Upload
dangtruc
View
220
Download
0
Embed Size (px)
Citation preview
5.Disponibilidad:
a.-Utilizar NMAP, ZNMAP o ZENMAP (www.nmap.org) (Ejercicio realizado en video) b.-Utilizar NESSUS (www.nessus.org) Nos dirigiremos a esta dirección para descargar nessus: http://www.tenable.com/products/nessus/select-your-operating-system Aceptaremos la licencia, pondremos la dirección donde queremos que se instale nessus e instalaremos:
Tendremos que instalar otro componente aparte también:
Como veremos tendremos que logearnos para obtener una contraseña. Nos meteremos como usuarios para hogar y nos registraremos
Nos darán una contraseña, en mi lugar : A983-D3DD-9097-A40D-05D9
Una vez instalado solo tendremos que poner esta dirección en un navegador para poder utilizar el programa: https://localhost:8834/ Lo primero que tendremos que hacer es logearnos (la contraseña será inves)
Introduciremos la contraseña mencionada anteriormente:
Luego nos tendremos que descargar plugins para nuestro navegador e instalar
Al terminar lo que realizara será pedirnos usuario y contraseña
Al iniciar nos iremos sobre la pestaña de scan templates y reallenaremos los campos y pulsaremos en scan. Si nos iremos sobre result veremos los resultados del escaneo
Aquí veremos que está realizando el escaneo
Veremos que al introducirnos pulsamos sobre el hosts sumary nos saldrá las vulnerabilidades de nuestro equipo y podremos entrar en ellas para analizarlas:
c.-Microsoft Baseline Security Analyzer (MBSA) Microsoft Baseline Security Analyzer (MBSA) es una herramienta fácil de usar que ayuda a las pequeñas y medianas empresas a determinar su estado de seguridad de acuerdo con las recomendaciones de seguridad de Microsoft y ofrece orientación precisa sobre soluciones. Mejore el proceso de administración de seguridad mediante MBSA para detectar errores de configuración de seguridad habituales e identificar las actualizaciones que faltan en sus sistemas informáticos. Una vez descargado el programa (http://www.microsoft.com/en-us/download/details.aspx?id=7558) e instalado nos saldrá la siguiente pantalla principal:
Podremos ver los puertos escaneados, escanear un ordenador o escanear multiples ordenadores. Como estoy en mi casa y solo tengo un ordenador pulsare en escanear ordenador
Elegiremos el ordenador a escanear y pulsaremos en siguiente, y empezara a escanear
Al terminar el escaneo de puertos veremos los resultados:
D.-Trabajo: Análisis de vulnerabilidades con: NMAP, NESSUS y MBSA
Empezare con el nessus. Ya hemos explicado antes como acceder para realizar un
escaneo de puertos. Ahora veremos los puertos más detalladamente
Veremos al final los resultados y aremos click dentro para verlos.
Veremos que el fallo de smb lo que requiere es una firma por parte del servidor de los
mensajes de configuración de los host
Veremos también que el certificado ssl da un error porque no se puede confiar en el.
Nos dice que para arreglar este fallo pidamos otro certificado
Veremos también que los puertos que utilizamos del ssh se pueden ver y por eso nos
da este error.
Podíamos seguir así todo el día
MBSA:
Iniciare la aplicación de mbsa para escanear el sistema. E seleccionado la opción de
escanear los puertos de mi equipo. Estos serán los resultados:
Veremos por ejemplo que el fallo de seguridad en Excel es por culpa de una
actualización que está en marcha para descargar
También veremos otro fallo del sistema que dice que tenemos un fallo de
actualizaciones
NMAP
El primer comando que voy a realizar lo voy a hacer para escuchar los puertos que
tiene definidos
Veremos que tiene una dirección ip 46.33.74.16 y tiene el puerto 80 y 443 habiertos.
El siguiente comando veremos los servicios y servidores que tiene en marcha mi
teléfono móvil. Como veremos nos muestra la dirección MAC y los servicios y puertos
habiertos (lo tiene protegido)
Veremos que con el znmap si nos sale mas información de nuestro teléfono
Podemos ver hasta la topología de nuestra red