El mundo de la seguridad informática ha evolucionado y ha ido cambiando con el paso de los años. Cualquier revisión de seguridad o pentest que se hace actualmente poco tiene que ver a cómo se hacía 10 años atrás. Las metodologías son comunes pero antes se buscaba más algún error en los sistemas (puertos abiertos innecesarios, errores de Sendmail, BIND, Sistemas Operativos, etc.) y hoy en día, se busca más a nivel de aplicación web (SQLi, XSS, CSRF, etc.).

De todas formas y pese a los cambios, herramientas como NMAP y Nessus siguen siendo muy utilizadas y se han ido adaptando al paso del tiempo de forma diferente. NMAP apareció por primera vez en 1997 en un artículo de la revista "Phrack Magazine", Nessus surgió en el año 1998 como el primer scanner de seguridad remoto y gratuito.

NMAP

Recientemente se publicó la versión 5.21 tal y como se comentó en Hacktimes.com en el artículo "Nueva versión de NMAP 5.20". Sigue siendo de uso gratuito con licencia GNU pero ya no es un simple analizador de puertos sino que ha ido desarrollando múltiples funcionalidades cada vez más útiles que han convertido a NMAP en la herramienta de seguridad por excelencia e indispensable en cualquier revisión.

NMAP se utiliza para descubrir e identificar sistemas activos, mapear redes, ver qué servicios se está publicando, detectar qué software y qué versiones se están utilizando, identificar el sistema operativo del servidor (fingerprinting), analizar la seguridad, probar y explotar determinadas vulnerabilidades mediante Nmap Scripting Engine (NSE), automatizar diferentes tareas también con NSE, etc. Con la última versión publicada ya son más de 100 scripts NSE los que están disponibles entre los que destacan los de MySQL, Citrix, Vmware, SMB, SNMP, etc.

NMAP dispone de diversos ficheros a modo de base de datos que se actualizan periódicamente con los diferentes Sistemas Operativos y programas que reconoce (nmap-os-db), con los prefijos de las MAC address de las tarjetas de red que identifica (nmap-mac-prefixes), con los scripts NSE existentes (script.db), etc.

NMAP originalmente estaba escrito en lenguaje C, pero con el tiempo se ha ido programando en C++, Python y, últimamente, utiliza LUA como lenguaje para los scripts NSE con los que prueba las vulnerabilidades para las que existe script.

Hace tiempo que NMAP dejó la línea de comandos (sin abandonarla nunca) y la cantidad de parámetros que se podían emplear, creando un interface gráfico muy potente. Primero NmapFE y ahora Zenmap, disponibles desde la versión 2.2 y la 4.50 respectivamente, además de los GUIs específicos para Windows (NmapWin) y para Mac OS (XNmap). El que escribe esto, personalmente y de forma nostálgica, sigue utilizando la línea de comandos.

También existen versiones de NMAP para casi cualquier sistema operativo imaginable: linux, HP-UX, Solaris, BSD, Mac OS, Microsoft Windows, AmigaOS, etc. El resultado del análisis puede ser en texto claro (salida por defecto), en HTML y XML.

NMAP, como se puede leer en su página web, ha dado el salto incluso a la gran pantalla de Hollywood de la mano de películas tan conocidas como "Matrix" "La Jungla de Cristal 4", "El Últimatum de Bourne", etc.

NESSUS

Nessus surgió como el primer escáner de vulnerabilidades y ya va por la versión 4.2.1 de Febrero de 2010. Al contrario que NMAP, Nesus dispone de licencia propietaria salvo para uso personal y no empresarial que entonces dispone de una versión con menos soporte, número de vulnerabilidades y actualización pero totalmente operativa y funcional.

Nessus trae su propio analizador de puertos (Nessus TCP scanner, plugin id#10335) pero también puede importar el resultado de NMAP e incluso dispone de un plugin (nmap.nasl) que busca la versión en binario de NMAP que se encuentre instalada en el sistema. Posteriormente, una vez se ha detectado e identificado un servicio abierto, se comprueba con los exploits en formato NASL (Nessus Attack Scripting Language) que incluye. El reporte del análisis realizado se puede obtener en formato XML, HTML y LaTeX. Nessus también es capaz de llamar a aplicaciones externas como Hydra para ataques de fuerza bruta o a Nikto (nikto.nasl) para revisar aplicaciones Web.

Nessus dispone de dos versiones, una de pago y otra, para uso personal, que es gratuita. La versión gratuita dispone de menos vulnerabilidades que analizar que la de pago, además, las actualizaciones se publican más tarde y no dispone de soporte alguno. Por ejemplo, las pruebas para analizar sistemas SCADA únicamente están presentes en la versión de pago que cuesta aproximadamente 1200 dólares anuales y que se actualiza de forma automática cada 24 horas. Actualmente, la versión de pago dispone de 34511 plugins de vulnerabilidades diferentes.

Nessus funciona de forma cliente-servidor, siendo en la parte servidor (nessusd) donde residen todos los plugins con las vulnerabilidades y en la parte cliente (nessus) donde se definen cuáles de ellos se van a utilizar contra el sistema o el rango de direcciones IP seleccionado y donde se generan los informes y se presentan los datos.

Además de como analizador de vulnerabilidades, Nessus también se utiliza para auditar el software antivirus instalado en el servidor Windows revisado. Actualmente, es capaz de detectar soluciones antivirus de BitDefender, Kaspersky, McAfee, NOD32, Norton, Sophos, Panda, Symantec, Trend Micro y Windows Live OneCare. También es muy útil para analizar servidores supuestamente infectados y comprometidos por algún tipo de virus o troyano de los que tiene reportados (http://www.nessus.org/plugins/index.php?view=single&id=11329).

Nessus también incluye múltiples plugins para revisiones de Denegación de Servicio (DoS) que es recomendable desactivar si no se desea analizar las vulnerabilidades de DoS que puedan afectar al servidor revisado (opción "safe checks").

Nessus se encuentra disponible para numerosas plataformas: Windows, linux, Mac OS X, Solaris 10 y FreeBSD 7.

Mientras NMAP ha ido añadiendo múltiples funcionalidades de forma gratuita, Nessus se ha centrado en desarrollar diferentes productos que se integran todos entre sí para conseguir monitorizar y gestionar la seguridad de una organización pero que no son gratuitos, es el caso de: Tenable Security Center, Passive Vulnerability Scanner (PVS) y Log Correlation Engine.

NMAP además, recibe multitud de colaboraciones desinteresadas en forma de nuevos scripts (NSE) y corrigiendo bugs. Nessus, sin embargo, no recibe tantas colaboraciones y ese, según su creador, fue el argumento definitivo para cambiar la licencia de uso y hacerla de pago.

Para más información acerca del uso de NMAP, Nessus y demás:

http://www.nmap.org
http://seclists.org/nmap-dev
http://www.nessus.org/nessus
https://discussions.nessus.org/index.jspa