Port Scan
CarlosGarciaR22 de Febrero de 2014
220 Palabras (1 Páginas)219 Visitas
PORT SCAN
Verificando vulnerabilidades del Servidor Windows con NESSUS
“Nessus” es un scanner de vulnerabilidades que está compuesto de un software Server y Cliente.
INSTALACION DE NESSUS
1. (I1) Obtenga el software NESSUS SERVER
Archivo: Nessus-3.0.5.exe
Instalar
o Ventana “Question” <no>
o Comenzará a instalar los plugin (esperar) > <finish>
2. (I1) Generando cuentas de administración del NESSUS:
Programas > Tenable Network Security > Nessus > User Management
Clic Add User
User Name: admin
Password: tecsup
Confirm Password: tecsup
<ok>
3. (I1) Obtenga el software NESSUS CLIENTE
Archivo: Nessuswx-1.4.5d.zip
Descomprímalo
Genere una carpeta e:\NessusDB
EJECUTANDO
4. (I1) Revisaremos las vulnerabilidades de VW:
Ingrese al directorio de NESSUSWX
Ejecute el programa: NessuWx
Lengüeta “Setting”
Database directory: e:\NessusDB
<Aceptar>
Menu Communications > Connect
Host: 127.0.0.1
Login: admin
<connect>
o Aparecerá un certificado: <Accept Once>
o Solicitará Password: tecsup
Menu “Session” > New
Session Name: vw
<Create>
Lengüeta “Target”
<Add>
Host name: 192.168.13.PC+50 (Server Windows 2008)
<OK>
<Aceptar>
Ubicarse en VW <Clic Derecho> Execute Execute
Nota: Espere hasta que termine todo el TEST. Visualicé la columna “all tests” deberá llegar 100%
Al terminar. Clic <Preview>
Clic PC 192.168.13.PC+50 (Server Windows 2008)
Nota: Según el nivel de vulnerabilidad, se cataloga las fallas en:
Azul: Información
Amarillo: Nivel intermedio de peligro.
Rojo: Peligro muy alto.
Observara que existen varias fallas críticas (rojo). Cada una de ellas es potencialmente peligrosa. Pudiendo obtener ingreso al Servidor.
Ubique la primera falla en Rojo del puerto: Microsoft-ds (445/tcp)
Visualicé la información que muestra en Description:
Arbitrary code can be _________ on the remote host
Nota: Mayor información de la falla en el Link: http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
Cierre la ventana
<close> <Exit>
...