Escáners basados en máquina


Este tipo de herramientas fue el primero en utilizarse para la evaluación de vulnerabilidades. Se basa en la utilización de información de un sistema para la detección de vulnerabilidades como, por ejemplo, errores en permisos de ficheros, cuentas de usuario abiertas por defecto, entradas de usuario duplicadas o sospechosas, etc.
Esta información se puede obtener mediante consultas al sistema, o a través de la revisión de distintos atributos del mismo.
Los motores de análisis de vulnerabilidades basados en máquina están muy relacionados con el sistema operativo que evalúan, lo cual provoca que su mantenimiento sea un tanto costoso y complica su administración en entornos heterogéneos., por ejemplo, permisos erróneos de ficheros, directorios y servicios, contraseñas de usuario Uno de los primeros escáners de vulnerabilidades en sistemas Unix fue COPS, una herramienta que se encargaba de analizar el sistema a la búsqueda de problemas de configuración típicos como débiles, bits de suplantación impropios, etc.

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta