Seguridad de Redes
BSDiablito
En estos últimos meses he estado metido en eso de la seguridad de redes y me gustaría compartir una herramienta que ha sido algo así como mi gran salvadora, me refiero a NESSUS (http://www.nessus.org). Ésta es una herramienta de auditoria la cual está compuesta por 3 partes:
1- Un demonio que realiza todo el trabajo sucio 2- Los plugins, los cuales contienen todas las instrucciones para hacer los ataques. 3- Una GUI, que nos permite configurar la auditoria y nos muestra los resultados (puede usarse remotamente).
Lo mejor de nessus es que, además de decirnos que ataques tuvieron éxito, nos proporciona información detallada de cómo resolver el problema.
Hasta la fecha solo lo he probado en Debian Woody y FreeBSD y funciona exelente.
Los paquetes debian son:
- nessusd - nessus-plugins - nessus
Y para FreeBSD: - por paquetes: nessus-plugins-2.0.12 (las dependencias instalan el resto) - usando ports: whereis nessus-plugins, cd <ruta devuelta por whereis>, make install clean.