Scribd Logo
Upload

Welcome to Scribd!

  • Act3 U1 Macr

    Uploaded by

    mauricio_cano_29
    82 views3 pages

    Original Title

    ACT3_U1_MACR

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    82 views3 pages

    Act3 U1 Macr

    Uploaded by

    mauricio_cano_29

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Ingeniera en

    Telemtica
    U
    N
    I
    V
    E
    S
    I
    D
    A
    D

    A
    B
    I
    E
    R
    T
    A

    Y

    A

    D
    I
    S
    T
    A
    N
    C
    I
    A



    Seguridad II

    Alumno:
    Mauricio Felix Cano Rosales

    Matricula:
    AL12504354

    Facilitador:
    RAUL OJEDA VILLAGOMEZ

    Grupo
    TM-KSG2-1401C-001






    U
    N
    I
    V
    E
    S
    I
    D
    A
    D

    A
    B
    I
    E
    R
    T
    A

    Y

    A

    D
    I
    S
    T
    A
    N
    C
    I
    A

    2
    Tarea Actividad 3 de la Unidad 1
    Actividad 3. Anlisis de vulnerabilidades Realizar un anlisis de vulnerabilidad de un sistema
    operativo con la herramienta Nessus.
    Nessus
    Es un programa de escaneo de vulnerabilidades. Consiste en dos partes nessusd, el daemon Nessus,
    que es el encargado de realizar el escaneo en el sistema objetivo, y nessus, el cliente (basado en
    consola o grfico) que muestra el avance y resultados de los escaneos.
    Desde la consola nessus puede ser programado con cron para hacer escaneos o actualizar la base
    de datos de plugins.
    En operacin normal, nessus comienza escaneando los puertos con nmap o con su propio
    escaneador de puertos, para buscar puertos abiertos y despus intentara usar varios exploits para
    atacarlo.
    Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL
    (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en
    ingls), un lenguaje scripting optimizado para interacciones personalizadas en redes.
    Adicionalmente, Nessus es capaz de exportar los resultados del escaneo en varios formatos, como
    texto plano, XML, HTML, y LaTeX. Los resultados tambin pueden ser guardados en una base de
    datos como referencia en futuros escaneos de vulnerabilidades.
    NESSUS

    Nessus surgi como el primer escner de vulnerabilidades y ya va por la versin 4.2.1 de Febrero
    de 2010. Al contrario que NMAP, Nesus dispone de licencia propietaria salvo para uso personal y no
    empresarial que entonces dispone de una versin con menos soporte, nmero de vulnerabilidades y
    actualizacin pero totalmente operativa y funcional.

    Nessus trae su propio analizador de puertos (Nessus TCP scanner, plugin id#10335) pero tambin
    puede importar el resultado de NMAP e incluso dispone de un plugin (nmap.nasl) que busca la
    versin en binario de NMAP que se encuentre instalada en el sistema. Posteriormente, una vez se
    ha detectado e identificado un servicio abierto, se comprueba con los exploits en formato NASL
    (Nessus Attack Scripting Language) que incluye. El reporte del anlisis realizado se puede obtener
    en formato XML, HTML y LaTeX. Nessus tambin es capaz de llamar a aplicaciones externas como
    Hydra para ataques de fuerza bruta o a Nikto (nikto.nasl) para revisar aplicaciones Web.

    Nessus dispone de dos versiones, una de pago y otra, para uso personal, que es gratuita. La versin
    gratuita dispone de menos vulnerabilidades que analizar que la de pago, adems, las
    actualizaciones se publican ms tarde y no dispone de soporte alguno. Por ejemplo, las pruebas
    para analizar sistemas SCADA nicamente estn presentes en la versin de pago que cuesta
    aproximadamente 1200 dlares anuales y que se actualiza de forma automtica cada 24 horas.
    Actualmente, la versin de pago dispone de 34511 plugins de vulnerabilidades diferentes.

    Nessus funciona de forma cliente-servidor, siendo en la parte servidor (nessusd) donde residen
    todos los plugins con las vulnerabilidades y en la parte cliente (nessus) donde se definen cules de
    ellos se van a utilizar contra el sistema o el rango de direcciones IP seleccionado y donde se
    generan los informes y se presentan los datos.

    Adems de como analizador de vulnerabilidades, Nessus tambin se utiliza para auditar el software
    antivirus instalado en el servidor Windows revisado. Actualmente, es capaz de detectar soluciones
    antivirus de BitDefender, Kaspersky, McAfee, NOD32, Norton, Sophos, Panda, Symantec, Trend






    U
    N
    I
    V
    E
    S
    I
    D
    A
    D

    A
    B
    I
    E
    R
    T
    A

    Y

    A

    D
    I
    S
    T
    A
    N
    C
    I
    A

    3
    Micro y Windows Live OneCare. Tambin es muy til para analizar servidores supuestamente
    infectados y comprometidos por algn tipo de virus o troyano de los que tiene reportados.
    Nessus tambin incluye mltiples plugins para revisiones de Denegacin de Servicio (DoS) que es
    recomendable desactivar si no se desea analizar las vulnerabilidades de DoS que puedan afectar al
    servidor revisado (opcin "safe checks").
    Nessus se encuentra disponible para numerosas plataformas: Windows, linux, Mac OS X, Solaris 10
    y FreeBSD 7.

    You might also like