banner

10 Non-Free Vulnerability Scanner Online Tools

ACTUALIZACIÓN                
El servicio ha dejado de ser gratuito. (03/12/2012).
No obstante, dejo el análisis de las herramientas realizadas en su momento.
                                                

Hoy en nuestro laboratorio se ha probado las herramientas de búsqueda de vulnerabilidades gratuita online proporcionado por la empresa HackerTarget.com.

Introducción

HackerTarget.com dispone de un servicio on-line para el análisis de vulnerabilidades en la nube, a través de Internet. Consiste en poner a disposición del público un conjunto de unas 10 herramientas de seguridad útiles para la realización de procesos automáticos de descubrimiento de vulnerabilidades.

El servicio gratuito esta limitado a la ejecución de 5 comprobaciones al día (análisis de vulnerabilidades) y requiere una comprobación mediante la confirmación de la cuenta de correo electrónico válida, ya que el informe de los resultados de las herramientas son entregados mediante este medio.

Por supuesto, la utilización de estos servicio queda sujeta a la completa responsabilidad del usuario que requiere el servicio, y da por sentado que se posee la correspondiente autorización para llevar a cabo dicho análisis de seguridad.

Herramientas disponibles

El listado de las herramientas disponibles son:

Herramientas disponibles en el servicio Online.
Tal y como se observa en la imagen, no todas las herramientas están disponibles en la versión libre y gratuita, así como, tampoco todas las funcionalidades de cada una de las herramientas. Por ejemplo, quedan excluidas de la modalidad gratuita: OpenVAS, SQL Injection y Nikto Scanner, debido sobretodo a la agresividad de su análisis. 

¿Cómo se utiliza el servicio?

Cada herramienta dispone de una interfaz sencilla, y a su vez limitada en cuanto a la capacidad de configuración, para ilustrar con el ejemplo, se ha elegido dos herramientas: NMAP, WhatWEB.

NMAP

El servicio permite realizar un descubrimiento de red para cualquier rango o dirección IP, limitando el análisis a los 12 puertos más comunes (sólo por ser la versión gratuita), el resto de puerto estaría disponible para la versión de pago (mediante suscripción).

La interfaz para utilizar la herramienta es el siguiente:

NMAP interfaz online
Se debe de introducir una dirección email válida, donde el primer email que recibirás será para confirmar la cuenta de correo, y en el segundo intento, te contabilizará el primer scanner y recibirás un informe en el correo electrónico tal que así:
As a non-member you are able to scan the top 12 common ports. Membership allows scanning of all ports and a range of IP Addresses.
Starting Nmap 6.00 ( http://nmap.org ) at 2012-05-23 10:23 EDTNmap scan report for xxxxxxxxxxxxx.staticIP.rima-tde.net (xx.x.xx.xxx)Host is up (0.17s latency).PORT     STATE    SERVICE      VERSION21/tcp   filtered ftp22/tcp   filtered ssh25/tcp   filtered smtp80/tcp   filtered http110/tcp  filtered pop3139/tcp  filtered netbios-ssn143/tcp  filtered imap443/tcp  filtered https445/tcp  filtered microsoft-ds1433/tcp filtered ms-sql-s3306/tcp filtered mysql8080/tcp filtered http-proxy
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .Nmap done: 1 IP address (1 host up) scanned in 5.18 seconds

Es un resultado (sálida estándar) en la ejecución de la herramientas NMAP, con la opción de "scanner" rápido y sin scripting.

WHATWEB

Es una herramienta que se utiliza para descubrir el tipo de tecnologías Web que soporta un determinado URL (website). Esta incluye los sistemas de gestión de contenidos (CMS), plataformas de blogs, bibliotecas JavaScript, servidores web, etc

La interfaz para utilizar la herramienta es el siguiente:

WhatWEB interfaz online.

