4
HERRAMIENTAS QUE PERMIETEN EL ESCANEO DE UNA RED Los Análisis de Vulnerabilidades son un componente esencial de un programa de seguridad de la información efectivo. Los Análisis de Vulnerabilidad inicialmente son capaces de descubrir y definir una guía para el aseguramiento de los datos; el escaneo periódico provee información actualizada acerca de la administración de las vulnerabilidades en un ambiente de red, son capaces de generar tendencias y reportes de cumplimiento con políticas. Las herramientas utilizadas para la ejecución de Análisis de vulnerabilidades proveen los fundamentos de seguridad para una infraestructura de red desde una base de datos de vulnerabilidades conocidas, la cual se actualiza periódicamente. Existen tres tipos de herramientas de Análisis de Vulnerabilidades: -Escaneo de red activo.  También conocido como Análisis de Vulnerabilidades de Red, estos escanean de forma remota los dispositivos conectados a la red sin requerir la instalación de agentes; una más profunda evaluación de los dispositivos puede ser realizada utilizando credenciales de administrador. -Observación del tráfico de red pasivo. En este caso, no se escanea de forma activa a los sistemas, sino que se captura el tráfico entre dispositivos de la red para determinar su estado basado en sus patrones de tráfico. Aunque la Observación Pasiva puede brindar información acerca de dispositivos que no pueden ser activamente escaneados (por ejemplo, equipos con Firewall Personales activados), esta técnica por si sola no provee de suficiente información para las actividades de remediación. -Basado en agentes. Están basados en agentes que residen en los dispositivos a analizar, coleccionando información del estado de los dispositivos en tiempo real. Estos pueden determinar aspectos de los dispositivos que no pueden ser determinados de forma remota, tal como aplicaciones y servicios que están instalados pero que no se están ejecut

Herramientas Para El Escaneo de Una Red

Embed Size (px)

Citation preview

Page 1: Herramientas Para El Escaneo de Una Red

5/17/2018 Herramientas Para El Escaneo de Una Red - slidepdf.com

http://slidepdf.com/reader/full/herramientas-para-el-escaneo-de-una-red 1/4

HERRAMIENTAS QUE PERMIETEN EL ESCANEO DE UNA RED

Los Análisis de Vulnerabilidades son un componente esencial de un programa de

seguridad de la información efectivo. Los Análisis de Vulnerabilidad inicialmente

son capaces de descubrir y definir una guía para el aseguramiento de los datos; el

escaneo periódico provee información actualizada acerca de la administración de

las vulnerabilidades en un ambiente de red, son capaces de generar tendencias y

reportes de cumplimiento con políticas.

Las herramientas utilizadas para la ejecución de Análisis de vulnerabilidades

proveen los fundamentos de seguridad para una infraestructura de red desde una

base de datos de vulnerabilidades conocidas, la cual se actualiza periódicamente.

Existen tres tipos de herramientas de Análisis de Vulnerabilidades:

-Escaneo de red activo. También conocido como Análisis de Vulnerabilidades de

Red, estos escanean de forma remota los dispositivos conectados a la red sin

requerir la instalación de agentes; una más profunda evaluación de los dispositivos

puede ser realizada utilizando credenciales de administrador.

-Observación del tráfico de red pasivo. En este caso, no se escanea de forma

activa a los sistemas, sino que se captura el tráfico entre dispositivos de la red

para determinar su estado basado en sus patrones de tráfico. Aunque la

Observación Pasiva puede brindar información acerca de dispositivos que no

pueden ser activamente escaneados (por ejemplo, equipos con Firewall

Personales activados), esta técnica por si sola no provee de suficiente información

para las actividades de remediación.

-Basado en agentes. Están basados en agentes que residen en los dispositivos a

analizar, coleccionando información del estado de los dispositivos en tiempo real.

Estos pueden determinar aspectos de los dispositivos que no pueden ser

determinados de forma remota, tal como aplicaciones y servicios que están

instalados pero que no se están ejecut

Page 2: Herramientas Para El Escaneo de Una Red

5/17/2018 Herramientas Para El Escaneo de Una Red - slidepdf.com

http://slidepdf.com/reader/full/herramientas-para-el-escaneo-de-una-red 2/4

Escaneo de Red con NMAP

Utilizando Nmap 1.3.1, el cual ya se encuentra instalado en la PC asignada,realizar los escaneos que se describen a continuación.

