laboratorio n°2 nessus windows
TRANSCRIPT
Desarrollo lo siguiente:
1. Explique cada uno de las pestañas que aparecen en el explorador de la herramienta Nessus.
Reports: Los "Informes" de la pantalla actúa como un punto central para la visualización, la comparación, la carga y descarga de los resultados del análisis. Utilice la opción "Shift" o la tecla "Ctrl" para seleccionar varios informes al mismo tiempo.
Mobile: La pestaña "Mobile" ofrece un lugar para configurar el Administrador de perfiles de Apple y la información ADSI. Una vez que los datos han sido añadidos y presentada, inmediatamente Nessus analizará estos servidores para recuperar información del dispositivo móvil. Al hacer clic en esta pestaña de nuevo se volverá a iniciar un análisis de encuesta para obtener información actualizada.
Scan: El marco de análisis “Scan” define además las opciones relacionadas con la exploración de cómo deben comportarse la configuración de los puertos de la IP de la PC a escáner.
Policies: Selecciona una directiva creada previamente que en la exploración se utiliza para establecer los parámetros que controlan el comportamiento del servidor Nessus a escanear.
Users: Esta pestaña nos da los detalles de todos los administradores, también pueden agregar o elimiran mas usuarios.
Configure: Al seleccionar esta opción, lo que estaremos haciendo en esta pestaña es un escaneo más avanzado y detallado del puerto (os), que vamos escanear.
2. Cree la cuenta para un usuario llamado práctica con contraseña seguridad1.
3. Utilizando Nessus realizar un escaneo de puertos de su propia PC. Con los datos obtenidos, completar una tabla que indique, dirección IP del host, puertos TCP y UDP disponibles y riesgos de seguridad detectadas con Nessus.
Dirección IP del host Puertos TCP y UDP Riesgos172.30.152.93 1241/TCP
8834/TCPMediumMedium
172.30.152.93 80/TCP Medium172.30.152.93 445/TCP Medium
Estos salieron sin riesgo alguno.
4. Ahora, que uno de sus compañeros trate de conectarse a su máquina. Qué sucedió? Qué información muestra?
5. Qué información nos muestra si cambiamos la dirección Server IP por 0.0.0.0, como aparece en la gráfica?
6. Para verificar que Nessus está en efecto escuchando el puerto 1241, entre a la línea de comandos de Windows utilice el comando netstat -an Qué información muestra? Explique.
7. Utilizando Nessus, realizar un escaneo de las vulnerabilidades de dos servidores WEB cualquiera, analizando los puertos comprendidos entre el 15 y el 85, donde se realice una detección de Sistema Operativo. Con los datos obtenidos se completará una tabla donde se indique, el servidor WEB, puertos disponibles, Sistema Operativo utilizado, y riesgos de seguridad.
A parte de las preguntas presentas en puntos anteriores, conteste lo siguiente:
1. Cuál fue el reporte que presento Nessus cuando termino de escanear su propio host o el de su compañero en el laboratorio? De un ejemplo de uno de los datos reflejados en dicho reporte.
2. Pida a otro de sus compañeros que escanee su computador.
3. Crear una política en Nessus. Indique los pasos que tuvo que dar.
4. Crear nuevas políticas de escaneo. Cómo lo hizo? Explique. Demuestre.
5. Crear su propio informe por capítulos: Enfocado en vulnerabilidades, Enfocado en hosts, Compatibilidad o Compatibilidad ejecutiva.
6. Crear credenciales, pluggins. Cómo lo hizo? Explique. Demuestre.
Informe a presentar: Presentar los resultados de las prácticas obtenidos en los puntos Desarrollados anteriormente.
Compare los resultados obtenidos al analizar los Servidores Web con Nmap y Nessus, indique si existe alguna diferencia entre ambos resultados y explique sus conclusiones.
Utilizando la información proporcionada por Nessus y los boletines de seguridad disponibles en Internet, indicar para cada uno de los riesgos y agujeros de seguridad detectados en los puntos 3 y 7. Presentar la siguiente información:
a. Identificación del riesgo/agujero de seguridad. b. Descripción del problema. c. Exploits disponibles para dicha vulnerabilidad. d. Solución a los problemas detectados.