Tipos de vulnerabilidades y brechas de seguridad que puede detectar Petam

Petam es una herramienta de ciberseguridad específica para detectar vulnerabilidades o brechas de seguridad en un sistema de forma automática poniendo sólo la URL del sitio web a analizar. 

‍

Petam dispone de una versión “free” que te permitirá hacer un análisis gratuito de un sitio web. Para poder escanearla de nuevo, deberás obtener la versión “premium” con un precio muy asequible. Además, esta versión te ofrece la posibilidad de ampliar las funcionalidades de la herramienta añadiendo add-ons, como el Atomic Scan o el WordPress Scan.

Pero, ¿qué analiza Petam.io?

‍

• Petam evalúa la seguridad en servicios públicos en línea.
  
  
• Muestra el nivel de seguridad de los sistemas de correo electrónico implementados.
  
  
• Evalúa si la implementación del correo electrónico cumple con los estándares de seguridad.
  
  
• Identifica riesgos en sitios web y aplicaciones.
  
  
• Revisión de los certificados TLS para garantizar la seguridad de la información mediante su cifrado.
  
  
• Evaluación de datos públicos en línea.
  
  
• Indica el nivel de seguridad de la URL analizada.
  
  
• Muestra la reputación de un sitio web en buscadores.
  
  
• Análisis del número de dominios vinculados a un host determinado.
  
  
• Mide el tiempo mínimo necesario para que tu target cargue unos determinados contenidos.
  
  
• Asegura que una web esté disponible y funcione correctamente desde cualquier parte del mundo.
  
  
• Muestra todos los certificados emitidos por autoridades y posibles subdominios ocultos vía target.
  
  
• Verifica si los certificados digitales correspondientes están implementados correctamente.
  
  
• Analiza los enlaces únicos vinculados a un sitio web.
  
  
• Muestra las tecnologías web que utiliza un dominio (CMS, Wordpress, Joomla, etc.)
  .
• Descubre dónde está alojado el sitio web escaneado y cuál es el ISP detrás de la dirección IP.
  
  
• Análisis exhaustivo registrando cookies, contenido DOM, IP de servidores, dominios de enlace y más.
  
  
• Detecta programación inadecuada de las páginas de error, indicios de cloaking, etc.
  
  
• Simula entornos ficticios para interactuar y testear las cookies como si fueran usuarios reales.

‍

• Analiza el path del sitio para detectar inconsistencias. Lista todos los hops, incluyendo sus IP.
  ‍

Realiza análisis más profundos y completos con Atomic Scan 

‍

Atomic Scan es un add-on, es decir, herramienta adicional que puedes añadir a Petam, para realizar escáneres mucho más profundos y completos. Atomic Scan aparte de analizar todo lo que analiza Petam, también ofrece:

‍

• Un examen exhaustivo y un informe completo del panorama de seguridad de un sistema.
  
  
• Protección de la capa web: identifica y mitiga vulnerabilidades como la inyección SQL y XSS.
  
  
• Seguridad de la infraestructura: analiza las debilidades incluidas los errores de ejecución remota de código.
  
  
• Análisis completos: ofrece un examen exhaustivo y un informe completo del panorama de seguridad de un sistema.
  
  
• Detección de malas configuraciones: descubre configuraciones incorrectas de seguridad como por ejemplo, un cifrado de la información débil.
  
  
• Monitorización continua: simula el comportamiento de los atacantes para encontrar posibles vulnerabilidades.
  
  
• Mitigación proactiva de riesgos: Capacita a los equipos para abordar los riesgos antes que se produzcan las vulnerabilidades.
  
  
• Protección de datos: protege los datos confidenciales de la explotación.
  
  
• Continuidad del negocio: garantiza la continuidad de la actividad empresarial sin interrupciones derivadas a problemas de seguridad.

‍

Petam realiza los escáneres de forma totalmente autónoma. Solo debes introducir la URL que quieres escanear y la herramienta se pondrá a trabajar. Una vez termine, te facilitará un informe detallado marcándote aquellos aspectos de seguridad que están bien y dónde hay fallas.