Lynis es una
herramienta de auditoría de seguridad de código abierto. Utilizado por los
administradores de sistemas, profesionales de pentesting, y los auditores, para
evaluar la ciberseguridad de sus sistemas Linux y UNIX. Se ejecuta en el propio
host, de forma que realice análisis de pentesting y ciberseguridad más amplios
que escáneres de vulnerabilidades.
SISTEMAS
OPERATIVOS COMPATIBLES
La herramienta de
pentesting y ciberseguridad casi no tiene dependencias, por lo que se ejecuta
en casi todos los sistemas y versiones basadas en Unix, incluyendo:
§ AIX
§ FreeBSD
§ HP-UX
§ Linux
§ Mac OS
§ NetBSD
§ OpenBSD
§ Solaris
§ and others
Incluso puede
funcionar en sistemas como el Raspberry Pi y varios dispositivos de
almacenamiento!
¿CÓMO FUNCIONA?
Lynis lleva a cabo
cientos de pruebas de pentesting individuales, para determinar el estado de
ciberseguridad del sistema. El análisis de ciberseguridad en sí consiste en
realizar una serie de pasos, desde la inicialización del programa, hasta el
informe.
PASOS
1.
Determinar sistema
operativo
2.
Búsqueda de
herramientas y utilidades disponibles
3.
Buscar actualizaciones
Lynis
4.
Ejecutar pruebas de
plugins
5.
Ejecutar pruebas de
pentesting por categoría
6.
Informe del estado del
análisis de ciberseguridad
Además de los datos
que se muestran en la pantalla, todos los detalles técnicos de la exploración
se almacenan en un archivo de registro. Cualquier resultado (advertencias,
sugerencias, la recopilación de datos) se almacena en un archivo de informes.
Lynis es una de las herramientas enseñada por los expertos de pentesting.
ESCANEO OPORTUNISTA
El escaneo lynis es
oportunista: utiliza lo que se puede encontrar.
Por ejemplo, si ve que
está ejecutando Apache, se llevará a cabo una ronda inicial de pentesting
relacionadas con Apache. Si durante el escaneo Apache también descubre una
configuración de SSL / TLS, se llevarán a cabo pasos adicionales de auditoría
al respecto.
LOS ESCANEOS DE CIBERSEGURIDAD A
PROFUNDIDAD
Mediante la
realización de la exploración oportunista, la herramienta puede funcionar con
casi ninguna dependencia. Cuanto más encuentra, más profunda la prueba de
pentesting será. En otras palabras, siempre Lynis realizará exploraciones,
personalizadas a tu sistema.
CASOS DE USO
Según expertos de ciberseguridad, Lynis es flexible, se utiliza con varios fines diferentes.
Casos de usos típicos para Lynis incluyen:
§ La auditoría de ciberseguridad
§ Pruebas de cumplimiento (por ejemplo, PCI,
HIPAA, SOX)
§ Detección de la vulnerabilidad y la
digitalización
§ Endurecimiento de sistema
LOS RECURSOS UTILIZADOS PARA LAS
PRUEBAS
Muchas otras
herramientas utilizan los mismos archivos de datos para la realización de
pruebas de pentesting. Desde que Lynis no se limita a unas pocas distribuciones
comunes de Linux, que utiliza las pruebas de estándares y muchas otras
costumbres que no se encuentran en ninguna otra herramienta.
0 comments:
Post a Comment