ProxyNotShell, vulnerabilidad abusada por actores de Amenaza
En agosto de 2022, un nuevo grupo de vulnerabilidades fueron expuestos y nombrados como ProxyNotShell
En agosto de 2022, un nuevo grupo de vulnerabilidades fueron expuestos y nombrados como ProxyNotShell
El día de hoy les voy a hablar sobre una herramienta que aún es open source y que también nos permite realizar escaneo de vulnerabilidades, les estoy hablando ni más ni menos que de OpenVAS o, debería llamarla Greenbone Vulnerability Management (GVM) (?)
OpenVAS – Open Vulnerability Assessment Scanner, es un framework que ofrece una gran cantidad de servicios y herramientas, con las cuales se obtiene una buena solución para el escaneo y gestión de vulnerabilidades; tiene la capacidad de analizar múltiples protocolos de internet e industriales, de alto y bajo nivel. Puede escanear de forma concurrente múltiples plataformas, sistemas y mucho más, implementando test de vulnerabilidades que se obtienen de un “feed”.
Nexpose es un software creado y mantenido por la compañía RAPID7, que permite detectar y evaluar las vulnerabilidades que existen dentro de una infraestructura de red
Es una herramienta utilizada principalmente para escanear vulnerabilidades, es desarrollada y mantenida por Tenable.
Tiene un motor para escanear los objetivos que se basa en plugins; los plugins son pequeños programas escritos en un lenguaje de scripting denominado Nessus Attack Scripting Language (NASL) que le indican al motor que es lo que debe evaluar en el objetivo, con el fin de determinar las fallas del mismo.