Segun Google Skipfish no solo es mas rápido que cualquier otra herramienta de su tipo, sino que ademas tiene menos “falsos positivos” y su interfaz es mucho mas sencilla que las demás.

Aunque no cumple con los estándares publicados por el Consorcio de seguridad de aplicaciones Web para los escaners de seguridad en aplicaciones web, es una buena herramienta para tener en cuenta a la hora de realizar nuestros test.

Descargar Skipfish

Mas Información:
Pagina Oficial de Skipfish
Anuncio en la Comunidad
Google presenta Skipfish, un escáner de seguridad para aplicaciones web

También puede interesarte...

• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Presentación de conceptos básicos en Seguridad Web
• Curso sobre desarrollo seguro de aplicaciones web por Google
• Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web
• Video Tutorial Fingerprint y Escaneo Básico
• FAQ sobre Seguridad en Aplicaciones Web
• Aplicaciones Web Vulnerables
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente

Este documento proporciona una lista completa de características que deben ser considerados cuando se realiza una evaluación de la seguridad en aplicaciones web y su objetivo es proporciona las herramientas y documentación para permitir que cualquiera persona pueda evaluar los escáneres de seguridad web y elegir el producto que mejor se adapte a sus necesidades.

El documento Web Application Security Scanner Evaluation Criteria puede ser leído de forma online directamente desde la pagina de La Web Application Security Consortium o puede ser descargado en formato PDF

También puede interesarte...

• Presentación de conceptos básicos en Seguridad Web
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• ¿Cómo se realiza un Pentest?
• Curso sobre desarrollo seguro de aplicaciones web por Google
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Skipfish, escáner de seguridad para aplicaciones web
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• Multiples Vulnerabilidades en SMF

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

GFI LANguard Network Security Scanner es un escaner de vulnerabilidades que detectar, accesorio y rectificar cualquier vulnerabilidad dentro de nuestra red, en sí hace auditoría de redes, hace uso del chequeo de vulnerabilidades basado en OVAL y SANS, provee mas de 15,000 vulnerabilidades en la red, tiene todo lo necesario para escaneo multiplataforma, instala parches en todas las máquinas y en diferentes idiomas (en el vídeo se utiliza la versión 2.0 de este software que es la incluida en backtrack).

Descargar Vídeo Tutorial de Tutorial Fingerprint y Escaneo Básico

Mas Información:
Pagina Oficial del GFI Languard
Pagina Oficial del Nmap

También puede interesarte...

• Todos los Vídeos de AntiChat – Parte I
• Todos los Vídeos de AntiChat – Parte II
• Presentación de conceptos básicos en Seguridad Web
• Revisa la seguridad de tu sitio web Gratis
• Curso sobre desarrollo seguro de aplicaciones web por Google
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Skipfish, escáner de seguridad para aplicaciones web
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida

Open VAS es un FORK de Nessus,que surgió después que este fuera comprado por la empresa Tenable Network Security y dejara de ser completamente de código abierto.

OpenVAS es el acrónimo de Open Vulnerability Assessment System, un completo escanner de vulnerabilidades que permite evaluar los riesgos de seguridad en los equipos de una red y cerrar sus vulnerabilidades proactivamente utilizando herramientas como John-the-Ripper, ClamAV, Tripwire, Chkrootkit, LSOF, Niktoy otras más (ver listado).

Todavía no tiene las nuevas funcionalidades del Nessus original en su version 3.X (la cual cambio bastante de la rama 2.x),  por ejemplo la versión servidor para Windows todavia no esta disponible en OpenVAS, los nuevos elementos para gestionar políticas globales de seguridad, su interface mejorada entre otros.

Entonces Open VAS ¿Es la evolución del Nessus?, yo diría que va en buen camino pero todavia le falta, teniendo en cuenta que Nessus 3 no es open source completamente pero sigue siendo completamente gratuito (aunque los usuarios de pago tienen acceso a los plugins varias semanas antes), de momento es una buena alternativa para quienes son totalmente puristas.

