Aprenda o Active Directory do Zero 100% Curso Gratuito

>> O link será enviado via Whatsapp, Para receber o link do curso preencha o campo ao lado.

Utilitarios Leonardo Duarte

As 10 principais ferramentas de verificação de vulnerabilidade

As 10 principais ferramentas de verificação de vulnerabilidade




 

O método de reconhecer, categorizar e caracterizar as falhas de segurança (chamadas de Vulnerabilidades) entre a infraestrutura de rede, computadores, sistema de hardware e software, etc., é conhecido como Análise de Vulnerabilidade.

Poucos exemplos de tais vulnerabilidades são uma configuração incorreta de componentes em uma infraestrutura de rede, um defeito ou erro em um sistema operacional, qualquer ambigüidade em um produto comercializável, etc.

Se forem encontradas vulnerabilidades como parte de qualquer avaliação de vulnerabilidade, haverá necessidade de divulgação de vulnerabilidades. Geralmente, essas divulgações são realizadas por equipes separadas, como a Equipe de Prontidão de Emergência do Computador (Computer Emergency Readiness Team – CERT ) ou a organização que descobriu a vulnerabilidade.

As vulnerabilidades acima mencionadas tornam-se a principal fonte para as atividades maliciosas, como quebrar os sistemas, LANs, sites etc.

Para avaliar ou avaliar a segurança de qualquer rede, os seis passos seguintes devem ser focados,

  1. Identifique e perceba a abordagem de sua indústria ou empresa como ela é estruturada e gerenciada.
  2. Rastrear os sistemas, dados e aplicativos que são exercidos durante a prática do negócio.
  3. Investigue as fontes de dados invisíveis que podem permitir a entrada simples na informação protegida.
  4. Classifique os servidores físicos e virtuais que executam os aplicativos de negócios necessários.
  5. Acompanhar todas as medidas de segurança existentes que já estão implementadas.
  6. Inspecione a rede em busca de qualquer vulnerabilidade.

A lista das melhores ferramentas de varredura de vulnerabilidades:

  • Netsparker
  • Acunetix
  • OpenVAS
  • Comunidade Nexpose
  • Nikto
  • Tripwire IP360
  • Wireshark
  • Aircrack
  • Profissional Nessus
  • Comunidade Retina CS
  • Analisador de Segurança do Microsoft Baseline
  • Secunia Personal Software Inspector

security

Melhores ferramentas de avaliação de vulnerabilidade

Aqui vamos nós!

# 1) Netsparker

vulnerabilidade

O Netsparker é um verificador automatizado que identifica vulnerabilidades como SQL Injection e Cross-site Scripting em aplicativos da Web e APIs da web.

O Netsparker verifica as vulnerabilidades identificadas, provando que são reais e não falsos positivos. Portanto, você não precisa perder horas manualmente verificando as vulnerabilidades identificadas depois que uma verificação é concluída. Está disponível como software do Windows e como serviço online.




Saiba mais sobre o Netsparker aqui.

********************

# 2) Acunetix

vulnerabilidade

O Acunetix é um scanner de vulnerabilidade da Web totalmente automatizado que detecta e gera relatórios sobre mais de 4500 vulnerabilidades de aplicativos da web, incluindo todas as variantes de SQL Injection e XSS.

O rastreador Acunetix oferece suporte total a aplicativos HTML5 e JavaScript e de página única, permitindo a auditoria de aplicativos complexos e autenticados.

Assegura os recursos avançados de Gerenciamento de Vulnerabilidades diretamente em seu núcleo, priorizando os riscos com base em dados por meio de uma visão única e consolidada e integrando os resultados do scanner a outras ferramentas e plataformas.

Saiba mais sobre a Acunetix aqui.

********************




# 3) OpenVAS

vulnerabilidade

A partir do próprio nome, podemos concluir que essa ferramenta é uma ferramenta de código aberto. O OpenVAS serve como um serviço central que fornece ferramentas para varredura de vulnerabilidades e gerenciamento de vulnerabilidades.

  • Os serviços do OpenVAS são gratuitos e são geralmente licenciados sob a licença GNU General Public License (GPL).
  • O OpenVAS suporta vários sistemas operacionais
  • O mecanismo de verificação do OpenVAS é atualizado regularmente com os Testes de vulnerabilidade de rede
  • O scanner OpenVAS é uma ferramenta completa de avaliação de vulnerabilidades que é usada para detectar problemas relacionados à segurança nos servidores e outros dispositivos da rede.

Você pode visitar o site oficial aqui  e fazer o download desta ferramenta.