1. Escaneo de red (ICMP)

Utilizando Nmap realizar un escaneo “ICMP PING” de su red local y obtener el

número de direcciones IP disponibles para esta red.

2. Escaneo de red (SYN TCP)

Utilizando Nmap, realizar un escaneo “TCP SYN” de su red local y obtener el

número de direcciones IP disponibles para esta red.

3. Escaneo TCP de host

Utilizando Nmap y las dos primeras direcciones IP detectadas en el punto 1,

realizar un escaneo de puertos TCP de estas dos máquinas, completando una

tabla donde se indique dirección IP, puerto, estado y servicio del puerto asociado.

4. Detección de Sistema Operativo

Utilizando Nmap, realizar un escaneo de sistema operativo de su red local. Con

los datos obtenidos completar una tabla donde se indique dirección IP y sistema

operativo que se está ejecutando en la máquina.

Escaneo de Red y Vulnerabilidades con Nessus

A continuación se presentan los escaneos a realizar utilizando como herramienta

el software Nessus.

5. Escaneo de Vulnerabilidades en PC Utilizando Nessus realizar un escaneo de

puertos de su propia PC. Con los datos obtenidos, completar una tabla que

indique, dirección IP del host, puertos TCP y UDP disponibles y riesgos de

seguridad detectadas con Nessus.

6. Escaneo de Vulnerabilidades de servidor Web Utilizando Nessus, realizar un

escaneo de las vulnerabilidades de dos servidores WEB cualquiera, analizando los

puertos comprendidos entre el 15 y el 85, donde se realice una detección de

Page 3: Herramientas Para El Escaneo de Una Red

5/17/2018 Herramientas Para El Escaneo de Una Red - slidepdf.com

http://slidepdf.com/reader/full/herramientas-para-el-escaneo-de-una-red 3/4

Sistema Operativo. Con los datos obtenidos se completará una tabla donde se

indique, el servidor WEB, puertos disponibles, Sistema Operativo utilizado, y

riesgos de seguridad.

ConAn 

Una de las cuestiones que nos son muy útiles a la hora de revisar si nuestros

sistemas están correctamente protegidos son las herramientas de análisis que nos

permiten ver en que medida nuestros equipos están desactualizados y son

vulnerables. Una herramienta muy útil para los sistemas Windows es ConAn,

herramienta de análisis de vulnerabilidades.

El informe no sólo nos ofrece información sobre nuestro sistema operativo, sino

que se extiende y examina otros componentes como pueden ser navegadores,

plugins, antivirus, componentes ActiveX, drivers, aplicaciones que se ejecutan al

inicio o servicios que tenemos en ejecución en el momento del análisis. Es

Page 4: Herramientas Para El Escaneo de Una Red

5/17/2018 Herramientas Para El Escaneo de Una Red - slidepdf.com

http://slidepdf.com/reader/full/herramientas-para-el-escaneo-de-una-red 4/4

un informe muy completo que nos ayuda da diagnosticar problemas que no

detectaríamos con un simple antivirus.

Una de las buenas opciones que tenemos con este software es poder

tener información en remoto de algún problema de un equipo que no tenemos

cerca. Tendremos un informe de diagnóstico completo de forma que podremos

intuir por donde viene el problema. La parte que menos me gusta es no poder

programar los análisis de forma periódica, lo que sería más interesante a la hora

de poder controlar una pequeña red de equipos.

El programa está disponible para todas las versiones de Windows desde Windows

2000 y necesitaremos tener instalado la versión de .NET Framework: 2.0.50727 o

superior. Sin duda una herramienta que será de gran utilidad cuando tengamos

algún problema que el antivirus no sea capaz de detectar.


