Next: Criptografía
Up: Software y seguridad en
Previous: Sistemas de detección de
Para Linux también existe una cantidad importante de software que trata
sobre auditorías de seguridad a sistemas, tanto al propio como a sistemas de
nuestra red algunos de una calidad importante. Veamos algunos de los mas
utilizados:
- Nessus. Nessus ha sido uno de los primeros "grandes" programas
pensado para auditorías de seguridad a sistemas de red para Linux. Nessus se
basa en un modelo cliente servidor y comprueba una serie de vulnerabilidades
habituales, de forma automática y remota. Del mismo modo, incorpora un
sistema de scripting muy básico para que podamos realizar nuestros propios
modulos de vulnerabilidades.
- Nmap. Nmap es uno de los escaneadores de puertos más conocidos
y usados. Nos permitirá auditar no solo los servicios de una única máquina,
sino toda una red de golpe. Provee multitud de escaneos diferentes en cuanto
al modo de descubrir los servicios de red y una cantidad inmensa de
características adicionales.
- Crack. Crack es un programa que mediante ataques al fichero de
claves por métodos de "diccionarios", nos permitirá comprobar si en nuestro
sistema existen usuarios con claves tan pobres como para ser facilmente
descubiertas por otros. Otro programa de este tipo es Jhon the
ripper.
- SAINT. SAINT surge como una versión mejorada y actualizada del
programa de auditoría SATAN. Se basa en el concepto de uso mediante interfaz
web y programas escritos en perl que chequean vulnerabilidades en los
sistemas de una red. Como Nessus, categoriza las vulnerabilidades ofreciendo
un informe exhaustivo, también en web, de todo los problemas de seguridad
que va encontrando.
- Otros programas de este tipo: TIGER, SARA.
Next: Criptografía
Up: Software y seguridad en
Previous: Sistemas de detección de
David Fernandez Vaamonde
2001-05-09