Existe un manual para  OpenSUSE (posiblemente puede adaptarse para otra distribuciones), los invito a probar el Open VAS y aportar sus comentarios.

Mas Información:
Pagina Oficial de Open VAS

También puede interesarte...

• Skipfish, escáner de seguridad para aplicaciones web
• Video Tutorial Fingerprint y Escaneo Básico
• Video Tutorial de Nessus y Baseline Security Analyzer
• WP-Scanner, Scanner Online para Verificar Vulnerabilidades en WordPress
• 101 Libros de Seguridad Informática Gratis
• Cursos Gratis de Seguridad Informática Online
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Capacitación gratuita para realizar el CEH de EC-Council

1 Muestra información Sobre el Servidor (versión, mods instalados etc..)

2 La ruta del archivo para hacer PingBack

3 La ruta de la carpeta de estilos

4 Los problemas encontrados con un enlace a información sobre como resolverlo

5 Muestra la versión del WP

6 Nos indica si nuestro theme es vulnerable a XSS
7 Muestra un listado de los posibles plugins instalados

Para poder realizar un scanner a nuestro blog es necesario ingresar este texto (<!– wpscanner –>) en el index de nuestro theme, esto para garantizar que solo los propietarios del blog puedan realizar el scanner (esta limitación no lo tenemos en el otro scanner para vulnerabilidades de wordpress escrito en Perl)

Aquí les dejo un pantallazo de los resultados arrojados por el WP Scanner de BlogSecurity .net

Para ejecutar el WP Scanner en su blog con WordPress click aquí

También puede interesarte...

• Skipfish, escáner de seguridad para aplicaciones web
• Video Tutorial Fingerprint y Escaneo Básico
• Open VAS – ¿La evolución del Nessus?
• Cursos Gratis de Seguridad Informática Online
• Vulnerabilidad en timthumb.php afecta millones de blogs con Wordpress
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Ver Campus Party Colombia en Vivo
• Cómo descubrir vulnerabilidades y escribir exploits

Las funciones más destacables

Scaneo de Subdominios
Ataque de fuerza bruta en busca de posibles subdominios de un dominio determinado, en este caso utiliza un archivo de texto plano (subdomain.txt), en el cual se encuentran reunidos todos los posibles subdominios a encontrar.

Su funcionamiento es simple, solo debemos ingresar el dominio objetivo de nuestra auditoría (Scan http://), el tipo de ataque que llevaremos a cabo (Select option 4 – Subdomain Scan), seleccionar el archivo con el diccionario de subdominios (File Load Subdomain), para este propósito es recomendable editar a manera de nuestras necesidades este archivo, pues incluye una gran cantidad de palabras que tal vez puedan no ser útiles para nuestro propósito.

Para el ejemplo utilizaré el dominio de mi amigo CorteX

Los resultados podrán ser visualizados en el campo de texto Output

Scaneo de cabeceras http
Interesante la opción de scaneo de datos sobre el servidor que podemos encontrar en la herramienta. Pues de manera rápida podremos conocer que tipo y versión de servidor Web esta utilizando.

Google Scan
Por último y no menos importante la famosa utilidad creada por el mismo autor de la herramienta (Gianni Amato), la cual consiste en llevar a cabo búsquedas de cadenas potencialmente sensibles en las bases de datos de google. Estas cadenas “palabras” son generalmente textos arrojados por configuraciones por defecto de aplicativos web, servidores o incluso malas configuraciones o modificaciones posteriores en sitios web.

Más información y descarg

También puede interesarte...

• ¿Cómo se realiza un Pentest?
• Skipfish, escáner de seguridad para aplicaciones web
• Multiples Vulnerabilidades en SMF
• Criterios para la Evaluación de los Escaners de Seguridad Web
• Ratproxy: herramienta de Google para auditar la seguridad web
• Video: Auditoría de una Aplicacón Web, Bruteforcing
• Pipper – Herramienta para la auditorías de aplicaciones web
• Curso Gratis de Seguridad y Redes en el Sena Virtual