13 Melhores Ferramentas de Avaliação de Vulnerabilidade e Teste de Penetração (VAPT)
Avaliação de Vulnerabilidade e Teste de Penetração (VAPT) é um processo de proteger sistemas de computador contra atacantes, avaliando-os para encontrar brechas e vulnerabilidades de segurança.
Algumas ferramentas VAPT avaliam um sistema ou rede de TI completa, enquanto algumas realizam uma avaliação para um nicho específico. Existem ferramentas VAPT para testes de segurança de rede wi-fi, bem como para testes de aplicações web. As ferramentas que executam este processo são chamadas ferramentas VAPT.
Aqui está a nossa lista das melhores ferramentas de avaliação de vulnerabilidades e testes de penetração:
- Netsparker Security Scanner EDITOR’S CHOICE Ferramenta automatizada de varredura de vulnerabilidade e teste de penetração disponível na nuvem ou para instalação no Windows.
- Acunetix Web Vulnerability Scanner (GET DEMO) Um sistema de varredura de vulnerabilidade e teste de penetração para websites que podem ser instalados no local ou acessados como um serviço na nuvem.
- Intrusor (FREE TRIAL) Um scanner de vulnerabilidade baseado em nuvem com a opção de teste de penetração humana.
- ManageEngine Vulnerability Manager Plus (FREE TRIAL) A que inclui um scanner de vulnerabilidade e sistemas automatizados para corrigir os pontos fracos descobertos. Instala-se no Windows e Windows Server.
- Metasploit Uma estrutura de teste de penetração de código aberto que está disponível gratuitamente ou em uma versão Pro paga que inclui suporte profissional. Instala-se em Windows, Windows Server, RHEL e Ubuntu.
- Nmap Um scanner de vulnerabilidade de rede gratuito com um front-end, chamado Zenmap. Ambos instalam no Windows, Linux, BSD Unix e Mac OS.
- Wireshark Um popular sniffer de pacotes para redes com e sem fio. Instala-se em Windows, Linux, Unix e Mac OS.
- John the Ripper Free, cracker de senhas de código aberto, e detector de tipo de hash. Instala-se em Unix, MacOS, Windows, DOS, BeOS e OpenVMS.
- Nessus Avaliador de vulnerabilidade de aplicações disponível em versões gratuitas e pagas. Instala-se em Windows, Windows Server, Linux, Mac OS, e Free BSD.
- Aircrack-ng Bem conhecido sniffer de pacotes de rede sem fio que é amplamente utilizado por hackers. Funciona em Linux.
- Burp Suite Uma plataforma para testar os pontos fracos das aplicações web. Instala-se em Linux.
- Provavelmente um scanner de vulnerabilidades de aplicações web que se destina a ser utilizado durante o desenvolvimento. Entregue como um serviço na nuvem.
- W3af Um scanner de aplicações web gratuito e de código aberto escrito para Windows, Linux, Mac OS e Free BSD.
Por que precisamos de ferramentas VAPT?
Como nos tornamos cada vez mais dependentes dos sistemas de TI, os riscos de segurança também estão aumentando tanto em termos de quantidade quanto de escopo. Tornou-se obrigatório proteger proativamente sistemas de TI importantes para que não haja violações de segurança de dados. O teste de penetração é a técnica mais útil adotada pelas empresas para proteger suas infra-estruturas de TI.
“Com o cenário da segurança cibernética mudando tão rapidamente, é imperativo que organizações de todos os tamanhos testem regularmente suas defesas. Os testes VAPT, conduzidos por profissionais de segurança experientes, ajudam a identificar e resolver vulnerabilidades de rede e de aplicativos antes que elas possam ser exploradas por criminosos.
“Evite comprar ferramentas VAPT especializadas ou avaliações de comissionamento de terceiros sem considerar totalmente as necessidades do seu negócio. Os testes variam em foco, fôlego e duração, de modo a garantir que você dedique o tempo necessário para ampliar ao máximo seus requisitos e receber o maior benefício e valor pelo dinheiro”. – Mark Nicholls, CTO, Redscan.
Posto relacionado: Alternativas ao Microsoft Baseline Security Analyzer
As melhores ferramentas VAPT
Este artigo vai mais de dez das melhores ferramentas VAPT, com cuidadosa consideração pela eficiência e eficácia. Algumas estão disponíveis gratuitamente, enquanto outras requerem que você solte as cordas da bolsa.
