Como encontrar Vulnerabilidades em servidores

Essa é um pergunta muito recorrente que eu recebo e resposta é quase sempre “Depende” e digo isso pois em muitas situações não haverá uma unica ferramenta ou procedimento para essa identificação. E é claro que depende da finalidade. Alguns que me perguntam estão executando testes de penetração e outros gerenciamento e testes de vulnerabilidade.

Temos que entender qual a função do servidor, DC, WEB, SQL e outras funções existentes, pois isso que define a “superfície de ataque” e a analise será diferenciada.

Abaixo listo os principais scanners de vulnerabilidade de 2020.

1. SolarWinds Network Configuration Manager (NCM)
2. ManageEngine Vulnerability Manager Plus
3. Paessler PRTG
4. Rapid7 Nexpose
5. Acunetix
6. BeyondTrust Network Security Scanner
7. Probely
8. TripWire IP 360
9. OpenVAS
10. Qualys Community Edition
11. Nessus 
12. Burp
13. EcoTrust

E ao consultar o website de cada um deles verá que existe algumas características especificas e aplicações para determinados tipos de sistemas, como por exemplo o Acunetix que é voltado para detecção de vulnerabildiades WEB e outros como o Paessler já é mais amplo e permite analise de rede, aplicativos, servidores.

Para algo pontual, como por exemplo a busca de uma vulnerabilidade especifica podemos usar soluções mais simplificadas como o NMAP.

Podemos fazer o uso do Script NSE (Nmap Scripting Engine) que faz uma solicitação a um servidor remoto (API vulners.com) para saber se existe alguma vulnerabilidade conhecida e fornecer informações sobre vulnerabilidades.
Como o tamanho do banco de dados com todos as vulnerabilidades é superior a 250 GB, não há como usar um banco de dados local.
O comando é bem simples : nmap –script vulners -sV host

Fontes

• https://www.tek-tools.com/network/top-10-vulnerability-scanners
• https://nmap.org/nsedoc/scripts/vulners.html