Scribd Logo
Carica

Benvenuto in Scribd!

  • Actividad - 3 - An Lisis de Vulnerabilidades

    Caricato da

    Eloiza Salinas Mireles
    19 visualizzazioni4 pagine
    Analisis de vbulerabilidades

    Titolo originale

    Actividad_3_An�lisis de vulnerabilidades

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Analisis de vbulerabilidades

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    19 visualizzazioni4 pagine

    Actividad - 3 - An Lisis de Vulnerabilidades

    Caricato da

    Eloiza Salinas Mireles
    Analisis de vbulerabilidades

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    Seguridad II

    Unidad 1. Servicios y Aplicaciones Seguras


    Actividad 3. Anlisis de vulnerabilidades
    Actividad 3 Anlisis de vulnerabilidades
    Informacin bsica
    Los analizadores de seguridad son herramientas valiosas que utilizan los auditores
    y los administradores de redes para identificar vulnerabilidades de la red y de los
    hosts.
    Hay muchas herramientas de anlisis de vulnerabilidades disponibles para probar
    la seguridad de las redes y los hosts. Sin embargo, en esta ocasin se
    descargar e instalar Tenable Nessus vulnerability scanner.
    Nessus est diseado para analizar con o sin credenciales administrativas.
    Aprovecha la informacin de los sistemas de gestin (por ejemplo, parches,
    configuracin y tecnologa de administracin de dispositivos mviles MDM), as
    como diferentes repositorios externos (p. ej., Active Directory).
    De esta forma, Nessus es capaz de identificar problemas de seguridad potenciales
    relacionados especficamente con sistemas operativos, actualizaciones y
    aplicaciones. Tambin identifica los servicios innecesarios que estn en ejecucin
    y los puertos abiertos.
    Nessus se ejecuta en sistemas Windows y en sistemas basados en UNIX, y busca
    errores comunes de configuraciones de seguridad y actualizaciones de seguridad
    faltantes para el sistema operativo. Nessus ofrece recomendaciones especficas
    para corregir problemas potenciales. Para poder realizar la siguiente prueba se
    requiere de los siguientes recursos:

    Una computadora con Windows XP Professional para que acte como


    estacin de prueba.
    Una conexin a Internet de alta velocidad para descargar Nessus (a menos
    que se haya instalado previamente).

    Ciencias Exactas, Ingeniera y Tecnologa | Telemtica

    Seguridad II
    Unidad 1. Servicios y Aplicaciones Seguras
    Actividad 3. Anlisis de vulnerabilidades
    Instrucciones:
    Para iniciar con el trabajo debers seguir los siguientes pasos, respondiendo a las
    preguntas y capturando pantallas en donde sea necesario para poder evidenciar tu
    actividad. Al finalizar debers entregar el reporte en un archivo de Word.
    Paso 1: Descarga e instala el Nessus.
    a. Abre un explorador y ve a la pgina
    http://www.tenable.com/products/nessus
    b. Cul es la ltima versin disponible de Nessus?

    Web

    del

    Nessus:

    c. Cules son algunas de las funciones que proporciona el Nessus?


    d. Haz clic en Download (Descargar).
    e. Haz clic en Agree (Aceptar los trminos de uso).
    f. Selecciona el sistema operativo.
    g. Haz clic en el nombre del archivo que deseas descargar. Cuntos
    megabytes tiene el archivo que descargars?
    h. Cuando aparezca el cuadro de dilogo descarga de archivos, haz clic en
    Guardar y descarga el archivo en una carpeta especfica o en el escritorio.
    Tambin puedes ejecutarlo desde el sitio Web de descarga.
    i.

    Una vez que la descarga haya finalizado asegrate de que las otras
    aplicaciones estn cerradas. Haz doble clic en el archivo descargado.

    j.

