Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Seguridad II
Unidad 1. Servicios y Aplicaciones Seguras
Actividad 3. Anlisis de vulnerabilidades
Instrucciones:
Para iniciar con el trabajo debers seguir los siguientes pasos, respondiendo a las
preguntas y capturando pantallas en donde sea necesario para poder evidenciar tu
actividad. Al finalizar debers entregar el reporte en un archivo de Word.
Paso 1: Descarga e instala el Nessus.
a. Abre un explorador y ve a la pgina
http://www.tenable.com/products/nessus
b. Cul es la ltima versin disponible de Nessus?
Web
del
Nessus:
Una vez que la descarga haya finalizado asegrate de que las otras
aplicaciones estn cerradas. Haz doble clic en el archivo descargado.
j.
Seguridad II
Unidad 1. Servicios y Aplicaciones Seguras
Actividad 3. Anlisis de vulnerabilidades
instalacin y luego haz clic en Finish (Finalizar). Haz clic en OK (Aceptar)
en la ltima pantalla de instalacin del Nessus.
Paso 2: Ejecuta el Nessus en un host.
a. Haz doble clic en el cono del Nessus en el escritorio o ejectalo desde
Inicio > Todos los programas.
b. Cuando aparece la pantalla principal, qu opciones estn disponibles?
(realiza la captura de pantalla)
Paso 3: Selecciona un sistema objetivo para analizar.
a. Haz clic en el botn Conectar para conectarte a un servidor Nessus. Utiliza
la opcin predeterminada "localhost" si el cliente y el servidor se ejecutan
en el mismo host. De lo contrario, introduce los datos apropiados del
servidor haciendo clic en el botn "+".
b. A continuacin, haz clic en el icono "+" debajo de " Networks to Scan" de la
pantalla. Especifica un objetivo de escaneo mediante la identificacin de un
nico host (por nombre DNS o direccin IP), un rango de direcciones IP,
una subred con mscara o un archivo que contenga una lista de los hosts.
Proporciona la informacin adecuada para el objetivo del anlisis, (Captura
la pantalla con los datos)
c. Despus de guardar el objetivo de escaneo, selecciona la opcin
predeterminada de anlisis de polticas en el rea " Select a scan policy "
de la ventana. Esto cargar los parmetros predeterminados de anlisis de
Nessus. Haga clic en el icono "+" para editar tales valores predeterminados.
Con ello se abre la ventana Edit Policy. (Captura tu pantalla)
d. Presta especial atencin a la opcin "Safe checks" , marcar esta casilla
asegura que slo se ejecuten plugins de Nessus designados por sus
desarrolladores como "no peligrosos".
e. Este cuadro siempre se debe comprobar al realizar una exploracin en un
sistema en produccin, ya que los plugins inseguros podra causar una
denegacin de servicio involuntario en el sistema de destino.
Ciencias Exactas, Ingeniera y Tecnologa | Telemtica
Seguridad II
Unidad 1. Servicios y Aplicaciones Seguras
Actividad 3. Anlisis de vulnerabilidades
f. Despus de configurar las opciones adecuadas para el anlisis, haz clic en
el botn "Save". A continuacin, inicia el escaneo haciendo clic en "Scan
now" en la pantalla principal de Nessus. (Captura pantalla) Es importante
tener en cuenta que la exploracin de un solo sistema puede tardar varios
minutos o ms, dependiendo de las opciones y el tamao de la red. El
escaneo de una red grande, incluso podra tomar horas (o das!).
Paso 4: Resultados del anlisis.
a. Nessus presenta los resultados del anlisis en formato de informe. (Captura
la pantalla con los resultados)
b. Navega a travs de este informe para ver las diferentes alertas que se
muestran para cada sistema, agrupadas por host, puerto y gravedad.
c. Ve el informe de seguridad. Cules son los resultados del anlisis?
d. Si aparece algn problema. Cul es la solucin recomendada?
Paso 5: Elabora reporte del anlisis de vulnerabilidades
a) Ahora Realiza un reporte escrito en el cual incluyas las preguntas y la
captura de pantallas de cada paso del proceso y un reporte sobre las falla
detectadas y las propuesta de solucin.
b) Guarda tu actividad en un archivo de Word con la siguiente nomenclatura
KSG2_U1_A3_XXYZ.
c) Sube tu archivo a la seccin de tareas para recibir retroalimentacin.