Netsparker Security Scanner (GET DEMO)
Netsparker Security Scanner é um sistema de segurança de aplicações web que inclui varredura de vulnerabilidades e ferramentas de teste de penetração. O scanner de vulnerabilidade inclui três fases; pré-execução, varredura e verificação de vulnerabilidades. As verificações de vulnerabilidade usam “verificação baseada em provas”, que não examina apenas respostas a solicitações da Web, mas pesquisa através do código de aplicativos da Web.
As verificações de vulnerabilidade cobrem aplicativos da Web padrão, como HTML5, mais aplicativos de conteúdo, incluindo WordPress e Drupal. Sistemas de controle de acesso, como métodos de autenticação, também estão incluídos na verificação de vulnerabilidade.
O scanner pode ser configurado para ser executado constantemente e pode alimentar alertas de vulnerabilidade para rastreadores de bugs e problemas, incluindo Jira, Fogbugz e Github. O scanner pode ser configurado para testar novos aplicativos durante a fase de teste de desenvolvimento também.
O scanner de vulnerabilidades será executado constantemente, para que novas vulnerabilidades em seus sites possam ser detectadas quando o sistema estiver em produção. O sistema verifica se há erros de configuração na tecnologia de suporte, como .NET e quaisquer atualizações no código incluído que chega de outras fontes, como sistemas de entrega de conteúdo.
As ferramentas de teste de penetração no pacote incluem ataques que usam injeção SQL e scripts cruzados. Os testes podem ser executados automaticamente e repetidamente como parte do cronograma de varredura de vulnerabilidades. Essa automação de testes de segurança corta o risco de erro humano e produz scripts de teste regulados.
A documentação produzida pelo Netsparker é compatível com o PCI DSS, portanto manter uma biblioteca de documentação dos scans é um fator importante para a conformidade com os padrões.
O Netsparker está disponível em três edições e pode ser instalado no local ou acessado como um serviço hospedado. O sistema de software no local é executado no Windows. Você pode obter acesso a um sistema de demonstração gratuito do Netsparker para avaliar suas capacidades antes de comprá-lo.
O ESCOLHA DOEDITOR
Netsparker Security Scanner é a nossa primeira escolha. A simplicidade desta ferramenta disfarça o quão poderosa ela é na detecção das últimas vulnerabilidades e bugs. A interface é fácil de usar, e toda a experiência do usuário vai além da detecção. As ferramentas de teste de caneta capacitam o usuário e oferecem uma real sensação de controle.
Acesso a uma demonstração GRATUITA: netsparker.com/product/standard/
OS: Windows
Acunetix Web Vulnerability Scanner (GET DEMO)
Acunetix Web Vulnerability Scanner combina seus procedimentos de teste de penetração com seu scanner de vulnerabilidade para criar uma detecção automática contínua de ameaças para páginas da web. O sistema varre sites construídos através de HTML5, JavaScript e APIs RESTful para eliminar os pontos fracos de segurança. O serviço também varre fontes externas de código, tais como gerenciamento e sistema de entrega de conteúdo, WordPress. Os procedimentos de teste de penetração no pacote incluem injeção SQL e scripts cruzados de sites. Os relatórios de segurança produzidos pela ferramenta são compatíveis com as normas HIPAA, PCI-DSS e ISO/IEC 27001.
Alguns dos scans dependem da colocação de sensores dentro do código de um website e suas aplicações. Esta inclusão pode ser difícil de gerenciar para muitas organizações que não têm sua própria equipe de desenvolvimento web. A inclusão de funções de coleta de dados que comunicam com um sistema externo pode, por si só, se tornar um ponto fraco na segurança da informação. No entanto, essa potencial vulnerabilidade não parece preocupar a impressionante lista de clientes do Acutanix, que inclui a Força Aérea Americana, AVG e AWS.
Se você tem uma equipe de desenvolvimento web e seu site inclui um monte de código personalizado, então você será capaz de integrar o Acutanix em seu sistema de suporte de gerenciamento de desenvolvimento. O sistema de detecção faz parte do software de teste de novo código e produzirá uma lista de lacunas, ineficiências e vulnerabilidades como resultado de seus procedimentos de teste, enviando recomendações de melhorias através do sistema de gerenciamento de projetos.
