|
É importante salientar que a análise de vulnerabilidade não substitui o controle da aplicação de correções dos fabricantes dos produtos utilizados em uma organização, pois confiar na ferramenta pode levar à não aplicação de uma correção caso ela esteja desatualizada ou mesmo não tenha sido atualizada para verificar uma vulnerabilidade específica.
|
Como novas falhas são encontradas todos os dias, uma boa ferramenta de análise de vulnerabilidades deve ser constantemente atualizada, de modo que possa detectar as falhas mais recentes descobertas.
Existe atualmente uma série de ferramentas de análise de vulnerabilidades, gratuitas e comerciais. Algumas das ferramentas gratuitas/open source são:
- Nmap,
- OpenVas,
- Microsoft MBSA.
Das ferramentas comerciais destacamos:
- Rapid7 NeXpose,
- eEye Retina,
- GFI LANguard,
- IBM Internet Scanner.
A seguir, detalharemos o uso da ferramenta Nmap (Network Mapper), que tem fins não comerciais e pode ser obtida livremente na internet.
Copyright © 2016 AIEC.