Professional Documents
Culture Documents
Contenido
Anlisis de Vulnerabilidades interno a infraestructura de prueba ..................................................... 2
Introduccin .................................................................................................................................... 2
Alcance del Proyecto ....................................................................................................................... 2
Duracin del proyecto: .................................................................................................................... 2
Grupo de Trabajo: ........................................................................................................................... 2
Resumen Ejecutivo .......................................................................................................................... 3
Metodologa del Anlisis de Vulnerabilidades ................................................................................ 3
Hallazgos Crticos del Anlisis de Vulnerabilidades......................................................................... 4
Resultados ....................................................................................................................................... 4
Resumen de Vulnerabilidades......................................................................................................... 4
Detalles de las Vulnerabilidades Crticas encontradas.................................................................... 5
Microsoft Windows Server 2003 Unsupported Installation Detection ....................................... 5
Unix Operating System Unsupported Version Detection ........................................................... 5
MS17-010: Security Update for Microsoft Windows SMB Server .............................................. 5
Microsoft Windows SMBv1 Multiple Vulnerabilities .................................................................. 7
Conclusiones ................................................................................................................................... 8
El anlisis de Vulnerabilidades se realiz desde el interior de las instalaciones, conectados a una red
WiFi abierta llamada :p, sin conocimiento de lo que se analizara, en un tipo de anlisis de
vulnerabilidades de caja negra, en donde el objetivo de este, es identificar posibles vulnerabilidades
descubiertas sobre los nodos identificados dentro de la infraestructura.
Grupo de Trabajo:
Luis Serna
Wilson
Freddy
John Freddy
Steve Gonzlez Ramrez
Resumen Ejecutivo
Los resultados del proceso de ejecucin del Anlisis de Vulnerabilidades realizadas por SERVINET
hacia la infraestructura evaluada, permiten concluir que la infraestructura se encuentra en un nivel
ALTO de Riesgo, todo acuerdo a los hallazgos y vulnerabilidades identificados en el proceso.
Se recomienda validar de manera inmediata los hallazgos considerados crticos y aplicar los
respectivos controles para mitigar el riesgo latente.
Todos los nodos Windows identificados (12) son vulnerables a WannaCry, Petya, Eternal Rocks y
dems malware que abusan de la vulnerabilidad existente en el protocolo Microsoft Server Message
Block 1.0 (SMBv1), debido al mal manejo de algunas solicitudes. Un atacante remoto y sin la
necesidad de autenticarse puede explotar dichas vulnerabilidades. (CVE-2017-0143, CVE-2017-
0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148).
Durante las 3 horas definidas para realizar el anlisis de vulnerabilidades se realizaron las
siguientes acciones:
Identificacin de nodos dentro del prefijo definido, intento de establecer conexiones con
diferentes clientes por puertos TCP estndar (1-1024), identificacin del versionamiento
de los servicios.
Resultados
Tras el anlisis de vulnerabilidades se lograron identificar un total de 268 vulnerabilidades de nivel
bajo, medio y alto (39 alto) y 935 recomendaciones.
Resumen de Vulnerabilidades
Ttulo Descripcin Riesgo
Microsoft Windows Server El sistema operativo no tiene ALTO
2003 Unsupported soporte por parte del vendor.
Installation Detection
Unix Operating System El sistema operativo no tiene ALTO
Unsupported Version soporte por parte del vendor
Detection
Solucin:
Actualice a una versin de Windows que este soportada actualmente.
Factor de Riesgo:
Critical / CVSS Base Score : 10.0
(CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C)
Exploit pblico disponible: S
Solucin:
Actualice a una versin de Unix-Like que este soportada actualmente.
Factor de Riesgo:
Critical / CVSS Base Score : 10.0
(CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C)
Solucin:
Microsoft ha lanzado un conjunto de parches para Windows Vista, 2008, 7, 2008 R2, 2012, 8.1, RT
8.1, 2012 R2, 10 y 2016. Microsoft tambin ha parches de emergencia para los sistemas operativos
Windows que no tienen soporte, incluyendo Windows XP, 2003 y 8.
Para sistemas operativos Windows no compatibles, p. Windows XP, Microsoft recomienda que los
usuarios interrumpan el uso de SMBv1. SMBv1 carece de caractersticas de seguridad que se
incluyeron en versiones posteriores de SMB. SMBv1 puede deshabilitado siguiendo las instrucciones
del proveedor proporcionadas en Microsoft KB2696547. Adems, US-CERT recomienda que los
usuarios bloqueen SMB directamente bloqueando el puerto TCP 445 en todos los dispositivos de
frontera de la red. Por SMB sobre la API de NetBIOS, bloquea puertos TCP 137/139 y puertos UDP
137/138 en todos los dispositivos de frontera de red.
Factor de Riesgo:
Critical / CVSS Base Score : 10.0
(CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C)
Exploit pblico disponible: S
Varias vulnerabilidades de denegacin de servicio (DoS) existen en Microsoft Server Message Block
1.0 (SMBv1) debido a manejo inadecuado de las solicitudes. Un autenticado, atacante remoto puede
explotar estas vulnerabilidades, a travs de solicitud SMB especialmente diseada, para que el
sistema dejar de responder. (CVE-2017-0269, CVE-2017-0273, CVE-2017-0280).
Solucin:
Aplica el siguiente parche de actualizacin segn la versin de Windows que maneje:
Windows Server 2008: KB4018466
Windows 7: KB4019264
Windows Server 2008 R2: KB4019264
Windows Server 2012: KB4019216
Windows 8.1 / RT 8.1.: KB4019215
Windows Server 2012 R2: KB4019215
Windows 10: KB4019474
Windows 10 Versin 1511: KB4019473
Windows 10 Versin 1607: KB4019472
Windows 10 Versin 1703: KB4016871
Windows Server 2016: KB4019472
Factor de Riesgo:
Critical / CVSS Base Score: 10.0
(CVSS2#AV: N/AC: L/Au: N/C:C/I:C/A:C)
Exploit pblico disponible: S
Conclusiones
En trminos generales la infraestructura de prueba se encuentra en un nivel BAJO de seguridad, en
lo que respecta al anlisis de vulnerabilidades ejecutado. Dado que ms del 70% de nodos
identificados contienen vulnerabilidades de Riesgo ALTO, por lo anterior se recomienda altamente
seguir las recomendaciones segn la vulnerabilidad y as mitigar el riesgo que en este momento est
corriendo la infraestructura, ya que si un atacante logra llegar a dicho segmento de red
(10.1.1.1/24), en especial a los nodos que exponen el protocolo SMB 137/TCP Y 138/TCP.