición de los usuarios una herramienta que analiza los sistemas en busca de problemas de seguridad, y recomienda los parches a instalar.

<MBSA> permite analizar de una forma sencilla, según la compañía, sistemas informáticos en busca de los problemas más comunes que surgen al configurarse éstos incorrectamente o cuando no se han instalado los parches de seguridad recomendados.

Tras analizar un equipo con esta herramienta, los usuarios reciben una tarjeta que les informa del estado de seguridad del sistema, indicando los agujeros y vulnerabilidades encontrados. Aunque ·MBSA· no descarga ni instala los parches necesarios, sí aconseja cómo hacerlo.

3, TTP-7

Esta herramienta, está desarrollada por <Microsoft y Shavlik Technologies>, y la podéis descargar en su última versión (2.2) desde; <aquí> 😉

4, TTP-7


<Shadow Security Scanner>

5, TTP-7

<Capturaweb“>-;

6, TTP-7
Captura (traducida) en español 😉

En otras palabras: <Shadow Security Scanner> es un escáner de hosts, hace un scan completo y te indica las vulnerabilidades que tiene, a partir de ahí te dice cómo solucionarlo y como explotarlo.

Dispone de varios tipos de <scan>;

-) <Complete Scan> (Escaneas completamente todas las vulnerabilidades y puertos estándar).

-) <Full Scan> (Escaneas completamente todas las vulnerabilidades y puertos).

-) <Quick Scan> (Escanea las vulnerabilidades y los puertos “más comunes”).

-) <Only NetBIOS Scan> (Escanea solo vulnerabilidades del protocolo “NetBIOS“).

-) <Only FTP Scan> (Escanea solo vulnerabilidades de “FTP“).

-) <Only HTTP Scan> (Escanea solo vulnerabilidades de “HTTP“).

<Descarga>-; “aquí” }:)


<Wikto>

7, TTP-7

<Captura oficial> (traducida)-;

8, TTP-7

<Un escáner para tu servidor Web Windows>

<Descripción>-;

<Wikto>, que aparentemente debe su nombre a “Nikto” (una herramienta basada en Unix), es un escáner totalmente gratuito y libre, que realiza una búsqueda en el entorno de un servidor Web Windows para encontrar vulnerabilidades. A diferencia de las aplicaciones escáner que se centran en el código, <Wikto> se encarga de todo el servidor.

<Wikto> se basa en un entorno “.NET“, así que deberías tener “.NET” instalado en tu máquina Windows si te interesa utilizarlo.

Puedes descargarlo desde <GitHub> (captura)-;

9, TTP-7


<ACUNETIX>

(Web Vulnerability Scanner)

10, TTP-7

<Acunetix Vulnerability Scanner> actúa como un “agente de seguridad virtual” para vuestra empresa, permite el escaneo de sus sitios web, incluyendo aplicaciones web integradas, servidores web y los servidores ·perimetrales· adicionales para vulnerabilidades y chequea automáticamente vulnerabilidades que aparentemente no son detectadas como tales aportando informes de auditoría de seguridad web.

11, TTP-7

<Descarga>-;

12, TTP-7

Salu2

13, TTP-7

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s