1.5.3. Ferramentas de avaliação de vulnerabilidades
Uma avaliação pode começar usando alguma forma de ferramenta de coleta de informações. Ao avaliar toda a rede, mapeie primeiro o layout para encontrar os hosts que estão em execução. Uma vez localizado, examine cada anfitrião individualmente. O foco nesses hosts requer outro conjunto de ferramentas. Saber quais ferramentas usar pode ser o passo mais crucial para encontrar vulnerabilidades.
As seguintes ferramentas são apenas uma pequena amostra das ferramentas disponíveis:
-
Nmapé uma ferramenta popular que pode ser usada para encontrar sistemas host e portos abertos nesses sistemas. Para instalarNmapa partir do repositórioAppStream, digite o comandoyum install nmapcomo usuárioroot. Veja a página de manualnmap(1)para mais informações. -
As ferramentas da suíte
OpenSCAP, como o utilitário de linha de comandooscape o utilitário gráficoscap-workbench, fornecem uma auditoria de conformidade totalmente automatizada. Veja Scanning the system for security compliance and vulnerabilities para mais informações. -
O Advanced Intrusion Detection Environment (
AIDE) é um utilitário que cria um banco de dados de arquivos no sistema, e depois utiliza esse banco de dados para garantir a integridade dos arquivos e detectar intrusões no sistema. Veja Verificação de integridade com AIDE para mais informações.
