martes, 25 de junio de 2013

¿Escaner de vulnerabilidades o búsqueda manual?

A la hora de realizar auditorias de seguridad solemos apoyarnos en herramientas que nos ayuden a realizar nuestro trabajo. Muchas de estas herramientas nos permite hacer una búsqueda de vulnerabilidades de manera rápida y sencilla, pero ¿Es mejor utilizar un escáner de vulnerabilidades, o buscar las vulnerabilidades nosotros mismos?

La respuesta depende un poco del tipo de auditoria que estemos haciendo, del tiempo del que dispongamos, y de las herramientas que utilicemos.
Existen muchos escáner de vulnerabilidades, y algunos bastante potentes. Pero esto no quieren decir que sean 100% fiables.

Por lo general los escáner de vulnerabilidades se basan en vulnerabilidades ya publicadas y en fallos de seguridad concretos y característicos. Esto deja a un lado la ingeniería social, donde se puede llegar a extraer muchas información para después explotar un fallo.

Uno de los puntos negativos de estas herramientas, es, que suelen hacer falsos positivos. Sin embargo podemos apoyarnos en ellas para tener una imagen global de los descuidado, o no, que está  la seguridad de nuestro objetivo.

Por lo general los escáneres de vulnerabilidades están muy enfocados a los pentesting de aplicaciones web. Aun que también podemos encontrar escáner como Nessus, con el que te puedes valer para auditor una toda una red.

Una de las características positivas de los escáneres de vulnerabilidades es que ahorran tiempo. Si que es cierto que estas herramientas no van a ofrecerte una llave directa al servidor que estamos auditando, pero si pueden darnos pistas sobre que tipo de fallo podemos explotar.

En el caso de auditar un empresa en la que están pagando por nuestro servicio, no está de más utilizar estas herramientas para ahorrar tiempo. Se podría lanzar un escaseo de la red o del servidor que estemos auditando y luego ir descartando falsos positivos. Esto reduce bastante el tiempo que tendríamos que dedicarle si lo hiciéramos de manera manual.

Sin embargo y como último apunte, analizar nuestro objetivo sin un escáner que lo haga automáticamente, siempre será mucho más potente aunque más lento.

Y ya sabéis lo que se dice de un hacker … "lo importante es encontrar el fallo, no el tiempos que se tarde…"