O sistema Acunetix está disponível para instalação no local ou como um serviço em nuvem. Você pode ver como o sistema funciona em seus sites, acessando a demonstração gratuita.
As características proeminentes incluem:
- Detecção de injecçãoSQL, que é o tipo de ataque mais notório num website
- A capacidade de avaliar 4,500+ tipos de vulnerabilidade
- Uma operação muito suave que pode digitalizar centenas de páginas rapidamente
- Eficiência impecável
- Compatibilidade com WAFs e a capacidade de integração com SDLC (Software Development Life Ciclo)
- Disponibilidade como versão desktop ou em nuvem
Acunetix Web Vulnerability Scanner Register for a FREE Demo
Intruder (FREE TRIAL)
Intruder é uma nuvem-com base num scanner de vulnerabilidade. O serviço é uma ferramenta de segurança permanente que também pode ser lançado sob demanda.
O serviço executa uma varredura inicial de vulnerabilidade quando um cliente configura uma nova conta. Uma vez que essa auditoria tenha sido concluída, o sistema Intruder espera por uma atualização do seu banco de dados de ataques. Uma vez identificada uma nova ameaça, o serviço escaneia o sistema novamente, concentrando-se em elementos que fornecem exploits para a nova técnica de ataque. Se novos equipamentos ou serviços forem adicionados ao sistema monitorado, o administrador do sistema precisará iniciar uma nova varredura para garantir que a adição não tenha nenhuma vulnerabilidade.
Intruder é um serviço por assinatura. Os assinantes têm a opção de três planos. Estes são Essential, Pro, e Verified. As varreduras ocorrem automaticamente uma vez por mês com o plano Essential. Scans on-demand não estão disponíveis com esse plano, mas estão incluídos com o plano Pro. O plano Verified tem todas as características do plano Pro e também inclui os serviços dos testadores de penetração humana. O serviço Intruder está disponível para uma avaliação gratuita por 30 dias.
Intruder Start 30-day FREE Trial
ManageEngine Vulnerability Manager Plus (FREE TRIAL)
ManageEngine Vulnerability Plus é um scanner de vulnerabilidade que é agrupado com sistemas para ajudá-lo a corrigir os problemas que a varredura revela. É um software no local que se instala no Windows e no Windows Server. Ele contata outros pontos terminais em uma rede, comunicando-se com agentes instalados em cada dispositivo monitorado. Esses agentes estão disponíveis para Windows, macOS, Linux e Windows Server.
O módulo principal deste pacote é um scanner de vulnerabilidades. Este verificará em todos os computadores inscritos periodicamente em um horário ou sob demanda. Ele verifica erros de configuração do sistema, versões desatualizadas do software, software não autorizado e arriscado, e fraquezas do sistema operacional e dos serviços.
O sistema inclui um gerenciador de patches, que pode ser configurado para acionar automaticamente a ação uma vez que uma vulnerabilidade tenha sido identificada. O processo de implementação de patches também pode ser retardado para aprovação e lançamento manual. O serviço também inclui um sistema de imposição de segurança, que implementa uma senha forte e gerenciamento de acesso.
Vulnerability Manager Plus está disponível em três edições e a mais baixa delas é Grátis. A versão gratuita é limitada ao monitoramento de 25 computadores. As duas edições pagas são chamadas Professional e Enterprise. A principal diferença entre estas duas versões é que a edição Professional cobre um site, enquanto a edição Enterprise foi concebida para WANs. Ambos os sistemas pagos são oferecidos em um teste gratuito de 30 dias.
ManageEngine Vulnerability Plus Start 30-day FREE Trial
Metasploit
>
Metasploit é uma compilação bem conhecida de diferentes ferramentas VAPT. Ele vem no topo desta lista devido à sua proeminência e confiabilidade. Especialistas em segurança digital e outros especialistas em TI o utilizaram por um tempo considerável para atingir diferentes objetivos, incluindo encontrar vulnerabilidades, supervisionar avaliações de risco de segurança e definir abordagens de barreira.
Você pode utilizar a ferramenta Metasploit em servidores, aplicações, sistemas e outras áreas baseadas em online-. Se uma falha ou loophole de segurança for descoberta, o utilitário faz um registro e a corrige. Caso você tenha que avaliar a segurança do seu framework contra vulnerabilidades mais estabelecidas, o Metasploit também terá você coberto.
Em nossa experiência, esta ferramenta provou ser a melhor ferramenta de teste de penetração contra ataques em larga escala. Metasploit é especialmente hábil em localizar vulnerabilidades antigas que estão ocultas e não podem ser localizadas manualmente.
Metasploit está disponível em versões livres e comerciais; você pode escolher uma baseada em suas necessidades.
Nmap
Nmap, uma abreviação de Network Mapper, é uma ferramenta totalmente livre e de código aberto para verificar seus sistemas de TI para uma gama de vulnerabilidades. Nmap é útil para superar diferentes tarefas, incluindo a observação do uptime do host ou da administração e o mapeamento das superfícies de assalto da rede.
Nmap continua rodando em todas as principais estruturas de trabalho e é razoável para verificar tanto redes grandes quanto pequenas. O Nmap é compatível com todos os principais sistemas operacionais, incluindo Windows, Linux e Macintosh.
Com este utilitário, você pode entender os diferentes atributos de qualquer rede objetiva, incluindo os hosts acessíveis na rede, o tipo de framework em execução e o tipo de canais agrupados ou firewalls que são configurados.
Você pode baixá-lo de seu site oficial no Nmap.
Ver também: Guia definitivo do Nmap.
Wireshark
Wireshark é um analisador e solucionador de problemas do sistema de código aberto. Tem uma funcionalidade simplificada que lhe permite monitorizar o que está a ser feito na rede do seu sistema. É o padrão de facto para uso corporativo, bem como para pequenas agências. O Wireshark também está sendo usado por institutos acadêmicos e escritórios governamentais. O seu desenvolvimento foi iniciado em 1998 por Gerald Combs. Você pode baixá-lo de Wireshark.
As características proeminentes estão listadas abaixo:
- Investigação de várias convenções, com mais sendo incluídas constantemente, assim como atualizações contínuas
- Testes e avaliações ao vivo e offline
- Compatibilidade entre plataformas com Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, e muitos outros
- Avaliação da informação da rede pode ser vista através de uma interface de utilizador, ou através do utilitário TTY-mode TShark
- Investigação VoIP rica
- Ler/escrever uma vasta gama de formatos de ficheiros de captura como o tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compactado e não comprimido), Sniffer Pro, Visual UpTime, WildPackets’ EtherPeek/TokenPeek/AiroPeek, e muitos outros
- Documentos capturados embalados com gzip podem ser facilmente descomprimidos
- Suporte para algumas convenções, incluindo IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, e WPA/WPA2
- Princípios de sombreamento podem ser aplicados à lista de pacotes para uma investigação rápida e natural.
John the Ripper
Disturbadoramente, muitas pessoas usam senhas fáceis de adivinhar como admin123, senha, 123545, etc. O cracking de senhas é a quebra de segurança cibernética mais comum, e normalmente isso ocorre devido a senhas suaves que podem ser trivialmente crackeadas em menos de um segundo por um cracker moderno de senhas rodando um bom hardware. Contas com tais senhas são, portanto, presas fáceis para hackers; elas podem mergulhar com o abandono imprudente na rede do seu sistema e roubar informações como números de cartão de crédito, suas senhas bancárias e mídias sensíveis.
João, o Estripador, é a melhor ferramenta para analisar todo o seu sistema para senhas facilmente adivinháveis/rackable passwords. Ele realmente lança um ataque simulado no sistema proposto para identificar vulnerabilidades de senhas.
Its versão livre vem na forma de código fonte, que você obviamente precisará de um desenvolvedor para integrar para o uso de sua empresa. A versão pro, no entanto, é fácil de incorporar. Ela é distribuída em pacotes nativos (única para cada sistema operacional) e é fácil de instalar.
Nessus
Nessus é outra ferramenta para encontrar vulnerabilidades, mas também é uma ferramenta paga. É muito fácil de usar e funciona sem problemas. Você pode usá-lo para avaliar sua rede, o que lhe dará uma soma detalhada das vulnerabilidades em sua rede.
Prominentes vulnerabilidades nas quais o Nessus é especializado incluem erros de configuração, senhas comuns e portas abertas.
Como desta escrita, 27.000 organizações estão usando-o em todo o mundo. Ele tem três versões – a primeira é livre e tem menos recursos, com apenas avaliações de nível básico. Sugerimos que você vá para as versões pagas se puder para que sua rede ou sistema esteja devidamente protegido contra ameaças cibernéticas.
