Hoy en día existen una gran cantidad de herramientas para el escaneo de vulnerabilidades. Programas como Nessus, OpenVAS, el archiconocido Nmap e incluso OWASP ZAP, son algunas de las herramientas más populares para realizar escaneo de vulnerabilidades a redes y sistemas de ordenadores. Seccubus nos va a permitir ejecutar de manera automatizada todas estas herramientas, ideal para ahorrarnos bastante tiempo.
Seccubus es capaz de realizar escaneos de vulnerabilidades a intervalos regulares, y compara lo que ha descubierto utilizando las diferentes herramientas, con los resultados anteriores, de esta forma, nos destacará los cambios para comprobar si son descubrimientos reales. Los posibles problemas de seguridad, no se ignoran hasta que cambian de estado, ideal para reducir drásticamente el tiempo de análisis de vulnerabilidades.
Antes de que los resultados de un análisis de vulnerabilidades se puedan importar a Seccubus, ellos se convierten en formato IVIL, de esta forma, nos aseguramos que Seccubus puede trabajar con los diferentes escáneres de vulnerabilidades.
Los escáneres de vulnerabilidades que soporta actualmente Seccubus son los siguientes:
- Nessus
- OpenVAS
- Nmap
- Nikto
- Medusa
- SSLyze
- Qualys SSL labs
- testssl.sh
- SkipFish
- ZAP
Tal y como podéis ver, son los más populares y utilizados por la mayoría de pentesters para analizar las diferentes vulnerabilidades de un sistema. Este programa es compatible con las principales distribuciones Linux, como Fedora, Debian y muchas otras distribuciones. Si tu distribución no está dentro de las compatibles, siempre puedes instalar Seccubus desde el código fuente, compilándolo en tu propio equipo.
La instalación en sistemas Linux como RedHat y CentOS debería ser posible desde los paquetes RPM de Fedora, ya que están basados en el mismo sistema. No obstante, es complicado encontrar un RPM Mojolucious fiable para estos sistemas operativos, por este motivo solo está empaquetado para Fedora por el momento.
Actualmente la rama que se continúa desarrollando es la V.2, ya que la versión V1 se ha abandonado a favor de la nueva versión. Un detalle muy importante es que esta aplicación también la podremos ejecutar en un contenedor Docker, de hecho, podremos ejecutar todo en un contenedor Docker, tanto la base de datos, como la aplicación como la web de gestión donde podremos ver todas las acciones. La base de datos por defecto que utiliza es MySQL, aunque también podremos instalar MariaDB manualmente, pero debemos modificar un parámetro de dicha base de datos para que todo funcione correctamente.
En la web oficial de Seccubus tenemos toda la información sobre esta herramienta para automatizar el escaneo de vulnerabilidades. También tenemos disponible una completa documentación sobre esta herramienta, donde podremos ayudarnos de ella para instalar la herramienta y también para utilizarla.
La última versión de Seccubus es la 2.42, y tenemos paquetes .deb para Debian, Ubuntu y también Kali Linux, la popular distribución para auditorías de seguridad.
Fuente: RedesZone