Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Nessus: Herramienta para Detectar Vulnerabilidades en Red - Funcionamiento y Ventajas, Ejercicios de Seguridad Informática

Una revisión detallada de Nessus, una herramienta popular para detectar vulnerabilidades en redes. El texto aborda su funcionamiento, características clave y ventajas sobre otros escáneres de vulnerabilidades. Nessus utiliza el lenguaje de script NASL y ofrece extensibilidad, actualizaciones de vulnerabilidades diarias y soporte de código abierto.

Tipo: Ejercicios

2019/2020

Subido el 15/09/2020

joha-lidele
joha-lidele 🇪🇨

1 documento

1 / 12

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Ingeniería en Sistemas Computacionales
Seguridad Informática
Herramientas para detectar Vulnerabilidades
Grupo 4
Integrantes:
Dante Astudillo
María Lino
Daniel Xavier Álvarez Macias
Joseph Lino Tóala
Curso: ISI-S-VE-7-6
Prof.: Ing. Cesar Spin
Herramientas para detectar Vulnerabilidades
pf3
pf4
pf5
pf8
pf9
pfa

Vista previa parcial del texto

¡Descarga Nessus: Herramienta para Detectar Vulnerabilidades en Red - Funcionamiento y Ventajas y más Ejercicios en PDF de Seguridad Informática solo en Docsity!

Ingeniería en Sistemas Computacionales

Seguridad Informática

Herramientas para detectar Vulnerabilidades

Grupo 4

Integrantes:

Dante AstudilloMaría LinoDaniel Xavier Álvarez MaciasJoseph Lino Tóala

Curso : ISI-S-VE-7-

Prof.: Ing. Cesar Spin

Herramientas para detectar Vulnerabilidades

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un demonio o diablo, nessusd, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron. En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes. Opcionalmente, los resultados del escaneo pueden ser exportados como informes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades. Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando "unsafe test" (pruebas no seguras) antes de escanear. Actualmente existen dos versiones: "Home" y "Work" Esta última de pago y sin restricciones.

¿Por qué Nessus?

Si está familiarizado con otros escáneres de vulnerabilidad de red, es posible que se pregunte qué ventajas tiene Nessus sobre ellos. Los puntos clave incluyen:

  • A diferencia de otros escáneres, Nessus no hace suposiciones sobre la configuración de su servidor (como suponer que el puerto 80 debe ser el único servidor web) que puede causar que otros escáneres pierdan vulnerabilidades reales.

ejecución, un administrador puede ejecutar pruebas de Nessus programadas regularmente utilizando un cliente escrito para casi cualquier plataforma. Vaya a www.nessus.org para descargar la versión más lanzada de Nessus. A partir de esta fecha, la versión actual se puede encontrar en http://www.nessus.org/nessus_2_0.html junto con instrucciones de instalación extremadamente simples. Esto instalará la aplicación del servidor Nessus y un cliente en la máquina basada en Unix (nota: esto incluye Mac OS X y superior con herramientas de desarrollador instaladas). Después de instalar el servidor, tendrá que hacer un par de opciones de configuración rápida, como agregar un usuario, que se describe aquí: http://www.nessus.org/demo/first.html.

Uso de Nessus (parte 1): ejecución de un escaneo

Para ejecutar un análisis, debe tener el servidor Nessus ejecutándose en alguna máquina, luego inicie un cliente Nessus. El cliente se verá así: Las dos pestañas más importantes son "host Nessusd", que le permite ingresar la dirección IP del servidor Nessus al que se conectará, así como el nombre de usuario y la contraseña necesarios para conectarse a este servidor. La otra pestaña crítica está etiquetada como "Selección de destino". Aquí es donde especifica qué host (s) desea analizar. Cada pestaña y campo se cubre en profundidad en esta página web: http://www.nessus.org/demo/second.html. Una vez que esté listo para escanear, presione el botón "Iniciar el escaneo". (nota: para otros clientes, el comportamiento exacto del cliente puede diferir de lo que se describe aquí, pero el concepto general es el mismo).

Uso de Nessus (parte 2): análisis del informe

Después de una exploración, los clientes de Nessus suelen ofrecer medios para analizar el resultado. El propio cliente a menudo enumerará cada vulnerabilidad encontrada, midiendo su nivel de gravedad y sugiriendo al usuario cómo se podría solucionar este problema. A continuación se muestra una pantalla de ejemplo: Los clientes de Nessus también pueden generar informes más completos y gráficos en una variedad de formatos diferentes. (consulte http://www.nessus.org/demo/third.html para ver ejemplos) Esto puede ser muy útil si un administrador está escaneando una gran cantidad de computadoras y desea obtener una visión general del estado de la red. Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich^1 ) y cuyo desarrollo se encuentra hoy a cargo de una comunidad. Fue creado originalmente para Linux aunque actualmente es multiplataforma. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática, para ello Nmap envía unos paquetes definidos a otros equipos y analiza sus respuestas. Este software posee varias funciones para sondear redes de computadores, incluyendo detección de equipos, servicios y sistemas operativos. Estas funciones son extensibles mediante el uso de scripts para proveer servicios de detección avanzados, detección de vulnerabilidades y otras aplicaciones. Además, durante un escaneo, es capaz de adaptarse a las condiciones de la red incluyendo latencia y congestión de la misma.