    Haz clic en Run (Ejecutar) para iniciar el programa de instalacin y despus


    haz clic en Run si aparece una advertencia de seguridad. Haz clic en Next
    (Siguiente) en la ventana de instalacin del Nessus.

    k. Selecciona el botn de opcin para aceptar el contrato de licencia y haz clic


    en Next. Acepta los valores predeterminados a medida que avance la
    Ciencias Exactas, Ingeniera y Tecnologa | Telemtica

    Seguridad II
    Unidad 1. Servicios y Aplicaciones Seguras
    Actividad 3. Anlisis de vulnerabilidades
    instalacin y luego haz clic en Finish (Finalizar). Haz clic en OK (Aceptar)
    en la ltima pantalla de instalacin del Nessus.
    Paso 2: Ejecuta el Nessus en un host.
    a. Haz doble clic en el cono del Nessus en el escritorio o ejectalo desde
    Inicio > Todos los programas.
    b. Cuando aparece la pantalla principal, qu opciones estn disponibles?
    (realiza la captura de pantalla)
    Paso 3: Selecciona un sistema objetivo para analizar.
    a. Haz clic en el botn Conectar para conectarte a un servidor Nessus. Utiliza
    la opcin predeterminada "localhost" si el cliente y el servidor se ejecutan
    en el mismo host. De lo contrario, introduce los datos apropiados del
    servidor haciendo clic en el botn "+".
    b. A continuacin, haz clic en el icono "+" debajo de " Networks to Scan" de la
    pantalla. Especifica un objetivo de escaneo mediante la identificacin de un
    nico host (por nombre DNS o direccin IP), un rango de direcciones IP,
    una subred con mscara o un archivo que contenga una lista de los hosts.
    Proporciona la informacin adecuada para el objetivo del anlisis, (Captura
    la pantalla con los datos)
    c. Despus de guardar el objetivo de escaneo, selecciona la opcin
    predeterminada de anlisis de polticas en el rea " Select a scan policy "
    de la ventana. Esto cargar los parmetros predeterminados de anlisis de
    Nessus. Haga clic en el icono "+" para editar tales valores predeterminados.
    Con ello se abre la ventana Edit Policy. (Captura tu pantalla)
    d. Presta especial atencin a la opcin "Safe checks" , marcar esta casilla
    asegura que slo se ejecuten plugins de Nessus designados por sus
    desarrolladores como "no peligrosos".
    e. Este cuadro siempre se debe comprobar al realizar una exploracin en un
    sistema en produccin, ya que los plugins inseguros podra causar una
    denegacin de servicio involuntario en el sistema de destino.
    Ciencias Exactas, Ingeniera y Tecnologa | Telemtica

    Seguridad II
    Unidad 1. Servicios y Aplicaciones Seguras
    Actividad 3. Anlisis de vulnerabilidades
    f. Despus de configurar las opciones adecuadas para el anlisis, haz clic en
    el botn "Save". A continuacin, inicia el escaneo haciendo clic en "Scan
    now" en la pantalla principal de Nessus. (Captura pantalla) Es importante
    tener en cuenta que la exploracin de un solo sistema puede tardar varios
    minutos o ms, dependiendo de las opciones y el tamao de la red. El
    escaneo de una red grande, incluso podra tomar horas (o das!).
    Paso 4: Resultados del anlisis.
    a. Nessus presenta los resultados del anlisis en formato de informe. (Captura
    la pantalla con los resultados)
    b. Navega a travs de este informe para ver las diferentes alertas que se
    muestran para cada sistema, agrupadas por host, puerto y gravedad.
    c. Ve el informe de seguridad. Cules son los resultados del anlisis?
    d. Si aparece algn problema. Cul es la solucin recomendada?
    Paso 5: Elabora reporte del anlisis de vulnerabilidades
    a) Ahora Realiza un reporte escrito en el cual incluyas las preguntas y la
    captura de pantallas de cada paso del proceso y un reporte sobre las falla
    detectadas y las propuesta de solucin.
    b) Guarda tu actividad en un archivo de Word con la siguiente nomenclatura
    KSG2_U1_A3_XXYZ.
    c) Sube tu archivo a la seccin de tareas para recibir retroalimentacin.

    Ciencias Exactas, Ingeniera y Tecnologa | Telemtica

    Potrebbero piacerti anche