********************

# 4) Comunidade Nexpose

vulnerabilidade

O scanner de vulnerabilidade Nexpose, que é uma ferramenta de código aberto desenvolvida pelo Rapid7, é usado para verificar as vulnerabilidades e executar várias verificações de rede.

  • O Nexpose é usado para monitorar a exposição de vulnerabilidades em tempo real, familiarizar-se com novos perigos com dados novos
  • Geralmente, a maioria dos scanners de vulnerabilidade categoriza os riscos usando uma escala alta ou média ou baixa
  • O Nexpose considera a idade da vulnerabilidade, como qual kit de malware é usado, quais vantagens são usadas por ele etc. e corrige o problema com base em sua prioridade
  • O Nexpose detecta e verifica automaticamente os novos dispositivos e avalia as vulnerabilidades quando acessam a rede
  • O Nexpose pode ser integrado com um framework Metaspoilt

A versão de avaliação gratuita desta ferramenta está disponível aqui




# 5)  Nikto

vulnerabilidade

O Nikto é um verificador da Web de código aberto muito admirado e usado para avaliar os prováveis ??problemas e vulnerabilidades.

  • O Nikto é usado para realizar testes abrangentes em servidores da Web para varrer vários itens, como poucos programas ou arquivos perigosos.
  • O Nikto também é usado para verificar se a versão do servidor está desatualizada e também verifica se há algum problema específico que afete o funcionamento do servidor
  • Nikto é usado para varrer vários protocolos como HTTP, HTTPS, HTTPd etc. Usando esta ferramenta pode-se varrer múltiplas portas de um servidor em particular
  • O Nikto não é considerado uma ferramenta silenciosa. É usado para testar um servidor da web no menor tempo possível

Para saber mais sobre essa ferramenta, você pode visitar o site oficial  aqui .

********************

# 6)  Tripwire IP360

vulnerabilidade

A Tripwire Inc é uma empresa de segurança de TI famosa por seus produtos de gerenciamento de configuração de segurança. O Tripwire IP360 é seu principal produto de gerenciamento de vulnerabilidades.

  • O Tripwire IP360 é a solução de avaliação de vulnerabilidade mais importante do mundo, usada por várias agências e empresas para administrar seus riscos de segurança.
  • Utilizando os padrões abertos, o tripwire IP360 permite a integração do gerenciamento de riscos e vulnerabilidade em múltiplos processos do negócio.
  • O Tripwire IP360 oferece solução de baixa largura de banda, perfis de rede sem problemas e sem agentes
  • Usando uma visão abrangente de redes, o IP360 detecta todas as vulnerabilidades, aplicativos, configurações, hosts de rede, etc.

Visite o site da Tripwire aqui  para obter mais detalhes sobre preços e outras informações.

********************

# 7) Wireshark

vulnerabilidade

O Wireshark é o analisador de protocolos de rede líder e mais usado do mundo.

  • O Wireshark é usado em vários fluxos, como instituições educacionais, agências governamentais, empresas, etc. para examinar as redes em um nível microscópico
  • O Wireshark tem um recurso especial, como ele captura os problemas on-line e executa a análise off-line
  • O Wireshark é executado em várias plataformas, como Windows, Linux, masOS, Solaris etc.
  • O Wireshark tem a capacidade de inspecionar profundamente muitos protocolos, com mais adicionados o tempo todo
  • Entre as ferramentas de segurança, o Wireshark é a ferramenta mais poderosa

Para fazer o download e mais consultas ou informações sobre essa ferramenta, acesse aqui.

********************

# 8) Aircrack

vulnerabilidade

O Aircrack também é chamado de Aircrack-NG, que é um conjunto de ferramentas usadas para avaliar a segurança da rede WiFi.

  • O Aircrack se concentra em várias áreas de segurança Wi-Fi, como o monitoramento de pacotes e dados, ataques de repetição, testes de drivers e cartões, etc.
  • Aircrack é uma agenda de cracking que visa propositadamente as chaves WPA-PSK e WEP
  • Usando Aircrack podemos recuperar as chaves perdidas capturando os pacotes de dados
  • As ferramentas Aircrack também são usadas na auditoria de rede
  • Aircrack suporta múltiplos sistemas operacionais como Linux, Windows, OS X, Solaris, NetBSD etc.

Confira o site aqui  para mais informações sobre a ferramenta Aircrack-NG.

# 9) Nessus Professional

vulnerabilidade

O Nessus é um scanner de vulnerabilidade patenteado e de marca desenvolvido pela Tenable Network Security.

