5.Disponibilidad:

a.-Utilizar NMAP, ZNMAP o ZENMAP (www.nmap.org) (Ejercicio realizado en video) b.-Utilizar NESSUS (www.nessus.org) Nos dirigiremos a esta dirección para descargar nessus: http://www.tenable.com/products/nessus/select-your-operating-system Aceptaremos la licencia, pondremos la dirección donde queremos que se instale nessus e instalaremos:

Tendremos que instalar otro componente aparte también:

Como veremos tendremos que logearnos para obtener una contraseña. Nos meteremos como usuarios para hogar y nos registraremos

Nos darán una contraseña, en mi lugar : A983-D3DD-9097-A40D-05D9

Una vez instalado solo tendremos que poner esta dirección en un navegador para poder utilizar el programa: https://localhost:8834/ Lo primero que tendremos que hacer es logearnos (la contraseña será inves)

Introduciremos la contraseña mencionada anteriormente:

Luego nos tendremos que descargar plugins para nuestro navegador e instalar

Al terminar lo que realizara será pedirnos usuario y contraseña

Al iniciar nos iremos sobre la pestaña de scan templates y reallenaremos los campos y pulsaremos en scan. Si nos iremos sobre result veremos los resultados del escaneo

Aquí veremos que está realizando el escaneo

Veremos que al introducirnos pulsamos sobre el hosts sumary nos saldrá las vulnerabilidades de nuestro equipo y podremos entrar en ellas para analizarlas:

c.-Microsoft Baseline Security Analyzer (MBSA) Microsoft Baseline Security Analyzer (MBSA) es una herramienta fácil de usar que ayuda a las pequeñas y medianas empresas a determinar su estado de seguridad de acuerdo con las recomendaciones de seguridad de Microsoft y ofrece orientación precisa sobre soluciones. Mejore el proceso de administración de seguridad mediante MBSA para detectar errores de configuración de seguridad habituales e identificar las actualizaciones que faltan en sus sistemas informáticos. Una vez descargado el programa (http://www.microsoft.com/en-us/download/details.aspx?id=7558) e instalado nos saldrá la siguiente pantalla principal:

Podremos ver los puertos escaneados, escanear un ordenador o escanear multiples ordenadores. Como estoy en mi casa y solo tengo un ordenador pulsare en escanear ordenador

Elegiremos el ordenador a escanear y pulsaremos en siguiente, y empezara a escanear

Al terminar el escaneo de puertos veremos los resultados:

D.-Trabajo: Análisis de vulnerabilidades con: NMAP, NESSUS y MBSA

Empezare con el nessus. Ya hemos explicado antes como acceder para realizar un

escaneo de puertos. Ahora veremos los puertos más detalladamente

Veremos al final los resultados y aremos click dentro para verlos.

Veremos que el fallo de smb lo que requiere es una firma por parte del servidor de los

mensajes de configuración de los host

Veremos también que el certificado ssl da un error porque no se puede confiar en el.

Nos dice que para arreglar este fallo pidamos otro certificado

Veremos también que los puertos que utilizamos del ssh se pueden ver y por eso nos

da este error.

Podíamos seguir así todo el día

MBSA:

Iniciare la aplicación de mbsa para escanear el sistema. E seleccionado la opción de

escanear los puertos de mi equipo. Estos serán los resultados:

Veremos por ejemplo que el fallo de seguridad en Excel es por culpa de una

actualización que está en marcha para descargar

También veremos otro fallo del sistema que dice que tenemos un fallo de

actualizaciones

NMAP

El primer comando que voy a realizar lo voy a hacer para escuchar los puertos que

tiene definidos

Veremos que tiene una dirección ip 46.33.74.16 y tiene el puerto 80 y 443 habiertos.

El siguiente comando veremos los servicios y servidores que tiene en marcha mi

teléfono móvil. Como veremos nos muestra la dirección MAC y los servicios y puertos

habiertos (lo tiene protegido)

Veremos que con el znmap si nos sale mas información de nuestro teléfono

Podemos ver hasta la topología de nuestra red