HERRAMIENTAS QUE PERMIETEN EL SCANEO DE UNA RED

Los Anlisis de Vulnerabilidades son un componente esencial de un programa de seguridad de la informacin efectivo. Los Anlisis de Vulnerabilidad inicialmente son capaces de descubrir y definir una gua para el aseguramiento de los datos; el escaneo peridico provee informacin actualizada acerca de la administracin de las vulnerabilidades en un ambiente de red, son capaces de generar tendencias y reportes de cumplimiento con polticas. Las herramientas utilizadas para la ejecucin de Anlisis de vulnerabilidades proveen los fundamentos de seguridad para una infraestructura de red desde una base de datos de vulnerabilidades conocidas, la cual se actualiza peridicamente. Existen tres tipos de herramientas de Anlisis de Vulnerabilidades:

-Escaneo de red activo. Tambin conocido como Anlisis de Vulnerabilidades de Red, estos escanean de forma remota los dispositivos conectados a la red sin requerir la instalacin de agentes; una ms profunda evaluacin de los dispositivos puede ser realizada utilizando credenciales de administrador.

-Observacin del trfico de red pasivo. En este caso, no se escanea de forma activa a los sistemas, sino que se captura el trfico entre dispositivos de la red para determinar su estado basado en sus patrones de trfico. Aunque la Observacin Pasiva puede brindar informacin acerca de dispositivos que no pueden ser activamente escaneados (por ejemplo, equipos con Firewall Personales activados), esta tcnica por si sola no provee de suficiente informacin para las actividades de remediacin.

-Basado en agentes. Estn basados en agentes que residen en los dispositivos a analizar, coleccionando informacin del estado de los dispositivos en tiempo real. Estos pueden determinar aspectos de los dispositivos que no pueden ser determinados de forma remota, tal como aplicaciones y servicios que estn instalados pero que no se estn ejecut

Escaneo de Red con NMAP Utilizando Nmap 1.3.1, el cual ya se encuentra instalado en la PC asignada, realizar los escaneos que se describen a continuacin. 1. Escaneo de red (ICMP) Utilizando Nmap realizar un escaneo ICMP PING de su red local y obtener el nmero de direcciones IP disponibles para esta red. 2. Escaneo de red (SYN TCP) Utilizando Nmap, realizar un escaneo TCP SYN de su red local y obtener el nmero de direcciones IP disponibles para esta red. 3. Escaneo TCP de host Utilizando Nmap y las dos primeras direcciones IP detectadas en el punto 1, realizar un escaneo de puertos TCP de estas dos mquinas, completando una tabla donde se indique direccin IP, puerto, estado y servicio del puerto asociado. 4. Deteccin de Sistema Operativo Utilizando Nmap, realizar un escaneo de sistema operativo de su red local. Con los datos obtenidos completar una tabla donde se indique direccin IP y sistema operativo que se est ejecutando en la mquina.

Escaneo de Red y Vulnerabilidades con Nessus A continuacin se presentan los escaneos a realizar utilizando como herramienta el software Nessus. 5. Escaneo de Vulnerabilidades en PCUtilizando Nessus realizar un escaneo de puertos de su propia PC. Con los datos obtenidos, completar una tabla que indique, direccin IP del host, puertos TCP y UDP disponibles y riesgos de seguridad detectadas con Nessus. 6. Escaneo de Vulnerabilidades de servidor WebUtilizando Nessus, realizar un escaneo de las vulnerabilidades de dos servidores WEB cualquiera, analizando los puertos comprendidos entre el 15 y el 85, donde se realice una deteccin de

Sistema Operativo. Con los datos obtenidos se completar una tabla donde se indique, el servidor WEB, puertos disponibles, Sistema Operativo utilizado, y riesgos de seguridad.

ConAn Una de las cuestiones que nos son muy tiles a la hora de revisar si nuestros sistemas estn correctamente protegidos son las herramientas de anlisis que nos permiten ver en que medida nuestros equipos estn desactualizados y son vulnerables. Una herramienta muy til para los sistemas Windows es ConAn, herramienta de anlisis de vulnerabilidades.

El informe no slo nos ofrece informacin sobre nuestro sistema operativo, sino que se extiende y examina otros componentes como pueden ser navegadores, plugins, antivirus, componentes ActiveX, drivers, aplicaciones que se ejecutan al inicio o servicios que tenemos en ejecucin en el momento del anlisis. Es

un informe muy completo que nos ayuda da diagnosticar problemas que no detectaramos con un simple antivirus. Una de las buenas opciones que tenemos con este software es poder tener informacin en remoto de algn problema de un equipo que no tenemos cerca. Tendremos un informe de diagnstico completo de forma que podremos intuir por donde viene el problema. La parte que menos me gusta es no poder programar los anlisis de forma peridica, lo que sera ms interesante a la hora de poder controlar una pequea red de equipos. El programa est disponible para todas las versiones de Windows desde Windows 2000 y necesitaremos tener instalado la versin de .NET Framework: 2.0.50727 o superior. Sin duda una herramienta que ser de gran utilidad cuando tengamos algn problema que el antivirus no sea capaz de detectar.