Escaneo de Vulnerabilidades con Nmap y Vulscan
Ya hemos dedicado una serie de posts a Nmap, considerado el mejor escáner de puertos y que, además, es software open source.
http://www.franciscosepulveda.eu/2012/07/23/introduccion-a-nmap/
http://www.franciscosepulveda.eu/2012/07/25/escaneos-nmap-basados-en-tcp/
http://www.franciscosepulveda.eu/2012/07/27/otros-tipos-de-escaneo-con-nmap/
http://www.franciscosepulveda.eu/2012/07/30/os-fingerprinting-con-nmap/
http://www.franciscosepulveda.eu/2012/08/01/instalar-nmap-6/
En este vídeo vamos a mejorar las capacidades de Nmap con el script Vulscan que podemos descargar desde la página:
http://www.computec.ch/projekte/vulscan/
Este script utiliza la información almacenada en diferentes bases de datos para, partiendo de la información que le facilita Nmap, llevar a cabo un análisis de vulnerabilidades de la máquina que estamos escaneando: