ANLISIS COMPARATIVO ENTRE ESCNERES DE VULNERABILIDADES

MAYRA ALEJANDRA CRUZ IBAEZ, 1150219 JUAN CARLOS MACIAS ZAMBRANO, 1150328

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SAN JOSE DE CUCUTA 2014

ANLISIS COMPARATIVO ENTRE ESCNERES DE VULNERABILIDADES

MAYRA ALEJANDRA CRUZ IBAEZ IBAEZ, 1150219 JUAN CARLOS MACIAS ZAMBRANO, 1150328

JEAN POLO CEQUEDA OLAGO INGENIERO

24 DE ABRIL DE 2014

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SAN JOSE DE CUCUTA 2014

Anlisis comparativo entre escneres de vulnerabilidades Un escner de vulnerabilidad es una aplicacin que permite realizar una verificacin de seguridad en una red mediante el anlisis de los puertos abiertos en uno de los equipos o en toda la red. Estas herramientas permiten identificar los riesgos de seguridad. En general en este tipo de herramientas es posible efectuar un anlisis en una serie o lista de direcciones IP al fin de realizar una verificacin completa de una red. En este trabajo se utilizara tres herramientas de verificacin de vulnerabilidades a la direcciones IP 200.93.148.18 y 200.93.148.4, una vez se tenga los resultados de estas herramientas se har una comparacin entre los resultados que se obtiene de cada herramienta. Las herramientas que se van a trabajar son Nmap, Nessus, Nexpose. Descripcin de las herramientas a utilizar Nmap Nmap es un programa de cdigo abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (ms conocido por su alias Fyodor Vaskovich). Se usa para evaluar la seguridad de sistemas informticos, as como para descubrir servicios o servidores en una red informtica. Caractersticas

Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping. Identifica puertos abiertos en una computadora objetivo. Determina qu servicios est ejecutando la misma. Determinar qu sistema operativo y versin utiliza dicha computadora, (esta tcnica es tambin conocida como fingerprinting). Obtiene algunas caractersticas del hardware de red de la mquina objeto de la prueba.

Entornos de trabajo Nmap puede funcionar en sistemas operativos basados en Unix (GNU/Linux, Solaris, BSD y Mac OS X), y tambin en otros Sistemas Operativos como Microsoft Windows y AmigaOS. Nessus Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un daemon, nessusd, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o grfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron. En operacin normal, nessus comienza escaneando los puertos con nmap o con su propio escaner de puertos para buscar puertos abiertos y despus intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en ingls), un lenguaje scripting optimizado para interacciones personalizadas en redes. Opcionalmente, los resultados del escaneo pueden ser exportados como informes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados tambin pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades. Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando "unsafe test" (pruebas no seguras) antes de escanear. Nexpose NeXpose es una herramientas diseada por la empresa Rapid7 para el anlisis de vulnerabilidades de redes, identifica y analiza los datos de cada exploracin las vulnerabilidades encontradas en Sistemas Operativos, Bases de Datos, aplicaciones y archivos, tambin detecta todo tipo de programa malicioso. NeXpose cuenta con una gran base de datos que nos almacena la informacin de cada escaneo adems crea informes para poder remediar las vulnerabilidades encontradas y nos dan los exploits a usar en cada vulnerabilidad crtica

Anlisis de resultados Nmap Una vez ejecutado Nmap se procede a escribir la direccin IP o rango de direcciones IP en el campo de Target, luego se seleccin el tipo de escaneo que desea ejecutar en la parte de Profile, posteriormente le damos a scan.

Resultado del escaneo

En la pestaa de Ports / Hosts podemos encontrar los puerto abiertos.

En la pestaa Topology Podemos obtener informacin grfica sobre la topologa de la exploracin realizada bajo diferentes aspectos.

En la pestaa Host details no muestra los detalles de cada uno de los hosts explorados.

Nessus Una vez ejecutado nessus procedemos a realizar un nuevo escaneo en New Scan.

Colocamos un nombre, seleccionamos una poltica e ingresamos las direcciones IP a escanear

Esperamos a que termine el escaneo.

Una vez terminado el escaneo podemos proceder a ver los resultados En esta parte nessus nos informa la cantidad de vulnerabilidades posibles entre un rango de que tan crtica es la vulnerabilidad que se esta presentando.

En cada vulnerabilidad nos muestra informacin del problema con una descripcin, tambin nos da una solucin y en algunos casos nos da una referencia a otra pgina donde nos muestra la posible o posibles formar de explotar esa vulnerabilidad.

Conclusiones En el siguiente cuadro se puede apreciar las diferentes formas de anlisis realizadas por las diferentes herramientas. NMAP Muestra los puertos abiertos. Muestra que programa corre en el puerto abierto. Nos muestra la topologa de exploracin realizada. Nos muestra el posible sistema operativo que corre en el servidor analizado. Nos muestra detalles de cada uno de los Host explorados. NESSUS Nos muestra las vulnerabilidades indicndoles un nivel de riesgo. Nos muestra una descripcin de cada posible vulnerabilidad. En algunas vulnerabilidades nos referencia a otra pgina con la descripcin de la vulnerabilidad, una solucin y unas posibles formas de explotacin de dicha vulnerabilidad.