IMPLEMENTACION DE LA HERRAMIENTA NESSUS EN WINDOWS XP

POR LINA MARCELA VELASQUEZ GUTIERREZ

INSTRUCTOR FERNANDO QUINTERO

SERVICIO NACIONAL DE APRENDIZAJE (SENA) ADMINISTRACION DE REDES DE COMPUTDORES

MEDELLIN 2011

HERRAMIENTA NESSUS EN WINDOW XP

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos Ya teniendo nuestra herramienta instalada procederemos con el escaneo del servidor MOODLE lo primero que debemos de hacer es hacerle u n ping para saber si conectividad con el servidor.

Ahora lo que vamos hacer es entrar a inicio, todos los programas, tenable Network Security, Nessus, Nessus client. para proceder con nuestro escaneo.

Nessus el cliente (basado en consola o grfico) que muestra el avance y reporte de los escaneos . En el proceso de la instalacin de esta herramienta nos debi de aparecer una opcin para crear un usuario y la contrasea, la cual vamos a proceder a colocarla en este paso.

Nos aparecer una ventana en la cual le vamos a dar en la opcin scans , Add para proceder con nuestro escaneo.

En este paso colocaremos la descripcin del servidor: NAME: nombre del servidor. TYPE: Permite renombrar tipos (no crea nuevos tipos). POLICY: Especificaremos la poltica que utilizaremos en el escaneo. SCAN TARGETS: Colocaremos la direccin del servidor. Le damos en la opcin launch scan para poder hacer el escaneo.

Como podemos ver en la imagen el proceso esta cargando.

Cuando ya termine de cargar podemos ver la imagen que dice completed y le damos en la opcin Repots.

Como podemos ver a continuacin en la imagen nos muestra el reporte de este servidor el cual nos muestra que tiene 45 vulnerabilidades, 6 medias, 34 bajas, y 5 puertos abiertos. Podemos observar que no tiene vulnerabilidades altas en lo cual debemos de tener en cuenta que estas no son eliminadas del todo, solo pueden ser reducidas.

Podemos ver que estos son los puertos que el servidor MOODLE tiene abiert os.

Le podemos dar en la opcin Download Report para descargar el reporte de las versiones, problemas, y varias soluciones que pueden tener estos servicios, en este caso lo abriremos en una hoja de Word.

Como podemos ver a continuacin esta el reporte que descargamos para ver las diferentes versiones, problemas, y varias soluciones que pueden tener estos servicios para para la seguridad el servidor MOODLE.

NESSUS REPORT
List of PlugIn IDs
The following plugin IDs have problems associated with them. Select the ID to review more detail. PLUGIN ID# 51192 42873 26928 12218 12217 10079 22964 39521 24260 11002 10107 54615 52703 51891 50845 45590 43067 39520 35373 35371 34324 25220 21643 19506 11936 1 1 1 1 1 1 5 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 SSL Certificate signed with an unknown Certificate Authority SSL Medium Strength Cipher Suites Supported SSL Weak Cipher Suites Supported mDNS Detection DNS Server Cache Snooping Remote Information Disclosure Anonymous FTP Enabled Service Detection Backported Security Patch Detection (WWW) HyperText Transfer Protocol (HTTP) Information DNS Server Detection HTTP Server Type and Version Device Type vsftpd Detection SSL Session Resume Supported OpenSSL Detection Common Platform Enumeration (CPE) Web Application Tests Disabled Backported Security Patch Detection (SSH) DNS Server DNSSEC Aware Resolver DNS Server hostname.bind Map Hostname Disclosure FTP Supports Clear Text Authentication TCP/IP Timestamps Supported SSL Cipher Suites Supported Nessus Scan Information OS Identification Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Medium Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Medium Severity problem(s) found Medium Severity problem(s) found Medium Severity problem(s) found Medium Severity problem(s) found Medium Severity problem(s) found # PLUGIN NAME SEVERITY

10881 10863 10287 10267 10114 10092 10028

1 1 1 1 1 1 1

SSH Protocol Versions Supported SSL Certificate Information Traceroute Information SSH Server Type and Version Information ICMP Timestamp Request Remote Date Disclosure FTP Server Detection DNS Server BIND version Directive Remote Version Disclosure

Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found

WWW PUERTO (443/TCP)

Plugin ID: 10863 Informacin del Certificado SSL Sinopsis Este plugin muestra el certificado SSL. Lista de los Ejrcitos 192.168.2.6 Plugin de salida Asunto Nombre: Pas: CO Estado / Provincia: Antioquia Localidad: Medelln Organizacin: SENA Unidad de Organizacin: Teleinformtica Nombre comn: redsena.net Direccin de correo electrnico: admin@redsena.net Nombre del Emisor: Pas: CO Estado / Provincia: Antioquia Localidad: Medelln Organizacin: SENA Unidad de Organizacin: Teleinformtica Nombre comn: redsena.net Direccin de correo electrnico: admin@redsena.net Nmero de serie : 00 9F 07 B6 F6 7B 3A AB ED Versin: 3

