Software para validar vulnerabilidades en servidores y router

Imagen de alacran

Tema: 

Estimados, me pidieron hacer un estudio de vulnerabilidad en una empresa, donde requieren ver que tan insegura es su red a nivel de server y router, es decir, validar que puertos estan abiertos, que tan fácil es hacer mailrelay, que tan fácil es quebrar las password de los router's etc.
Para lo cual requiro de un software que haga esa tarea, OJO, no quiero botar la red, solo ver vulnerabilidades y que ojalá entrgue una especie de reporte.

¿alguien sabe de algun software que haga esto y que obviamente corra sobre linux?.

Gracias

Comentarios

software open - Nessus y además...

Imagen de chilino

Hola alacran,

Existe mucho software que te puede ayudar a ver vulnerabilidades sobre tu red plana.

A nivel de software, existe Nessus que a mi parecer es uno de los que te ayudaría con esto. Pues realiza un pull sobre cada uno de los dispositivos de tu red interna.

Si quieres hacer una revisión exhaustiva sobre la red, supongamos que tenemos vlans en la red para separar lo que son administracion de equipos (gestion), telefonia (voip), servidores, datos (usuarios), etc... El software Nessus ni nungun otro software realizará un analisis de toda la red.

Como buen analista/auditor te recomiendo inicialmente hablar con los administradores de la red de tu empresa, para que te den información de la topología fisica y lógica de la red.

Topologia fisica, puedes ver vulnerabilidades fisicas, por ejemplo, puede que necesites un centro de datos alterno. un procedimiento en caso de incendios, etc.

Topologia logica, concierne a todo lo que hay detrás de cada red, si esta con vlans, puedes con el snort hacer un scan de vulnerabilidades por cada lan virtual. pidiendo al administrador un punto de acceso e ip para poder realizar esto.

Adicionalmente si tu deseas realizar un analisis sobre aplicaciones web, deberias de la misma forma, informarte con los administradores sobre los equipos (hardware), software (s.o. servicios (apache, tomcat, iis, etc)) y adicionalmente a los programadores (desarrollado sobre que, php, asp, visual, etc.)

Con esta información, revisa los datasheet de equipos, datasheet de software (versiones) y datasheet de los lenguajes en los que se programan (php, java, etc.)

El datasheet u hoja técnica, te permite ver los pros y contras de lo que se utiliza en la red y puedes ver en san google, formas de vulnerar tales o cuales lenguajes mediante algunos programas que existen en la red. Algunos son con costos otros free...

Pero fundamentalmente, haz lo de preguntar, analizar con el Nessus y analizar lo implementando con los datasheet para ver sus vulnerabilidades presentes.

Es algo tedioso, pero interesante...

Al final, en el informe... date el placer de adjuntar un anexo en el cual incluyas los servicios externos de consultoria de vulnerabilidades. esto es bueno incluirlo en las conclusiones, para que vean cuanto cuesta contratar una consultora.

Espero haberte ayudado,

Salu2.

Chilino

Usa

Back Track ; con esto tienes varias herramientas muy buenas

Saludos

Saludos