- Engineer en NTT DATA Europe & LATAM
- Alumno de la 1ª edición del Máster en Fundamentos de Ciberseguridad del Campus Internacional de Ciberseguridad.
- Engineer en NTT DATA Europe & LATAM
- Alumno de la 1ª edición del Máster en Fundamentos de Ciberseguridad del Campus Internacional de Ciberseguridad.
El escaneo de arquitecturas Linux es un proceso crucial para evaluar la seguridad de un sistema operativo. A medida que la tecnología ha avanzado, también lo han hecho las herramientas de escaneo de arquitecturas, lo que ha permitido a los expertos en seguridad y a los administradores de sistemas detectar y mitigar vulnerabilidades.
Actualmente, existen numerosas herramientas de escaneo de arquitecturas disponibles para Linux, tanto de código abierto como propietarias. Algunas de las herramientas de código abierto más populares son Nmap, OpenVAS y Lynis.
- Nmap es una herramienta de escaneo de puertos que puede utilizarse para identificar servicios que se están ejecutando en una máquina, descubrir sistemas operativos y analizar vulnerabilidades en los sistemas.
- Por otro lado, OpenVAS es una plataforma de evaluación de vulnerabilidades que permite detectar y evaluar vulnerabilidades de seguridad en sistemas remotos.
- Finalmente, Lynis es una herramienta de auditoría de seguridad que escanea los sistemas Linux para detectar vulnerabilidades y proporciona informes detallados sobre el estado de seguridad de los sistemas.
Además de las herramientas de código abierto, también hay herramientas propietarias disponibles, como Nessus y Qualys. Nessus es una herramienta de escaneo de vulnerabilidades que proporciona informes detallados sobre las vulnerabilidades y los riesgos de seguridad que se encuentran en los sistemas. Qualys es una plataforma de gestión de vulnerabilidades que permite identificar y solucionar vulnerabilidades en tiempo real.
En general, las herramientas de escaneo de arquitecturas Linux están en constante evolución, ya que los desarrolladores y los expertos en seguridad buscan mejorar su eficacia y precisión. Los administradores de sistemas y los expertos en seguridad pueden aprovechar estas herramientas para mejorar la seguridad de sus sistemas y mitigar las vulnerabilidades antes de que sean explotadas por los atacantes.
Por tanto, después de haber investigado el estado de las herramientas destinadas al escaneo de arquitecturas Linux, me he propuesto la creación de una herramienta propia en la que yo pueda definir las características de la misma e intentar que ésta tenga una serie de escaneos que puedan tener las demás por separado, pero no juntas. Para ello se va a utilizar algunas de las herramientas de código abierto que se han nombrado antes como por ejemplo Nmap.
Motivación
Habiendo usado y evaluado algunas de estas herramientas que he comentado en el punto anterior, como Nmap, OpenVAS… Creo que sería interesante poder crear esta herramienta que aúne lo mejor de las demás, así como otras funciones que he pensado podrían ir bien a la hora de conocer en profundidad las características de una máquina Linux.
La creación de esta herramienta me va a permitir poder definir de una manera más específica qué es lo que quiero obtener y así poder personalizarlo en función de las características de la máquina que se vaya a escanear. De esta forma, la herramienta va a ser capaz de adaptarse a las necesidades de diferentes proyectos que puedan surgir en el futuro. Por ejemplo, me gustaría seguir con la seguridad ofensiva y por tanto esta es una herramienta que puedo moldear como yo quiera a la hora de poder hacer escaneos e intentar penetrar en máquinas conectadas a la red a la que esté conectada la máquina sobre la que se realice el escaneo.
También a la hora de hacer un escaneo específico se puede aumentar la velocidad de obtención respecto a otras herramientas y se puede adaptar a las nuevas técnicas y tecnologías que puedan surgir.
En definitiva, al tener mi propia herramienta, con el tiempo puedo ser capaz de adaptarla según unas necesidades u otras, así como de mejorarla e incluir nuevas funcionalidades con los nuevos conocimientos que pueda adquirir.
Si quieres ver el proyecto completo de Víctor, rellena el formulario y te lo mandamos a tu correo electrónico.