Algoritmo de firma: SHA-1 con cifrado RSA No es vlido antes de: 15 de abril 2011 15:30:07 GMT No es vlido despus de: 14 de abril 2012 15:30:07 GMT Informacin de clave pblica: Algoritmo: RSA Encryption De clave pblica : 00 AA BD 5D 08 16 9D DF A4 F6 E8 1C 1C 01 E2 5C 8D B6 C8 05 0E 29 84 83 70 A2 C6 7B E9 3B 4C 59 AE C4 3F 55 D3 26 7B 20 5F 6D D5 DB 2A C4 85 DB 9E 2B 49 7C C0 7F 83 C2 A3 D7 3C E8 F3 D8 0A 32 19 73 78 10 02 38 7F 6A 58 F2 12 B2 F5 4A 7A FE 43 E5 FD BF 2D 72 6E 2C 3C EB A1 A4 A7 14 9D 5C AF FE 04 98 1B 35 80 6A 06 E3 2C FA 0D 9F 03 aC SER 2B 22 50 20 9C EE FD 49 B0 B6 58 41 E8 3A D5 F3 Exponente: 01 00 01 Firma: 00 26 0D 2C 8A A5 99 53 6C 73 10 92 67 29 F2 1E E1 69 8B 3C FE 8B 18 77 97 B1 91 D5 73 80 82 F9 A8 06 22 31 F5 6C D8 B0 1D E0 D2 A4 A4 FE 5A EE EA EB A2 80 06 17 D1 D2 76 B5 2B 9B 98 47 F6 58 0E 39 77 73 6D AC 1A F0 70 B2 51 B2 63 C6 A6 75 C2 60 97 05 1E 5D D8 31 48 B6 A7 40 44 77 E6 D9 72 CD 16 C2 D9 30 C2 AD 08 96 5E 48 D3 CA B0 34 97 33 B8 5D 2F 51 88 1C 34 A7 AC 05 D6 3F 37 C8 FE Extensin: Sin perjuicio de clave de identificacin (2.5.29.14) Crtica: 0 Asunto clave de identificacin : D9 3C AD 5E 8A 9C 38 A0 08 3C 1E 22 CA 38 DC 91 11 BF 19 C8

Extensin: Clave identificador de autoridad (2.5.29.35) Crtica: 0

Extensin: Restricciones bsicas (2.5.29.19) Crtica: 0 Datos: 30 03 01 01 FF

Descripcin

Este plugin se conecta a cada puerto relacionadas con SSL y los intentos de extraccin y descarga del certificado X.509.
Solucin n/a

Factores de Riesgo Ninguno Plugin fecha de publicacin: 2008/05/19 Plugin de fecha de ltima modificacin: 2011/03/17

WWW PUERTO (80/TCP)

Plugin ID: 39521

Seguridad portado deteccin de parches (WWW)

Sinopsis

Los parches de seguridad son portado. Lista de los Ejrcitos 192.168.2.6

Descripcin

Los parches de seguridad puede haber sido 'volverportado para el control remoto del servidor HTTP sin cambiar su nmero de versin. Banner controles basados se han deshabilitado para evitar falsos positivos. Tenga en cuenta que esta prueba es slo informativo y no denota ninguna problema de seguridad.
Solucin

N/A
Factores de Riesgo

Ninguno
Plugin fecha de publicacin: 2009/06/25 Plugin de fecha de ltima modificacin: 2011/03/18

PUERTO SSH (22/tcp)

Plugin ID: 22964

Servicio de Deteccin
Sinopsis

El servicio remoto podra ser identificado. Lista de los Ejrcitos 192.168.2.6

Descripcin

Fue posible identificar el servicio remoto de su bandera o buscando en el mensaje de error se enva cuando se recibeuna solicitud HTTP.
Solucin

n/a
Factores de Riesgo

Ninguno
Plugin fecha de publicacin: 2007/08/19 Plugin de fecha de ltima modificaci n: 2011/05/31

FTP PORT (21/tcp)

Plugin ID: 10079

FTP annimo habilitado

Sinopsis Los inicios de sesin annimos son permitidos en elservidor FTP remoto . Lista de los Ejrcitos 192.168.2.6

Plugin de salida El contenido de la raz del servidor FTP remoto son los siguientes: -rw-r - r - 1 0 0 73032546 04 de abril 07:15CentOS.vdi.filepart Descripcin El servicio FTP permite conexiones annimas.Cualquier usuario remoto puede conect arse y autenticar sin proporcionar una contrasea o las credenciales nicas. Esto permite que un usuario tenga acceso a los archivos disponibles en el servidor FTP. Solucin Deshabilitar FTP annimo si no es necesario.Revise el FTP servidor para asegurarse de contenido confidencialno est disponible.

Factores de Riesgo Media / Base CVSS Puntuacin: 5.0 (CVSS2 # AV: N / AC: L / Au: N / A: P / E: N / R: N) CVE CVE-1999-0497

Otras referencias OSVDB : 69 Vulnerabilidad de la fecha de publicacin:1993/07/01

Plugin fecha de publicacin: 1999/06/22 Plugin de fecha de ltima modificacin : 2011/03/11

Plugin fecha de publicacin : 1999/06/22 Plugin de fecha de ltima modificacin : 2011/03/11

PUERTO MDNS (53/UDP)

Plugin ID: 12218 mDNS deteccin Sinopsis Es posible obtener informacin sobre el host remoto. Lista de los Ejrcitos 192.168.2.6 Plugin de salida Nessus fue capaz de extraer la siguiente informacin : - El nombre de mDNS: moodle.local . - en la pgina principal de servicios: o Nombre del servicio: moodle [00:1 e: 34:8 e:: 0b12] _workstation._tcp.local .. Nmero de puerto: 9 - tipo de CPU: i686 - SO: Linux

Descripcin El servicio comprende la distancia Bonjour (tambinconocido como ZeroConf o mDNS) protocolo, que permite a cualquier personapara descubrir la informacin de la host remoto, como su tipo de sistema operativo y laversin exacta, su nombre de host, y la lista de servicios que se est ejecutando . Solucin Filtrar el trfico entrante en el puerto UDP 53, si se desea. Factores de Riesgo Media / Base CVSS Puntuacin: 5.0 (CVSS2 # AV: N / AC: L / Au: N / A: P / E: N / R: N)