Aircrack-ng
Aircrack-ng é especialista em avaliar vulnerabilidades em sua rede wi-fi. Quando você executa esta ferramenta em seu sistema de computador, ela executa os pacotes para avaliação e lhe dá os resultados em um arquivo texto. Ele também pode crack WEP & WPA-PSK keys.
Burp Suite
Burp Suite é uma ferramenta popular para verificar a segurança de aplicativos online. Ele compreende diferentes dispositivos que podem ser utilizados para completar testes de segurança distintos, incluindo o mapeamento da superfície de assalto do aplicativo, investigando solicitações e reações que ocorrem entre o programa e os servidores de metas, e verificando os aplicativos quanto a ameaças potenciais.
Burp Suite vem em uma versão gratuita e paga. A versão gratuita possui dispositivos manuais básicos para a realização de exercícios de verificação. Você pode ir para a versão paga no caso de precisar de recursos de testes web.
Probely
Probely também é um avaliador de aplicativos web; as empresas a utilizam para encontrar vulnerabilidades em seus aplicativos web na fase de desenvolvimento. Ele permite aos clientes conhecer o ciclo de vida das vulnerabilidades e também oferece um guia para corrigir os problemas. Provavelmente é a melhor ferramenta de testes para desenvolvedores.
As características chave incluem a habilidade de:
- Scan for SQL Injections e XSS
- Checar 5.000 tipos de vulnerabilidade
- Ser usado para sistemas de gerenciamento de conteúdo como WordPress e Joomla
- Ser baixado como uma API (Nota: todos os recursos estão disponíveis no formato API)
- Capturar resultados em formato PDF
W3af
W3af é uma aplicação web conhecida pelo seu sistema de ‘hack and review’. Possui três tipos de módulos – divulgação, revisão e assault- que funcionam de forma correspondente para quaisquer vulnerabilidades em um determinado site. Por exemplo, um plugin de descoberta no w3af procura por várias URLs para testar as vulnerabilidades e depois as encaminha para o módulo de revisão, que nesse ponto utiliza essas URLs para procurar vulnerabilidades.
Pode também ser projetado para continuar rodando como um intermediário MITM. Qualquer solicitação que seja capturada pode ser enviada para o gerador de solicitações; depois disso, o teste manual da aplicação web pode ser feito utilizando parâmetros variáveis. Ele também aponta vulnerabilidades que encontra e descreve como essas vulnerabilidades podem ser exploradas por entidades malévolas.
Algumas características proeminentes do w3af:
- Proxy
- DNS e cache HTTP
- Cookie e tratamento de sessão
- HTML e autenticação digest
- Fake Users agent
- Cabeçalhos personalizados para pedidos
Selecionando a ferramenta certa
Bem, isso depende realmente de suas necessidades precisas. Todas as ferramentas têm os seus próprios pontos fortes com base no tipo de utilizadores a que se destinam. Algumas são dedicadas a uma tarefa específica, enquanto outras tentam ser mais abrangentes no seu escopo. Como tal, você deve optar por uma ferramenta de acordo com as suas necessidades. Se você quiser avaliar o seu sistema completo, então Metasploit ou Nmap estaria entre as melhores opções. Para avaliação da rede wi-fi, há o Aircrack-ng. Probely e Acunetix também são escolhas sólidas para a digitalização de aplicações web.
Ferramentas VAPT FAQs
Quantas vezes devo executar uma auditoria VAPT?
Executar uma auditoria VAPT uma vez por mês. A maioria das ferramentas VAPT incluem um agendador, por isso esta tarefa pode ser repetida sem que ninguém tenha de se lembrar de a lançar manualmente.
Quanto tempo demora um teste de penetração?
Não há tempo definido para um teste de penetração porque alguns sistemas são maiores que outros e por isso têm mais testes que precisam ser realizados. Um cronograma de testes pode durar de uma semana a um mês, mas as pequenas empresas teriam seus testes finalizados muito mais rápido.
Como você se prepara para um teste de penetração?
Estabeleça metas e limites claros para o teste, produzindo um documento de escopo e detalhando os resultados esperados. Distribua estas informações para todos os envolvidos no teste.
- Definir uma data para o teste de penetração e alocar recursos humanos para a tarefa.
- Estabilizar o ambiente atual aplicando todos os patches pendentes.
- Backup das configurações, arquivos e dados atuais do equipamento.