Ultimo Escaneo

Ultimo Escaneo

Documents
Herramientas Para Ensamblado de Una Red

Herramientas Para Ensamblado de Una Red

Documents
ImpresióImpresión y escaneo móvil inalámbrico - Canonn y Escaneo Móvil Inalámbrico - Canon

ImpresióImpresión y escaneo móvil inalámbrico - Canonn y Escaneo Móvil Inalámbrico - Canon

Documents
Practica seis - herramientas de comunicación en red

Practica seis - herramientas de comunicación en red

Software
Libro Hidraulica Escaneo

Libro Hidraulica Escaneo

Documents
Escaneo Libro Rojo

Escaneo Libro Rojo

Documents
escaneo 2015 2

escaneo 2015 2

Documents
ARGUS 153 data sheet · Escaneo de Red • Modo Auto (manual, autom.) • Dirección de red + Máscara de red configurables • Visualización de Descubrimiento DHCP, Gateway, DHCP

ARGUS 153 data sheet · Escaneo de Red • Modo Auto (manual, autom.) • Dirección de red + Máscara de red configurables • Visualización de Descubrimiento DHCP, Gateway, DHCP

Documents
Herramientas telemáticas para colaborar en red

Herramientas telemáticas para colaborar en red

Documents
Finanzas escaneo

Finanzas escaneo

Documents
Escaneo desfile

Escaneo desfile

Education
> IMPRESIÓN > COPIADO > ESCANEO > FAX PODEROSO …¡logo-de... · funciones como copiado, escaneo y fax opcional, con herramientas flexibles de impresión móvil. La alta velocidad

> IMPRESIÓN > COPIADO > ESCANEO > FAX PODEROSO …¡logo-de... · funciones como copiado, escaneo y fax opcional, con herramientas flexibles de impresión móvil. La alta velocidad

Documents
Herramientas Administrativas de La Red

Herramientas Administrativas de La Red

Documents
Analisis escaneo

Analisis escaneo

Documents
Escaneo de Plano

Escaneo de Plano

Documents
Entregar Tarea a Gradescope - UAM-I CBI · 2021. 3. 13. · COMPARTIR EL ESCANEO: El ultimo pasoes guardar el escaneo en tu computadora, para que puedas entregarlo por la red. Selecciona

Entregar Tarea a Gradescope - UAM-I CBI · 2021. 3. 13. · COMPARTIR EL ESCANEO: El ultimo pasoes guardar el escaneo en tu computadora, para que puedas entregarlo por la red. Selecciona

Documents
Escaneo trabajo 1

Escaneo trabajo 1

Documents
ESCANEO CABLEADO ESTRUCTURADO.pdf

ESCANEO CABLEADO ESTRUCTURADO.pdf

Documents
escaneo-certificado12289 (1)

escaneo-certificado12289 (1)

Documents
Herramientas en la red

Herramientas en la red

Devices & Hardware
TASKalfa 4550ci TASKalfa 7550ci - KYOCERA Document · PDF fileCompatibilidad con SO Novell Novell NetWare ... (protocolo SMB); Escaneo a e-Mail, Escaneo a FTP, Escaneo a USB, Escaneo

TASKalfa 4550ci TASKalfa 7550ci - KYOCERA Document · PDF fileCompatibilidad con SO Novell Novell NetWare ... (protocolo SMB); Escaneo a e-Mail, Escaneo a FTP, Escaneo a USB, Escaneo

Documents
escaneo de macro

escaneo de macro

Documents
Guía de escaneo de TWAIN - Xerox · Escaneo desde TWAIN y WIA Guía de escaneo de TWAIN Guía del usuario 1-1 1. Escaneo desde TWAIN y WIA Importante: antes del escaneo, dedique

Guía de escaneo de TWAIN - Xerox · Escaneo desde TWAIN y WIA Guía de escaneo de TWAIN Guía del usuario 1-1 1. Escaneo desde TWAIN y WIA Importante: antes del escaneo, dedique

Documents
Escaneo de Redes

Escaneo de Redes

Documents
Escaneo trabajo 2

Escaneo trabajo 2

Documents
escaneo - ugel07.gob.pe

escaneo - ugel07.gob.pe

Documents
Herramientas de colaboración en red sonia ovalle

Herramientas de colaboración en red sonia ovalle

Internet
HERRAMIENTAS DE ESCANEO

HERRAMIENTAS DE ESCANEO

Documents
Escaneo de Arrendamiento

Escaneo de Arrendamiento

Documents
Capítulo cuatro - … · Resumen del capítulo 12. Servicios de escaneo electrónico i. Datos como resultados del escaneo a. Paneles de escaneo diario b. Paneles diarios de escaneo

Capítulo cuatro - … · Resumen del capítulo 12. Servicios de escaneo electrónico i. Datos como resultados del escaneo a. Paneles de escaneo diario b. Paneles diarios de escaneo

Documents