Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Ejemplos.
ESCANEO DE PUERTOS.
Seguridad en Infraestructura
Usando Scripts.
Nmap -p 443 --script ssl-heartbleed <Ip>
Seguridad en Infraestructura
NMAP - Ejercicio.
Realizar un escaneo con los 1000 puertos TCP ms
comunes, con identificacin de servicios y SYN scan,
guardando los resultados en los tres formatos mas
comunes.
Ejecutar nmap help para ver los parmetros
disponibles.
Seguridad en Infraestructura
NIKTO
Escaneo de vulnerabilidades
nikto -C all -ssl -p 443 -h 100.0.0.1 -vh www.test.com
-C all (Escaneo de todos los directorios CGI): Busca en todos los
directorios asociados a CGI varias vulnerabilidades conocidas, shellshock,
enumeracin de usuarios en cgiwrap, etc.
-ssl (Soporte a ssl): Si el host a escanear utiliza un certificado ssl se usa
esta opcin para que el nikto adapte su comportamiento
correspondientemente.
-p (Puerto): Especifica un puerto donde escanear.
-h (Host): Direccin del host a escanearse
-vh (Virtual Host): Especifica un host vitual dentro del host al que escanear
Seguridad en Infraestructura
NIKTO Prctica
Realizar un escaneo de nikto sobre la mquina virtual
preparada y revisar los resultados.
Nikto -C all -p 80 -h 10.30.79.246
Seguridad en Infraestructura
OPENVAS
Escaneo de vulnerabilidades.
OpenVAS es un framework de diferentes servicios y
herramientas utilizado para realizar escaneos sobre
redes. Corre como un servicio sobre la maquina host y
se accede mediante un panel web.
Para accederlo abrir la siguiente URL
http://127.0.0.1:9392/
Seguridad en Infraestructura
10
Seguridad en Infraestructura
11
Escaneo en curso.
Seguridad en Infraestructura
12
OpenVAS Prctica.
Realizar un escaneo sobre la mquina virtual
preparada. Puede elegirse la clase de
configuracin de escaneo deseada.
Seguridad en Infraestructura
13
Escaneo de vulnerabilidades.
NESSUS.
Iniciar un escaneo.
Nessus presenta una interfaz web simple para iniciar nuestros escaneos:
Seguridad en Infraestructura
15
Resultados de un escaneo.
Los resultados del escaneo son representados grficamente para un anlisis
rpido del riesgo que corre el servicio escaneado
Seguridad en Infraestructura
16
Resultados de un escaneo.
Se puede pasar a una vista detallada de cada vulnerabilidad encontrada en el escaneo
con solo acceder al host escaneado.
Seguridad en Infraestructura
17
Resultados de un escaneo.
Accediendo a una vulnerabilidad especifica se muestra una descripcin
detallada de lo observado acompaado de recomendaciones para su solucin
Seguridad en Infraestructura
18
Nessus Prctica.
Revisar los resultados de Nessus provistos. Puede abrirse el resultado
en CSV mediante Excel para una mejor visin de los resultados.
Intentar conseguir las siguientes vulnerabilidades:
1. Credenciales por defecto.
2. Servicios por texto plano.
3. Robar informacin de tarjetas de crdito de una base de datos.
4. Montar una particin NFS.
5. Software desactualizado.
6. Conexiones de administracin sin contrasea (Pista: rlogin).
Seguridad en Infraestructura
19