Introducción a la seguridad informática y el análisis de vulnerabilidades
De manera muy general en esta herramienta se puede seleccionar a un objetivo y con ello se puede realizar un escaneo para detectar vulnerabilidades, con esto, se puede seleccionar un rango determinado de direcciones IP y comenzar la detección de las posibles fallas dentro de la empresa. Entre los diferentes tipos de escaneo más usuales que se puede aplicar dentro de la organización, se tiene a los escaneos completos o los personalizados como se muestra en la Figura 48.
Figura 48. Opciones de tipo de escaneo en la herramienta Acunetix. Fuente: elaboración propia.
Con Acunetix se puede definir de manera local algunos puertos para la búsqueda, esto se define con una lista de puertos más comunes como el HTTP o los que se quieran definir, sin embargo, Acunetix recomienda que sean los puertos 80 y 443 que generalmente tienen servicios de Web Services, también se puede trabajar directamente con la parte de SSL y TLS entre otras cosas. 5.2.1. Descarga e Instalación de Acunetix En el apartado anterior se analizó una forma básica de trabajar con Acunetix, algunos detalles breves, en esta sección se va a proceder con el proceso de descarga e instalación, cuáles son las bondades de esta herramienta. Para el proceso de descarga hay que ir al sitio web y registrarse y en el correo electrónico de registro llegará el link para instalar la herramienta como se mostró en el punto anterior en específico a la sección de “downloads” como muestra la Figura 49.
Volver al índice
76
