Redes de computadores facilitam o compartilhamento de informações e recursos entre vários nós(pontos de redes) interligados. É considerada a espinha dorsal(backbone) das telecomunicações no campo da tecnologia.
O outro termo crucial em redes é segurança de rede de computadores. Refere-se ao conjunto de regras e configurações adotadas para prevenir e monitorar o uso indevido da rede, modificação de dados (integridade) e negação de acesso e recursos à rede.
Tendo compreendido esses dois termos, agora podemos examinar a digitalização em rede. O escaneamento de redes trata principalmente da segurança em redes de computadores. É um procedimento usado para identificar nós em uma rede, serviços oferecidos por diferentes dispositivos, identificar sistemas de segurança de rede em vigor, os sistemas operacionais, proteger redes de ataques e verificar a integridade geral da rede.
Nesta postagem, escolhemos a dedo os seis melhores Scanners de rede para sistemas Linux. Ao escolher uma ferramenta de digitalização de rede, um administrador de rede deve compreender os recursos de digitalização de um utilitário específico e as áreas funcionais que ele cobre.
1. Nessus
No topo da nossa lista está o Nessus. É uma ferramenta popular usada por administradores de rede para verificar problemas em uma rede. Inicialmente, o Nessus foi distribuído como um utilitário freeware. Isso mudou rapidamente com o tempo; atualmente, está disponível como um utilitário comercial. No entanto, ainda existe um pacote gratuito do Nessus que vem com recursos e capacidades limitados.
O Nessus vem em 3 pacotes, cada um com recursos diferentes. Eles incluem Nessus Home, Nessus Professional e Nessus Manager ou Nessus Cloud. O Nessus foi projetado para tornar todo o processo de rede e digitalização simples e direto. Características principais
- Suporte para uma ampla gama de sistemas, incluindo nuvem, dispositivos OT (Tecnologia Operacional) e ativos de TI tradicionais
- Ele está disponível com 70.000 plug-ins que oferecem vários serviços de varredura de vulnerabilidade em uma rede.
- Ele oferece suporte para inventário de rede com os recursos avançados disponíveis, por exemplo, varreduras automatizadas, varreduras múltiplas de rede e descoberta de ativos.
- Oferece visibilidade precisa em uma rede
- Suporte para varreduras de rede IPv4 e Ipv6.
- Ele oferece suporte para agendamento automatizado de varreduras e análises.
- Gere relatórios e notificações personalizados
2. Nikto
Nikto é um scanner de servidor da Web de código aberto distribuído sob a Licença Pública Geral (GPL). Nikto analisa e executa testes rápidos em servidores da web para até 7000 aplicativos e arquivos potencialmente maliciosos. Ele também verifica se há versões de servidor desatualizadas e verifica se há objetos de configuração de servidor, como opções HTTP, arquivos de índice, etc. Características principais
- Ele fornece suporte a proxy HTTP.
- Nikto oferece suporte à geração de relatórios em vários formatos de arquivo, incluindo XML, HTML, NBE ou CSV.
- Oferece suporte para digitalização de vários servidores e portas por meio de arquivo de entrada, que pode incluir saída Nmap.
- Aumenta a segurança autenticando hosts com Basic e NTLM.
- Permite que os usuários ajustem verificações e incluam / excluam várias verificações de vulnerabilidade.
- Nikto fornece uma plataforma para personalização de relatórios.
3. OpenVAS
OpenVAS é um utilitário de varredura de segurança de rede gratuito e de código aberto distribuído sob a Licença Pública Geral (GPL). Considerado uma ferramenta de avaliação de vulnerabilidade, o OpenVAS verifica uma rede em busca de servidores conectados, firewalls, enquanto escuta qualquer erro de configuração nos serviços executados nesses dispositivos.
Possui um recurso exclusivo que possibilita a avaliação de soluções e revela os falsos negativos e falsos positivos. Para qualquer falso positivo, o OpenVAS fornece um relatório do motivo pelo qual uma vulnerabilidade específica foi sinalizada.
A ferramenta suporta três tipos de varreduras. Eles incluem Varredura Completa, Varredura de Servidor Web e Varredura de WordPress.
Uma varredura completa testa a rede e todos os dispositivos conectados, como servidores e aplicativos da web, em busca de vulnerabilidades. Uma varredura de servidor da web é usada para testar redes para quaisquer servidores da web e vulnerabilidades de aplicativos da web. A varredura do WordPress, como o nome sugere, examina um sistema quanto a vulnerabilidades do WordPress e do servidor da web. Características principais
- OpenVAS é um excelente utilitário de varredura de vulnerabilidade com gerenciamento de solução.
- Fornecimento de relatórios para avaliação e mitigação de riscos.
- Suporte para varreduras personalizadas inteligentes.
4. Angry IP scanner
O Angry IP scanner é uma ferramenta de varredura de rede gratuita e de código aberto usada para realizar varreduras de endereços IP e portas. Cada varredura fornece informações sobre nós na rede, como nomes de host, endereços MAC, informações de NetBIOS, intervalos de IP usados com frequência, presença de servidores web, etc.
Para acelerar o processo de varredura de rede, o Angry IP Scanner implementa uma abordagem multithread com cada thread varrendo um intervalo diferente de endereços IP. Você pode salvar os resultados em vários formatos de arquivo, como CSV, TXT e XML. Características principais
- Ele suporta a varredura de portas e endereços IP rápidos.
- Implementa digitalização multithread.
- Suporte para vários formatos de arquivo - CSV, TXT e XML.
5. Nmap
O Nmap (Network Mapper) é um scanner de segurança, originalmente escrito por Gordon Lyon (também conhecido por seu pseudônimo Fyodor Vaskovich ), usado para descobrir hosts e serviços em uma rede de computadores , construindo assim um “mapa” da rede.
Possuímos um conteúdo detalhado sobre o nmap que pode ser consultado nesse link: Escaneando Redes com NMAP
6. Qualys FreeScan
Qualys Freescan é um utilitário de digitalização de rede gratuito e de código aberto que ajuda as empresas a otimizar suas soluções de segurança e conformidade. Ele verifica a rede em busca de URLs, endereços IP e servidores locais em busca de vulnerabilidades.
Ele executa três verificações principais em uma rede;
- Verificações de vulnerabilidade: testa uma rede para ataques de malware e problemas de SSL.
- OWASP: verifica se há problemas de segurança em aplicativos da web.
- Verificações de SCAP: (Security Content Automation Protocol) verifica as configurações do computador em relação ao conteúdo de segurança, ou seja, SCAP.
Características principais
- Qualys executa verificações detalhadas de vulnerabilidade de rede.
- Suporte para auditoria de aplicativos da web.
- Qualys responde a ameaças em tempo real.
- Suporta até 10 varreduras gratuitas.
Conclusão
Cada rede tem sua fraqueza em termos de bugs, brechas e até mesmo configurações incorretas. Tudo isso pode levar um invasor a explorar as vulnerabilidades. O monitoramento de rede é, portanto, uma atividade crítica que todo administrador de rede deve realizar de vez em quando para evitar intrusões. As ferramentas de digitalização em rede tornam essa tarefa muito mais confortável e direta.
Como administrador, você precisará tomar uma decisão difícil sobre qual ferramenta é melhor para sua rede. Eu sugiro que você vá para um utilitário que fornece detecções de exploit avançadas, varredura de portas abrangente e avaliações de vulnerabilidade da web.
Neste artigo, vimos algumas das melhores ferramentas de varredura de rede do Linux e, felizmente, a maioria delas é freeware. Passe por cada um deles e escolha o mais adequado para sua rede.
Esse artigo foi originalmente criado por Arun Kumar para o FOSSLINUX em inglês e traduzido para Português Brasileiro e modificado por Marcos Oliveira(veja descrição do autor abaixo).