Características

 Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.^2  Identifica puertos abiertos en una computadora objetivo.

Ha llegado a ser una de las herramientas imprescindibles para todo administrador de sistema, y es usado para pruebas de penetración y tareas de seguridad informática en general. Como muchas herramientas usadas en el campo de la seguridad informática, es también una herramienta muy utilizada para hacking. Los administradores de sistema pueden utilizarlo para verificar la presencia de posibles aplicaciones no autorizadas ejecutándose en el servidor, así como los crackers pueden usarlo para descubrir objetivos potenciales. Nmap permite hacer el inventario y el mantenimiento del inventario de computadores de una red. Se puede usar entonces para auditar la seguridad de una red, mediante la identificación de todo nuevo servidor que se conecte:^3 Nmap es a menudo confundido con herramientas para verificación de vulnerabilidades como Nessus. Nmap es difícilmente detectable, ha sido creado para evadir los Sistema de detección de intrusos (IDS) e interfiere lo menos posible con las operaciones normales de las redes y de las computadoras que son analizadas. Entornos de trabajo[editar] Nmap puede funcionar en sistemas operativos basados en Unix (GNU/Linux, Solaris, BSD y Mac OS X), y también en otros Sistemas Operativos como Microsoft Windows y AmigaOS.^4 Aircrack-ng es una suite de software de seguridad inalámbrica. Consiste en un analizador de paquetes de redes, recupera contraseñas WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditoría inalámbrica. Entre las herramientas que se incluyen en esta suite se encuentran las siguientes:  airbase-ng  aircrack-ng

 airdecap-ng  airdecloak-ng  airdriver-ng  aireplay-ng  airmon-ng  airodump-ng  airolib-ng  airserv-ng  airtun-ng  easside-ng  packetforge-ng  tkiptun-ng  wesside-ng  airdecloak-ng Las herramientas más utilizadas para la auditoría inalámbrica son:  Aircrack-ng (descifra la clave de los vectores de inicio)  Airodump-ng (escanea las redes y captura vectores de inicio)  Aireplay-ng (inyecta tráfico para elevar la captura de vectores de inicio)  Airmon-ng (establece la tarjeta inalámbrica en modo monitor, para poder capturar e inyectar vectores) La suite está diseñada para trabajar con una distribución Linux, aunque también existe una versión para Windows que no es muy estable debido a conflictos con drivers. Esta suite está diseñada para trabajar con tarjetas inalámbricas con circuitos integrados Atheros y con algunas con circuitos Ralink sin necesidad de configurarlas. También se ha logrado usar la suite en otros circuitos, con configuraciones especiales en Linux. Wireshark , antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para análisis de datos y protocolos, y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca.

Una alternativa es ejecutar tcpdump o dumpcap que viene en la distribución de Wireshark en modo Superusuario, para capturar los paquetes desde la interfaz de red y almacenarlos en el disco, para después analizarlos ejecutando Wireshark con menores privilegios y leyendo el archivo con los paquetes para su posterior análisis. Portabilidad Wireshark corre en sistemas operativos tipo Unix, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, macOS, y también en sistemas como Microsoft Windows, U3 y en Portable Apps. IP scanner Es un escáner de red fiable y gratuito para analizar LAN. El programa escanea todos los dispositivos de red, le da acceso a las carpetas compartidas y a los servidores FTP, le proporciona control remoto de las computadoras (mediante RDP y Radmin) e incluso puede apagar las computadoras de manera remota. Es fácil de usar y se ejecuta como una edición portable. Usos:

  • Exploración de redes
  • Creación de una lista de Favoritos de equipos para su uso regular
  • Radmin y Advanced IP scanner
  • Fácil acceso a unidades compartidas
  • Activación/Desactivación remota de los equipos de la red

Funciones

  • Instrumentos - Ping
  • Instrumentos - Tracert
  • Instrumentos - Telnet
  • Instrumentos - SSH
  • Wake-on-LAN
  • Examinar equipo
  • Conexión HTTP
  • Conexión HTTPS
  • Conexión FTP
  • Conexión a través de Radmin
  • Conexión mediante Protocolo de acceso remoto OpenVAS Es un escáner de vulnerabilidades al que podemos introducir una dirección IP y encargarle el análisis de dicho equipo, recogiendo información sobre los servicios en funcionamiento, los puertos abiertos, fallos de configuración, posibles vulnerabilidades conocidas en el software del equipo o servidor, etc. Este programa se puede ejecutar tanto desde dentro de una red como desde un servidor externo, simulando así un ataque real. Cuando finaliza nos genera un completo informe con todas las posibles debilidades que pueden suponer un peligro para nuestra seguridad. Además, podemos configurarlo en modo monitorización continua, estableciendo alertas que saltarán cuando se detecte el más mínimo fallo. Estructura de OpenVAS 8