Como se observa es muy similar al que se utiliza para la herramienta NMAP, de igula forma que con la herramienta anterior se debe de proporcionar una dirección de email válida y tiene que ser misma que antes, pues estará confirmada y te ahorraras tener que volver a pasar el proceso de confirmación de cuente de correo.

El resultado del análisis será enviado vía cuenta de correo y será tal que así:

Details of the WhatWeb Scan Results are as follows:
www.xxxxxxxx.es/ [200]
http://www.xxxxxxxx.es [200] Country[UNITED KINGDOM][GB], JQuery, Title[ xxxxxxxxxxxxxxxx ], IP[xxxxxxxxxx], HTTPServer[Red Hat Linux][Apache/2.2.3 (Red Hat)], Google-Analytics [UA-xxxxx-1], Meta-Author[xxxxxxx con los xxxxxxx], Apache[2.2.3], MetaGenerator[ximDEX 2.5, http://www.ximetrix.com, XimetriX Network Thoughts S.L. (SPAIN)]
URL : http://xxxxxxxxxxx
Status : 200
Apache ---------------------------------------------------------------------
Description: The Apache HTTP Server Project is an effort to develop and
maintain an open-source HTTP server for modern operating
systems including UNIX and Windows NT. The goal of this
project is to provide a secure, efficient and extensible
server that provides HTTP services in sync with the current
HTTP standards. - homepage: http://httpd.apache.org/
Version : 2.2.3

Country --------------------------------------------------------------------
Description: GeoIP IP2Country lookup. To refresh DB, replace
IpToCountry.csv and remove country-ips.dat. GeoIP database
from http://software77.net/geo-ip/. Local IPv4 addresses
are represented as ZZ according to an ISO convention.
Lookup code developed by Matthias Wachter for rubyquiz.com
and used with permission.
Module : GB
String : UNITED KINGDOM

Google-Analytics -----------------------------------------------------------
Description: Google Analytics is the enterprise-class web analytics
solution that gives you rich insights into your website
traffic and marketing effectiveness. Homepage:
www.google.com/analytics/
Account : UA-xxxxxxxx-1 (from _gat)

HTTPServer -----------------------------------------------------------------
Description: HTTP server header string
Os : Red Hat Linux
String : Apache/2.2.3 (Red Hat) (from server string)

IP -------------------------------------------------------------------------
Description: IP address of the target, if available.
String : xxx.xxxx.xxx.xxx

JQuery ---------------------------------------------------------------------
Description: Javascript library

Meta-Author ----------------------------------------------------------------
Description: This plugin retrieves the author name from the meta name
tag - info:
http://www.webmarketingnow.com/tips/meta-tags-uncovered.html
#author

String : xxxxxxxxxxxxxxxxxxxxxxxxxxxx

MetaGenerator --------------------------------------------------------------
Description: This plugin identifies meta generator tags and extracts its
value.
String : ximDEX 2.5, http://www.ximetrix.com, XimetriX Network Thoughts S.L. (SPAIN)

Title ----------------------------------------------------------------------
Description: The HTML page title
String : xxxxxxxxxxxxxxxxxxxxxxxxxxxx  (from page title)
Es el resultado de la salida estándar de la herramienta WhatWEB.

Conclusión

Es interesante conocer la existencia de este tipo de servicios, que pueden ser muy útiles en determinadas circunstancias, como por ejemplo, si no se disponer de diferentes dirección IP y necesitas un servicio de terceros, para comparar resultados desde diferentes IP, siempre y cuando el "cliente" te permita realizar dicha prueba.

También es muy útil para una oferta de formación, los alumnos pueden aprender a interpretar los resultados de las herramientas, donde se minimizan los costes y consumo de recursos, etc.

Aunque la desventaja, es su capacidad limitada (en su modo gratuito) en cuando la configuración de la herramienta. En todo lo demás, se comporta de una forma adecuada, y rápida.

Saludos.

No hay comentarios :

Publicar un comentario