El análisis de vulnerabilidades es una de las bases de la seguridad empresarial estándar. Una empresa con una buena postura de seguridad tendrá: un firewall, algún tipo de mapeo de activos, un escáner de vulnerabilidades y posiblemente incluso un equipo de seguridad que haga algún tipo de pentesting. Tenga en cuenta que la lista anterior no es exhaustiva, sino el esquema rudimentario de una empresa con algunas buenas medidas de seguridad.
Los escáneres de vulnerabilidades, en particular, son fundamentales para garantizar que cualquier amenaza que pueda haber pasado el firewall sea detectada antes de que pueda infectar y destruir redes enteras.
El mercado de escáneres de vulnerabilidades empresariales / propietarios está lleno de competidores (como QualysGuard o Nessus), y aunque algunas empresas prefieren ejecutar escáneres empresariales propietarios, también hay muchas empresas que prefieren utilizar escáneres de código abierto e inteligencia colectiva.
Uno de estos productos es OpenVAS (ahora rebautizado como Greenbone Vulnerability Management o GVM). En esta publicación nos referiremos a OpenVAS / GVM indistintamente, ya que el nombre antiguo todavía se usa para identificar el software.
Pruebas de seguridad básicas con OpenVAS y pruebas de penetración
Aprenda a instalar OpenVAS / GVM Basic: pruebas de seguridad y piratería de penetración
Te puede interesar también:
¿Para quién es este curso?
- Analista de seguridad que desee escanear su infraestructura completa, incluidas redes, bases de datos y aplicaciones web.
- Ingenieros de ciberseguridad o Infosec que quieran aprender a escanear aplicaciones web en detalle con Nessus Scanner
Requisitos
- Conceptos básicos del modelo TCP / IP
- Conocimiento de las bases de datos de Windows
Lo que aprenderás
- Instalación y gestión de OpenVAS / GVM
- Escaneo completo del host, escaneo del servidor y escaneo de la base de datos con OpenVAS / GVM.
- Detrás de la escena del escaneo de vulnerabilidades con OpenVAS.
Este curso se encuentra disponible de manera gratuita sin necesidad de ningún cupón, a través de la opción “GRATIS”.
Te recomendamos primero leer las diferencias entre un curso gratis y uno de pago para evitar malentendidos:
Cursos gratuitos
- Contenido de vídeo en línea
Cursos de pago
- Contenido de vídeo en línea
- Certificado de finalización
- Preguntas y respuestas de los instructores
- Mensaje directo para el instructor
Para obtener el curso de manera gratuita da clic en el siguiente botón: