Data SheetScanner NETWORK
Varredura externa e simulação de ataques para análise de ativos públicos e privados. Otimizado para descoberta de hosts, enumeração de vulnerabilidades, pesquisa de exploits e simulação controlada de vetores de ataque em redes externas e internas.
A descoberta e varredura de ativos externos é o ponto de entrada da gestão de vulnerabilidades. Sem um scanner que combine discovery, enumeração e simulação controlada, ativos ficam fora do inventário, portas expostas passam despercebidas e exploits conhecidos não são validados em produção.
Identifica ativos por intervalos de IP ou sub-redes utilizando técnicas de ping e ARP discovery.
Detecta portas abertas com técnicas TCP e UDP, incluindo métodos evasivos (SYN, Connect, ACK, Null, FIN, Xmas) para bypass de filtros.
Captura banners para identificar serviços em execução e suas versões exatas (ex: Apache 2.4.52, OpenSSH 8.2p1).
Consulta MITRE, Vulners e NVD para listar CVEs associadas a serviços e versões detectadas.
Pesquisa exploits conhecidos em Exploit-DB e repositórios Git associados às vulnerabilidades identificadas.
Integração com o Nmap Scripting Engine para análises avançadas e personalizadas (ssl-enum-ciphers, http-vuln-cve2017-5638).
Executa testes de força bruta em serviços de acesso remoto para validar resistência de credenciais. SSH porta 22, RDP porta 3389.
Simula ataques de negação de serviço para avaliar resiliência de servidores web. Slowloris, HTTP flood simulado.
Ativos identificados durante scans pontuais ou recorrentes são cadastrados automaticamente na plataforma, eliminando o processo manual de inventário.
Do ping ao exploit, um único scanner cobre discovery, enumeração e simulação controlada em redes externas e internas.