Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
VIRTUAL
CONTENIDO
1. VULNERABILIDAD
2. HERRAMIENTAS DE CONTROL
3. ANÁLISIS DE REPORTES
4. CREACIÓN DE PLANTILLAS
5. ACTUALIZACIÓN DE PLANTILLAS
6. MATERIALES E IMPLEMENTACIÓN
INSTRUCTIVO DE ANÁLISIS Y CORRECCIÓN DE VULNERABILIDADES DE UNA MÁQUINA
VIRTUAL
1. VULNERABILIDAD
CVSS (Common Vulnerability Scoring System) El CVSS es también un estándar que gradúa la
severidad de manera estricta a través de fórmulas establecidas. De esta forma los
administradores o usuarios pueden conocer de manera objetiva (a través de un número) la
gravedad de los fallos que afectan a sus sistemas. Esto permite dar prioridad a la hora de
parchear. CVSS clasifica la facilidad de aprovechar el fallo y el impacto del problema
teniendo en cuenta los tres pilares de la seguridad de la información: qué nivel de
compromiso de la confidencialidad, integridad y disponibilidad de los datos se podrían
obtener aprovechando la vulnerabilidad
¿Qué pasos podemos seguir para evitar vulnerabilidades o para estar protegidos de
estas?
Para la gestión y control de vulnerabilidades podemos decir que existen varias fuentes de
información en las que se determina el tipo de vulnerabilidad y si esta puede ser un factor
de riesgo crítico para la organización en nuestra caso se implementa la herramienta de
gestión NEXPOSE: a la cual podemos llegar a través de esta dirección IP
https://192.168.204.86:3780/
Para este caso vamos a revisar la manera en la cual se utiliza esta herramienta para el
ambiente de sistemas operativos
Ingreso:
Menú de la herramienta
Para realizar el escaneo de vulnerabilidades presentas buscamos la opción que nos lleva al site
de tecnología, que tiene como nombre Pruebas Tecnología
Nos dirige a la siguiente pantalla en donde podemos encontrar las gráficas que indican la
cantidad de vulnerabilidades y nivel de riesgo existente que se ha registrado en una línea de
tiempo que corresponde al año actual
En esta pestaña podemos encontrar varias opciones buscamos la que nos indica lo siguiente
En donde dice Asset se debe colocar el nombre o la IP del servidor que se requiere analizar
Una vez que ha terminado nos mostrara la siguiente imagen que nos dice la cantidad de
vulnerabilidades que ha encontrado en la máquina virtual
Ahora buscamos loa pestaña reportes y damos click, luego de esto no aparece la pantalla que
contiene los reportes anteriores que se han realizado
En esta parte entramos a NEW y colocamos un nombre al escaneo que realizamos
adicionalmente colocaos el tipo de plantilla en REPORT PRC CSV y en el tipo de formato se
coloca CSV
Le damos click a select scan
Luego de tener seleccionado todo lo anterior seleccionamos la opción SAVE Y RUN THE REPORT
3. ANÁLISIS DE REPORTES
Asset Names
Asset OS Name
Asset IP Address
Vulnerability Title
Vulnerability Description
Vulnerability CVSS Score
Vulnerability Solution
Vulnerability CVE IDs
Asset Names : Nombre de la máquina virtual dentro del dominio en el que se
encuentra
Asset OS Name : Versión del sistema operativo que tiene la máquina virtual
Service Name : Nos indica el tipo de vulnerabilidad que está presente es decir puede
ser de varias clases como por ejemplo : de sistema, de configuración, de la capa de
transporte según él envió de paquetes, de seguridad
4. CREACIÓN DE PLANTILLAS
\\192.168.10.65\pg_pgt$\PGT040-Operaciones\Sistemas_Operativos\Controles
Generales ANP\Remediación Vulnerabilidades ANP\Manual de creación de máquina
virtual
5. ACTUALIZACIÓN DE PLANTILLAS
Wsus: Este rol permite disponer de un sistema centralizado de actualizaciones para equipos de
puesto de trabajo Windows a través de la red local de nuestra empresa. A través de WSUS es
posible gestionar completamente la distribución de las últimas actualizaciones publicadas por
Microsoft a través del servicio Windows Update así como de los parches de seguridad más
recientes.
Ahora que tenemos el concepto de wsus podemos validar como se implementa en las
máquinas virtuales a la hora de actualizar
Tomamos como base la máquina virtual vmpruamerica, que tiene instalado un sistema
operativo Windows 2016 de 64 Bits en ingles
6. MATERIALES E IMPLEMENTACIÓN
Para realizar la remediación de vulnerabilidades de la organización, se han
documentado procesos que se encuentran en la ruta oficial pública para los miembros
del equipo de sistemas operativos, en este caso encontramos
\\192.168.10.65\pg_pgt$\PGT040-Operaciones\Sistemas_Operativos\Controles
Generales ANP\Remediación Vulnerabilidades ANP