Seccubus: una herramienta para automatizar el escaneo de vulnerabilidades en sistemas

Hoy en día existen una gran cantidad de herramientas para el escaneo de vulnerabilidades. Programas como Nessus, OpenVAS, el archiconocido Nmap e incluso OWASP ZAP, son algunas de las herramientas más populares para realizar escaneo de vulnerabilidades a redes y sistemas de ordenadores.



Seccubus: una herramienta para automatizar el escaneo de vulnerabilidades en sistemas



Seccubus nos va a permitir ejecutar de manera automatizada todas estas herramientas, ideal para ahorrarnos bastante tiempo.

Principales Características de Seccubus

Seccubus es capaz de realizar escaneos de vulnerabilidades a intervalos regulares, y compara lo que ha descubierto utilizando las diferentes herramientas, con los resultados anteriores, de esta forma, nos destacará los cambios para comprobar si son descubrimientos reales. Los posibles problemas de seguridad, no se ignoran hasta que cambian de estado, ideal para reducir drásticamente el tiempo de análisis de vulnerabilidades.

Antes de que los resultados de un análisis de vulnerabilidades se puedan importar a Seccubus, ellos se convierten en formato IVIL, de esta forma, nos aseguramos que Seccubus puede trabajar con los diferentes escáneres de vulnerabilidades.

Los escáneres de vulnerabilidades que soporta actualmente Seccubus son los siguientes:

Nessus
OpenVAS
Nmap
Nikto
Medusa
SSLyze
Qualys SSL labs
testssl.sh
SkipFish
ZAP

Tal y como podéis ver, son los más populares y utilizados por la mayoría de pentesters para analizar las diferentes vulnerabilidades de un sistema. Este programa es compatible con las principales distribuciones Linux, como Fedora, Debian y muchas otras distribuciones. Si tu distribución no está dentro de las compatibles, siempre puedes instalar Seccubus desde el código fuente, compilándolo en tu propio equipo.

Instalación de Seccubus en Fedora
Instalación de Seccubus en Debian

La instalación en sistemas Linux como RedHat y CentOS debería ser posible desde los paquetes RPM de Fedora, ya que están basados en el mismo sistema. No obstante, es complicado encontrar un RPM Mojolucious fiable para estos sistemas operativos, por este motivo solo está empaquetado para Fedora por el momento.

Actualmente la rama que se continúa desarrollando es la V.2, ya que la versión V1 se ha abandonado a favor de la nueva versión. Un detalle muy importante es que esta aplicación también la podremos ejecutar en un contenedor Docker, de hecho, podremos ejecutar todo en un contenedor Docker, tanto la base de datos, como la aplicación como la web de gestión donde podremos ver todas las acciones. La base de datos por defecto que utiliza es MySQL, aunque también podremos instalar MariaDB manualmente, pero debemos modificar un parámetro de dicha base de datos para que todo funcione correctamente.

En la web oficial de Seccubus tenemos toda la información sobre esta herramienta para automatizar el escaneo de vulnerabilidades. También tenemos disponible una completa documentación sobre esta herramienta, donde podremos ayudarnos de ella para instalar la herramienta y también para utilizarla. La última versión de Seccubus es la 2.42, y tenemos paquetes .deb para Debian, Ubuntu y también Kali Linux, la popular distribución para auditorías de seguridad.

Os recomendamos visitar nuestra página dedicada a la seguridad informática, donde encontraréis una gran cantidad de manuales e información sobre cómo utilizar algunas de estas herramientas.


seccubus
consulta o pedido
nota original redeszone

Comentarios

Entradas populares