Dando uma pesquisada na web e contando com o auxílio de IAs como o chatGPT, listo aqui várias ferramentas simples e eficazes para realizar testes de vulnerabilidade em sistemas como o pfSense e servidores Linux.
Fiz uso por algum tempo do Wazuh. Veja alguns posts:
- Wazuh: Realizando a Instalação no Linux
- Wazuh: Portas de Rede Usadas a Serem Liberadas no Firewall
- Wazuh: Lista de Pacotes para Download
- Wazuh: Instalando o Agente no Linux e Windows
- Segurança: Use o Wazuh para Análise de segurança, Detecção de intrusão, Análise de dados de registro, Monitoramento da integridade do arquivo, Vulnerability Detection, Avaliação de configuração, Resposta a incidentes e Compliance
Quanto à outras alternativas ao Wazuh, vejamos a lista a seguir:
1. Nmap (Network Mapper)
O Nmap é uma ferramenta popular de escaneamento de redes e auditoria de segurança. Ele pode ser usado para identificar portas abertas, serviços em execução e potenciais vulnerabilidades de segurança.
Veja exemplos de uso via linha de comando:
- Para escanear portas abertas e serviços em um sistema Linux ou pfSense:
-
nmap -sS <ip_do_destino>
-
- Para detectar vulnerabilidades específicas de serviços:
nmap --script=vuln <ip_do_destino>
Veja mais exemplos do nmap em Escaneie Sua Rede com nmap – Veja Exemplos de Us
Link: Nmap
2. OpenVAS (Open Vulnerability Assessment System)
O OpenVAS é uma plataforma de testes de vulnerabilidades de código aberto que oferece uma maneira mais estruturada de realizar avaliações de segurança. Ele possui um conjunto de ferramentas e scanners para detectar vulnerabilidades em servidores e dispositivos de rede.
Instalar o OpenVAS e configurá-lo para realizar uma varredura de vulnerabilidades em servidores Linux e pfSense.
- Link: OpenVAS
3. Nikto
- Descrição: O Nikto é uma ferramenta de scanner de vulnerabilidades da web. Ele é projetado para verificar servidores web, mas pode ser útil também para verificar sistemas Linux ou pfSense se houver serviços web configurados.
Para realizar uma varredura de um servidor web:
nikto -h <ip_do_servidor>- Link: Nikto
4. Lynis
- Descrição: O Lynis é uma ferramenta de auditoria de segurança para sistemas baseados em Unix. Ele pode verificar a configuração e segurança de servidores Linux, realizando verificações de conformidade e apontando vulnerabilidades conhecidas.
Para realizar uma auditoria no seu servidor Linux:
lynis audit system- Link: Lynis
5. Metasploit Framework
O Metasploit é uma das ferramentas de penetração mais conhecidas. Ela pode ser usada tanto para explorar vulnerabilidades conhecidas quanto para realizar testes de segurança em redes e servidores.
Após configurar o Metasploit, você pode realizar testes em sistemas Linux e pfSense, utilizando exploits para verificar vulnerabilidades.
- Link: Metasploit
6. Wireshark
O Wireshark é uma ferramenta de análise de tráfego de rede. Embora não seja uma ferramenta de “teste de vulnerabilidades” por si só, pode ser útil para monitorar o tráfego de rede e identificar problemas de segurança, como pacotes não criptografados ou tráfego incomum.
Captura e analisa pacotes para detectar vulnerabilidades em protocolos ou tráfego de rede inseguro.
- Link: Wireshark
7. Burp Suite
O Burp Suite é uma plataforma de teste de segurança de aplicativos web, ideal para encontrar falhas em servidores web configurados no pfSense ou servidores Linux. Ele oferece ferramentas de proxy, scanner de vulnerabilidades e mais.
Configurar o Burp Suite como um proxy para monitorar o tráfego web e realizar auditoria de segurança.
- Link: Burp Suite
Essas ferramentas são um bom ponto de partida para testes simples de vulnerabilidade em sistemas pfSense e Linux, mas dependendo do nível de profundidade desejado, você pode integrar outras ferramentas e técnicas.