  • Esta ferramenta foi instalada e usada por milhões de usuários em todo o mundo para avaliação de vulnerabilidades, problemas de configuração, etc.
  • O Nessus é usado para impedir que as redes sejam invadidas por invasores, avaliando as vulnerabilidades o mais rápido possível
  • O Nessus suporta uma ampla variedade de sistemas operacionais, aplicativos, bancos de dados e muitos outros dispositivos de rede, entre infraestrutura de nuvem, redes físicas e virtuais
  • O Nessus é capaz de analisar as vulnerabilidades que permitem o controle remoto de dados confidenciais de um sistema

Para uma avaliação gratuita desta ferramenta e para mais informações, visite aqui.

********************




# 10) Comunidade Retina CS

vulnerabilidade

O Retina CS é um console de código aberto e baseado na web, com o qual o gerenciamento de vulnerabilidades foi centralizado e simplificado.

  • O uso do Retina CS para gerenciar a segurança da rede pode economizar tempo, custo e esforço
  • O Retina CS está incluído na avaliação de vulnerabilidade automatizada para estações de trabalho, bancos de dados, aplicativos da Web e servidores
  • Como é um aplicativo de código aberto, ele oferece suporte completo para ambientes virtuais, como verificação de aplicativos virtuais, integração com vCenter, etc.
  • Com seus recursos viáveis, como patching, relatórios de conformidade e conformidade com a configuração, o Retina CS oferece uma avaliação da vulnerabilidade entre plataformas

Confira o site aqui  para obter mais informações sobre Retina CS como um teste gratuito, demonstração etc.

********************

# 11) Microsoft Baseline Security Analyzer (MBSA)

vulnerabilidade

O Microsoft Baseline Security Analyzer é uma ferramenta gratuita da Microsoft usada para proteger um computador Windows com base nas diretrizes ou especificações definidas pela Microsoft.

  • Usando o MBSA, é possível avançar em seu processo de segurança investigando um grupo de computadores em busca de atualizações, configurações incorretas e quaisquer correções de segurança ausentes, etc.
  • Uma vez que a varredura de qualquer sistema é feita através do MBSA, ele apresentará algumas soluções ou sugestões relacionadas à correção das vulnerabilidades.
  • O MBSA só pode verificar service packs, atualizações de segurança e pacotes cumulativos de atualizações, deixando de lado as atualizações opcionais e críticas
  • O MBSA é usado por organizações de pequeno e médio porte para gerenciar a segurança de suas redes

Acesse o site da ferramenta  aqui.

********************

# 12) Secunia Personal Software Inspector

vulnerabilidade

O Secunia Personal Software Inspector é um programa gratuito usado para encontrar as vulnerabilidades de segurança no seu PC e até resolvê-las rapidamente.

  • O Secunia PSI é fácil de usar, digitaliza rapidamente o sistema, permite que os usuários façam o download das versões mais recentes, etc.
  • Secunia PSI é usado principalmente para manter todas as aplicações e programas do seu PC atualizados
  • Uma vantagem de usar este Secunia PSI é que ele verifica automaticamente os sistemas em busca de atualizações ou correções e os instala.
  • O Secunia PSI identifica os programas inseguros no seu PC e notifica você

Explore o site aqui  para download gratuito e mais recursos no Secunia Personal Software Inspector.

********************

Ferramentas Adicionais de Verificação de Vulnerabilidade

Abaixo estão algumas ferramentas de vulnerabilidade adicionais usadas por algumas outras organizações.

# 13) Nmap

O Nmap (Network Mapper) é um verificador de segurança gratuito e de código aberto usado para determinar hosts e serviços em uma rede, estruturando o mapa da rede de computadores. Usado principalmente em um inventário das redes, auditoria de segurança, administrando a agenda de promoção do serviço.

Para o site oficial, confira aqui

# 14) Metasploit Framework

O Metasploit é a ferramenta de teste de penetração do Rapid7, que trabalha em estreita colaboração com o Nexpose. É uma estrutura de código aberto que valida as vulnerabilidades encontradas pelo Nexpose e se esforça em corrigir o mesmo.

Para o site oficial, confira aqui

# 15) Veracode

O verificador de Vulnerabilidade da Veracode é a ferramenta mais amplamente usada e exigida que protege seus aplicativos contra ameaças e ataques, realizando uma análise binária mais profunda.

Para o site oficial, confira aqui

# 14) Nipper Studio

O Nipper Studio é uma ferramenta de configuração avançada usada para auditoria de segurança. Usando o Nipper Studio, é possível escanear rapidamente as redes em busca de vulnerabilidades, por meio das quais elas podem proteger suas redes e evitar os ataques em questão de minutos.

Para o site oficial, confira aqui

# 15) GFI LanGuard

O GFI LanGuard é uma ferramenta de administração fácil de usar para proteger, condensar tarefas de TI, solucionar problemas de redes contra vulnerabilidades. Esta ferramenta é usada no gerenciamento de patches, descoberta de rede, varredura de porta e auditoria de rede, etc.

Para o site oficial, confira aqui

# 16) Impacto Básico

O Core Impact é uma estrutura líder do setor usada em atividades de gerenciamento de vulnerabilidades, como varredura de vulnerabilidades, testes de segurança de penetração etc. Usando o Core Impact, podemos permitir ataques simulados em dispositivos móveis, Web e redes.

Para o site oficial, confira aqui

# 17) Qualys

O gerenciamento de vulnerabilidades usando o Qualys ajuda a identificar e abordar as ameaças de segurança por meio de soluções baseadas em nuvem. Até mesmo a auditoria de rede pode ser automatizada usando o Qualys.

Para o site oficial, confira aqui

# 18) SAINT

O SAINT (Ferramenta de Rede Integrada do Administrador de Segurança) é usado para verificar vulnerabilidades em redes de computadores e abusar das mesmas vulnerabilidades. O SAINT pode até categorizar e agrupar as vulnerabilidades com base em sua gravidade e tipo.

Para o site oficial, confira aqui

# 19) Safe3 Web Vulnerability Scanner

O Safe3WVS é o scanner de vulnerabilidade mais dominante e rápido que usa tecnologia de web spider. Esta ferramenta remove as páginas repetidas durante a digitalização, o que a torna uma ferramenta de digitalização rápida.

Para o site oficial, confira aqui

# 20) WebReaver

WebReaver é a ferramenta de verificação de segurança para o sistema operacional Mac. É uma ferramenta de verificação de segurança de aplicativos da Web bem projetada, simples, fácil, automatizada. O WebReaver é baseado em segurança da Web.

Para o site oficial, confira aqui

# 21) Além do dispositivo AVDS de segurança

AVDS é uma ferramenta de avaliação de vulnerabilidades usada para varrer as redes com um grande número de nós, como 50 a 2.000.000. Com essa ferramenta, cada nó é testado de acordo com suas características e o respectivo relatório com suas respostas é gerado.

Para o site oficial, confira aqui

# 22) AppScan

O AppScan é desenvolvido pela IBM Security para auditoria de segurança estática e dinâmica de aplicativos em todo o seu ciclo de vida. Essa ferramenta geralmente é usada para verificar aplicativos da web e de dispositivos móveis antes da fase de implantação.

Para o site oficial, confira aqui

# 23) Clair

O Clair é um programa de código aberto e uma vulnerabilidade de contêiner automática usada para verificação de segurança e análise estática de vulnerabilidades no appc e no contêiner do Docker.

Para o site oficial, confira aqui

# 24) OWASP Zed Attack Proxy

OWASP O Zed Attack Proxy (ZAP) é a ferramenta de segurança mais moderna, admirada, gratuita e automática usada para encontrar vulnerabilidades em aplicativos da Web durante seus estágios de desenvolvimento e teste. Também é usado em testes de segurança manual por pentester.

Para o site oficial, confira aqui

# 25) Burp Suite Free Edition

O Burp Suite Free Edition é um kit de ferramentas de software completo e de código aberto usado para executar testes manuais de segurança de aplicativos da web. Usando essa ferramenta, o tráfego de dados entre a origem e o destino pode ser inspecionado e navegado.

Para o site oficial, confira aqui




Conclusão

Este artigo fornece uma lista das melhores ferramentas de avaliação de vulnerabilidades com as quais a segurança dos aplicativos da Web, redes de computadores, redes entre as organizações pode ser auditada e protegida contra ameaças, malware etc.

Usando essas ferramentas de avaliação, pode-se identificar os pontos fracos em sua rede pessoal ou oficial e pode prevenir ou salvaguardá-los contra vírus, desastres, etc.

 

Sobre o autor | Website

Meu nome é Leonardo Duarte sou profissional de TI com mais de 18 anos de experiência em produtos da Microsoft. Possuo diversas certificações: MCP/MCT/MCTS/MCSA/MCSE

Que tal um Curso Microsoft Gratuito com Certificado Internacional? Não fiquede fora junte-se aos 1100 alunos já inscritos.

Aprenda o Active Directory do Zero - Curso 100% Gratuito Para receber o link do curso preencha o campo abaixo.

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.