Como encontrar Vulnerabilidades em servidores

Página de Download

Essa é um pergunta muito recorrente que eu recebo e resposta é quase sempre “Depende” e digo isso pois em muitas situações não haverá uma unica ferramenta ou procedimento para essa identificação. E é claro que depende da finalidade. Alguns que me perguntam estão executando testes de penetração e outros gerenciamento e testes de vulnerabilidade.

Temos que entender qual a função do servidor, DC, WEB, SQL e outras funções existentes, pois isso que define a “superfície de ataque” e a analise será diferenciada.

Abaixo listo os principais scanners de vulnerabilidade de 2020.

  1. SolarWinds Network Configuration Manager (NCM)
  2. ManageEngine Vulnerability Manager Plus
  3. Paessler PRTG
  4. Rapid7 Nexpose
  5. Acunetix
  6. BeyondTrust Network Security Scanner
  7. Probely
  8. TripWire IP 360
  9. OpenVAS
  10. Qualys Community Edition
  11. Nessus 
  12. Burp
  13. EcoTrust

E ao consultar o website de cada um deles verá que existe algumas características especificas e aplicações para determinados tipos de sistemas, como por exemplo o Acunetix que é voltado para detecção de vulnerabildiades WEB e outros como o Paessler já é mais amplo e permite analise de rede, aplicativos, servidores.

solarwinds network configuration manager showing configuration summary
SolarWinds Network Configuration Manager

Para algo pontual, como por exemplo a busca de uma vulnerabilidade especifica podemos usar soluções mais simplificadas como o NMAP.

Podemos fazer o uso do Script NSE (Nmap Scripting Engine) que faz uma solicitação a um servidor remoto (API vulners.com) para saber se existe alguma vulnerabilidade conhecida e fornecer informações sobre vulnerabilidades.
Como o tamanho do banco de dados com todos as vulnerabilidades é superior a 250 GB, não há como usar um banco de dados local.
O comando é bem simples : nmap –script vulners -sV host

Fontes

  • https://www.tek-tools.com/network/top-10-vulnerability-scanners
  • https://nmap.org/nsedoc/scripts/vulners.html

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

4 Comentários

Faça um comentário

Seu e-mail não será divulgado.


*