






Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Una revisión detallada de Nessus, una herramienta popular para detectar vulnerabilidades en redes. El texto aborda su funcionamiento, características clave y ventajas sobre otros escáneres de vulnerabilidades. Nessus utiliza el lenguaje de script NASL y ofrece extensibilidad, actualizaciones de vulnerabilidades diarias y soporte de código abierto.
Tipo: Ejercicios
1 / 12
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!







Dante Astudillo María Lino Daniel Xavier Álvarez Macias Joseph Lino Tóala
Prof.: Ing. Cesar Spin
Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un demonio o diablo, nessusd, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron. En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes. Opcionalmente, los resultados del escaneo pueden ser exportados como informes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades. Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando "unsafe test" (pruebas no seguras) antes de escanear. Actualmente existen dos versiones: "Home" y "Work" Esta última de pago y sin restricciones.
Si está familiarizado con otros escáneres de vulnerabilidad de red, es posible que se pregunte qué ventajas tiene Nessus sobre ellos. Los puntos clave incluyen:
ejecución, un administrador puede ejecutar pruebas de Nessus programadas regularmente utilizando un cliente escrito para casi cualquier plataforma. Vaya a www.nessus.org para descargar la versión más lanzada de Nessus. A partir de esta fecha, la versión actual se puede encontrar en http://www.nessus.org/nessus_2_0.html junto con instrucciones de instalación extremadamente simples. Esto instalará la aplicación del servidor Nessus y un cliente en la máquina basada en Unix (nota: esto incluye Mac OS X y superior con herramientas de desarrollador instaladas). Después de instalar el servidor, tendrá que hacer un par de opciones de configuración rápida, como agregar un usuario, que se describe aquí: http://www.nessus.org/demo/first.html.
Para ejecutar un análisis, debe tener el servidor Nessus ejecutándose en alguna máquina, luego inicie un cliente Nessus. El cliente se verá así: Las dos pestañas más importantes son "host Nessusd", que le permite ingresar la dirección IP del servidor Nessus al que se conectará, así como el nombre de usuario y la contraseña necesarios para conectarse a este servidor. La otra pestaña crítica está etiquetada como "Selección de destino". Aquí es donde especifica qué host (s) desea analizar. Cada pestaña y campo se cubre en profundidad en esta página web: http://www.nessus.org/demo/second.html. Una vez que esté listo para escanear, presione el botón "Iniciar el escaneo". (nota: para otros clientes, el comportamiento exacto del cliente puede diferir de lo que se describe aquí, pero el concepto general es el mismo).
Después de una exploración, los clientes de Nessus suelen ofrecer medios para analizar el resultado. El propio cliente a menudo enumerará cada vulnerabilidad encontrada, midiendo su nivel de gravedad y sugiriendo al usuario cómo se podría solucionar este problema. A continuación se muestra una pantalla de ejemplo: Los clientes de Nessus también pueden generar informes más completos y gráficos en una variedad de formatos diferentes. (consulte http://www.nessus.org/demo/third.html para ver ejemplos) Esto puede ser muy útil si un administrador está escaneando una gran cantidad de computadoras y desea obtener una visión general del estado de la red. Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich^1 ) y cuyo desarrollo se encuentra hoy a cargo de una comunidad. Fue creado originalmente para Linux aunque actualmente es multiplataforma. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática, para ello Nmap envía unos paquetes definidos a otros equipos y analiza sus respuestas. Este software posee varias funciones para sondear redes de computadores, incluyendo detección de equipos, servicios y sistemas operativos. Estas funciones son extensibles mediante el uso de scripts para proveer servicios de detección avanzados, detección de vulnerabilidades y otras aplicaciones. Además, durante un escaneo, es capaz de adaptarse a las condiciones de la red incluyendo latencia y congestión de la misma.
Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.^2 Identifica puertos abiertos en una computadora objetivo.
Ha llegado a ser una de las herramientas imprescindibles para todo administrador de sistema, y es usado para pruebas de penetración y tareas de seguridad informática en general. Como muchas herramientas usadas en el campo de la seguridad informática, es también una herramienta muy utilizada para hacking. Los administradores de sistema pueden utilizarlo para verificar la presencia de posibles aplicaciones no autorizadas ejecutándose en el servidor, así como los crackers pueden usarlo para descubrir objetivos potenciales. Nmap permite hacer el inventario y el mantenimiento del inventario de computadores de una red. Se puede usar entonces para auditar la seguridad de una red, mediante la identificación de todo nuevo servidor que se conecte:^3 Nmap es a menudo confundido con herramientas para verificación de vulnerabilidades como Nessus. Nmap es difícilmente detectable, ha sido creado para evadir los Sistema de detección de intrusos (IDS) e interfiere lo menos posible con las operaciones normales de las redes y de las computadoras que son analizadas. Entornos de trabajo[editar] Nmap puede funcionar en sistemas operativos basados en Unix (GNU/Linux, Solaris, BSD y Mac OS X), y también en otros Sistemas Operativos como Microsoft Windows y AmigaOS.^4 Aircrack-ng es una suite de software de seguridad inalámbrica. Consiste en un analizador de paquetes de redes, recupera contraseñas WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditoría inalámbrica. Entre las herramientas que se incluyen en esta suite se encuentran las siguientes: airbase-ng aircrack-ng
airdecap-ng airdecloak-ng airdriver-ng aireplay-ng airmon-ng airodump-ng airolib-ng airserv-ng airtun-ng easside-ng packetforge-ng tkiptun-ng wesside-ng airdecloak-ng Las herramientas más utilizadas para la auditoría inalámbrica son: Aircrack-ng (descifra la clave de los vectores de inicio) Airodump-ng (escanea las redes y captura vectores de inicio) Aireplay-ng (inyecta tráfico para elevar la captura de vectores de inicio) Airmon-ng (establece la tarjeta inalámbrica en modo monitor, para poder capturar e inyectar vectores) La suite está diseñada para trabajar con una distribución Linux, aunque también existe una versión para Windows que no es muy estable debido a conflictos con drivers. Esta suite está diseñada para trabajar con tarjetas inalámbricas con circuitos integrados Atheros y con algunas con circuitos Ralink sin necesidad de configurarlas. También se ha logrado usar la suite en otros circuitos, con configuraciones especiales en Linux. Wireshark , antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para análisis de datos y protocolos, y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca.
Una alternativa es ejecutar tcpdump o dumpcap que viene en la distribución de Wireshark en modo Superusuario, para capturar los paquetes desde la interfaz de red y almacenarlos en el disco, para después analizarlos ejecutando Wireshark con menores privilegios y leyendo el archivo con los paquetes para su posterior análisis. Portabilidad Wireshark corre en sistemas operativos tipo Unix, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, macOS, y también en sistemas como Microsoft Windows, U3 y en Portable Apps. IP scanner Es un escáner de red fiable y gratuito para analizar LAN. El programa escanea todos los dispositivos de red, le da acceso a las carpetas compartidas y a los servidores FTP, le proporciona control remoto de las computadoras (mediante RDP y Radmin) e incluso puede apagar las computadoras de manera remota. Es fácil de usar y se ejecuta como una edición portable. Usos:
Funciones