Port Scan

PORT SCAN

Verificando vulnerabilidades del Servidor Windows con NESSUS

“Nessus” es un scanner de vulnerabilidades que está compuesto de un software Server y Cliente.

INSTALACION DE NESSUS

1. (I1) Obtenga el software NESSUS SERVER

 Archivo: Nessus-3.0.5.exe

 Instalar

o Ventana “Question” <no>

o Comenzará a instalar los plugin (esperar) > <finish>

2. (I1) Generando cuentas de administración del NESSUS:

Programas > Tenable Network Security > Nessus > User Management

Clic Add User

User Name: admin

Password: tecsup

Confirm Password: tecsup

<ok>

3. (I1) Obtenga el software NESSUS CLIENTE

 Archivo: Nessuswx-1.4.5d.zip

 Descomprímalo

 Genere una carpeta e:\NessusDB

EJECUTANDO

4. (I1) Revisaremos las vulnerabilidades de VW:

 Ingrese al directorio de NESSUSWX

 Ejecute el programa: NessuWx

Lengüeta “Setting”

Database directory: e:\NessusDB

<Aceptar>

Menu Communications > Connect

Host: 127.0.0.1

Login: admin

<connect>

o Aparecerá un certificado: <Accept Once>

o Solicitará Password: tecsup

Menu “Session” > New

Session Name: vw

<Create>

Lengüeta “Target”

<Add>

Host name: 192.168.13.PC+50 (Server Windows 2008)

<OK>

<Aceptar>

 Ubicarse en VW  <Clic Derecho>  Execute  Execute

Nota: Espere hasta que termine todo el TEST. Visualicé la columna “all tests” deberá llegar 100%

 Al terminar. Clic <Preview>

 Clic PC 192.168.13.PC+50 (Server Windows 2008)

Nota: Según el nivel de vulnerabilidad, se cataloga las fallas en:

Azul: Información

Amarillo: Nivel intermedio de peligro.

Rojo: Peligro muy alto.

Observara que existen varias fallas críticas (rojo). Cada una de ellas es potencialmente peligrosa. Pudiendo obtener ingreso al Servidor.

 Ubique la primera falla en Rojo del puerto: Microsoft-ds (445/tcp)

 Visualicé la información que muestra en Description:

Arbitrary code can be _________ on the remote host

Nota: Mayor información de la falla en el Link: http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx

 Cierre la ventana

 <close>  <Exit>

...