Professional Documents
Culture Documents
AUDITORIA DE REDES
PROFESOR:
Colmenares Fanny
AUTORES:
Moreno Cherony
C.I. 14.989.867
Pereira Javier
C.I. 13845086
Robles Andrs
C.I. 18.364.074
Rondn Neyda
C.I. 13513042
Tovar Nairet
C.I.18.315.871
Vegas Wuilyerin
C.I 18.110.122
GRUPO: 4
CONTENIDO GENERAL
INTRODUCCION.
..
DEFINICIN
DEL
SOFTWARE
DE
AUDITORA
DE
REDES
SELECCIONADO
ARGUMENTAR
POR
QUE
SE
ADAPTA
LA
RED
DE
SU
PROYECTO
EVIDENCIAS
DE
REPORTES
DEL
SOFTWARE
UTILIZADO
EN
LA
RED........................................................................................................
..
INFORME
DE
RESULTADOS
DEL
SOFTWARE
DE
AUDITORIA
1
RECOMENDACIONES
7
1
CONCLUSIONES
8
2
BIBLIOGRAFA.......
INTRODUCCION
La auditora en informtica es la revisin y evaluacin de procesos
implementados en la empresa con respecto a sus equipos de computo, como se
estn utilizando, su eficiencia, estas auditoras son necesarias tambin para lograr
una utilizacin ms eficiente y segura de la informacin .Todo esto hace que la
auditoria de sistemas sea de gran importancia para el buen uso, desempeo y
optimizacin
de
los
sistemas
de
informacin
en
el
contexto
laboral
Para hacer una buena labor en la auditoria es necesario tener en cuenta y poner
en prctica unos pasos.
Auditorias de seguridad.
Pruebas rutinarias de redes.
Recolector de informacin para futuros ataques. (hackers)
Nmap es software libre y por lo tanto gratuito, bsicamente existe una versin
para cada sistema operativo que conozcas: MacOSX, Microsoft Windows,
GNU/Linux, OpenBSD, Solaris, etc.
Este software posee varias funciones para sondear redes de computadores,
incluyendo deteccin de equipos, servicios y sistemas operativos. Estas funciones
son extensibles mediante el uso de scripts para proveer servicios de deteccin
avanzados, deteccin de vulnerabilidades y otras aplicaciones. Adems, durante
un
escaneo,
es
capaz
de
adaptarse
las
condiciones
de
Puede usarse solo o para preparar otro ataque, con otra herramienta de
intrusin.
Ha
llegado
ser
una
de
las
herramientas
imprescindibles
para
menudo
confundido
con
herramientas
para
verificacin
son
analizadas.
Puede
funcionar en
sistemas operativos
basados
NmapW
es
una
interfaz
sobre Microsoft
Windows escrita
por Syhunt. NmapWin es otra interfaz para Windows. Sin embargo, no ha sido
actualizada desde la versin 1.4.0 lanzada en junio de 2003.
Una plataforma completa Nmap con capacidades para funcionar sobre
distintos
OS
se
encuentra
en UMIT.
Su
autor
es
Adriano
Monteiro
7627/tcp open
9100/tcp open
14000/tcp open
soap-http
jetdirect
scotty-ft
445/tcp open
631/tcp open
2049/tcp open
microsoft-ds
ipp
nfs
10
PORT
22/tcp
139/tcp
445/tcp
STATE
open
open
open
SERVICE
ssh
netbios-ssn
microsoft-ds
11
12
PORT
STATE SERVICE
23/tcp open telnet
80/tcp open http
Nmap scan report for 192.168.10.154
Host is up (0.00039s latency).
Not shown: 994 closed ports
PORT
STATE SERVICE
22/tcp
open ssh
80/tcp
open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
5900/tcp open vnc
Nmap scan report for 192.168.10.155
Host is up (0.00036s latency).
Not shown: 997 closed ports
PORT
STATE SERVICE
22/tcp open ssh
139/tcp open netbios-ssn
445/tcp open microsoft-ds
Nmap scan report for 192.168.10.163
Host is up (0.0011s latency).
Not shown: 998 closed ports
PORT
STATE SERVICE
23/tcp open telnet
80/tcp open http
Nmap scan report for 192.168.10.166
Host is up (0.00041s latency).
Not shown: 986 closed ports
PORT
STATE SERVICE
135/tcp
open msrpc
139/tcp
open netbios-ssn
445/tcp
open microsoft-ds
554/tcp
open rtsp
2869/tcp open icslap
3389/tcp open ms-wbt-server
5357/tcp open wsdapi
10243/tcp open unknown
49152/tcp open unknown
49153/tcp open unknown
49154/tcp open unknown
49155/tcp open unknown
49160/tcp open unknown
49161/tcp open unknown
Nmap scan report for 192.168.10.168
Host is up (0.00037s latency).
Not shown: 997 closed ports
PORT
STATE SERVICE
22/tcp open ssh
139/tcp open netbios-ssn
445/tcp open microsoft-ds
13
14
15
fallas
de
seguridad
pues
tiene
como
funcin
permitir
16
RECOMENDACIONES
En primer lugar, se recomienda dejar abiertos los puertos 22/tcp ssh y 23/tcp
telnet solo en los servidores asociados a estos servicios, y en el caso de las
estaciones de trabajo de acuerdo a las polticas de acceso de la institucin. Con
esto se evitara que agentes externos o internos a la institucin tengan acceso
remoto a equipos que contienen informacin sensible la cual puede comprometer
al instituto nacional de nutricin.
Los puertos 80/tcp http
17
CONCLUSIONES
El software de auditora de red es una importante herramienta de
seguridad. Proporciona a los administradores de tecnologas de informacion un
doble enfoque para la seguridad de red. En primer lugar, permite a los
administradores de redes llevar a cabo evaluaciones de la vulnerabilidad y
proporciona una visin exacta de toda la red y las subredes, haciendo ms sencillo
localizar cualquier puerto abierto, componentes sin explicacin u otras
discrepancias. En segundo lugar, permite una accin rpida para protegerse de
cualquier vulnerabilidad abierta. La seguridad de red no consiste slo en proteger
equipos individuales, sino tambin en identificar y corregir las vulnerabilidades
encontradas en toda la red. La auditora de redes es rpida y se est convirtiendo
en una herramienta indispensable para mantener la salud de la red.
Sin el software adecuado de auditora de redes, una organizacin encarar
muy probablemente toda una serie de, en apariencia, pequeos problemas que
rpidamente se harn grandes e imposibles de manejar. Los contratiempos
podran incluir cualquier cosa, desde insignificantes pero costosos incidentes tales
como gastar para cosas innecesarias o duplicar la potencia de procesamiento,
hasta importantes sanciones por software sin licencia o ilegal, informacin perdida
o robada, o un colapso catastrfico y caso de recuperacin.
Hay, sin duda, un coste inicial para comprar e implantar un software de
auditora de redes. Sin embargo, el gasto debe ser visto como una pequea
inversin en mantenimiento preventivo, para evitar el enorme coste de
18
se
encarguen
de
sus
necesidades
de
auditora
de
redes.
19
BIBLIOGRAFIA
de
consulta:
07
Diciembre
2015].
Disponible
en:
http://www.taringa.net/post/linux/14368088/10-Formas-interesantes-de-usarNmap.html
Diciembre
2015].
Disponible
en:
http://aprendiendoconubuntu.blogspot.com/2011/09/mini-manual-nmap.html
20