Ferramenta para encontrar vulnerabilidade na rede local [RESOLVIDO]

1. Ferramenta para encontrar vulnerabilidade na rede local [RESOLVIDO]

Bruno Oliveira
BrunoOliveira96

(usa Ubuntu)

Enviado em 03/12/2021 - 14:08h

Olá comunidade, sou novo no fórum, e trabalho com gerenciamento de TI para terceiros.
Preciso de uma ferramenta que possa scanear a rede interna dos meus clientes e extrair relatórios de vulnerabilidades para que eu possa reparar, o nmap eu já vi que tem muitas funcionalidades mas gostaria de saber de vocês o que há de melhor hoje em dia para essa análise em ferramentas open source.


  


2. Re:

Rafael Grether
rafael_grether

(usa FreeBSD)

Enviado em 03/12/2021 - 18:26h

Olá,

Voce pode encontrar diversas ferramentas para escanear a rede em busca de vulnerabilidades, como o Nessus.

Mas a maneira mais eficaz é executando ferramentas dentro de cada máquina local, como lynus por exemplo.
E bloqueando acessos suspeitos dentro do próprio controlador.

Tenho uma empresa com mais de 80 colabores e 100 maquinas. Rodar um scan na rede é inviável, uma busca minuciosa por vulnerabilidades demoraria muito tempo por maquina, congestionando desnecessariamente a rede. Agora rodar uma ferramenta de análise em cada maquina localmente, que apenas te envie os relatórios da análise depois, é mais vantajoso.


3. Re: Ferramenta para encontrar vulnerabilidade na rede local

Amarildo Sertório dos Santos
amarildosertorio

(usa Fedora)

Enviado em 03/12/2021 - 18:31h

Dá uma olhada no AlienVault OSSIM.

https://cybersecurity.att.com/documentation/usm-appliance/initial-setup/ossim-installation.htm



4. Re: Ferramenta para encontrar vulnerabilidade na rede local

Amarildo Sertório dos Santos
amarildosertorio

(usa Fedora)

Enviado em 03/12/2021 - 19:01h

rafael_grether escreveu:

Olá,

Voce pode encontrar diversas ferramentas para escanear a rede em busca de vulnerabilidades, como o Nessus.

Mas a maneira mais eficaz é executando ferramentas dentro de cada máquina local, como lynus por exemplo.
E bloqueando acessos suspeitos dentro do próprio controlador.

Tenho uma empresa com mais de 80 colabores e 100 maquinas. Rodar um scan na rede é inviável, uma busca minuciosa por vulnerabilidades demoraria muito tempo por maquina, congestionando desnecessariamente a rede. Agora rodar uma ferramenta de análise em cada maquina localmente, que apenas te envie os relatórios da análise depois, é mais vantajoso.


Uma solução muito interessante para execução com agente do lado do host é o Wazuh.

"O agente Wazuh é executado em um nível de host, combinando tecnologias baseadas em anomalias e assinaturas para detectar intrusões ou uso indevido de software. Ele também pode ser usado para monitorar as atividades do usuário, avaliar a configuração do sistema e detectar vulnerabilidades."

https://wazuh.com/


5. Re: Ferramenta para encontrar vulnerabilidade na rede local [RESOLVIDO]

leandro peçanha scardua
leandropscardua

(usa Ubuntu)

Enviado em 03/12/2021 - 21:30h


Tem o tsunami do google
https://github.com/google/tsunami-security-scanner


6. RE: Ferramenta para encontrar vulnerabilidade na rede local

Bruno Oliveira
BrunoOliveira96

(usa Ubuntu)

Enviado em 06/12/2021 - 08:16h


Obrigado pelas dicas galera, vou verificar cada ferramenta para ter entendimento de como e onde aplicar, grato pela ajuda de todos.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts