Laboratorios: Hacking – Técnicas y contramedidas – Escaneo de vulnerabilidades III

Recordemos antes la definición de escaneo de vulnerabilidades:

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 53 – Escaneo de vulnerabilidades con Nessus
Herramienta:
Nessus
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando “unsafe test” (pruebas no seguras) antes de escanear.
Procedimiento: Descargar, instalar, configurar y ejecutar la herramienta definiendo el/los sistemas objetivos.

Veamos:

Ingresamos a la Web oficial del proyecto Nessus, para descargar la herramienta

Seleccionamos la descarga con base en nuestro sistema operativo. Para este caso lo haremos desde Windows.

Aceptamos los término de licencia

Allí es recomendable completar el formulario de registro, este permitirá que recibamos actualizaciones en noticias y cambios de la herramienta

Finalmente hacemos clic para la descarga directa

Descargando

Este será el archivo instalador de la herramienta. Para este caso la versión de Nessus 3.2.1

Damos doble clic para comenzar con el proceso de instalación

Aceptamos los términos de licencia

Seleccionamos los componentes a instalar, para este caso el servidor y cliente de nessus

Instalación en ejecución

En este paso seleccionamos el sistema de registro de la herramienta. En nuestro obtamos por: No.

Actualización de los plugins de nessus

Finalización de la instalación

Luego de haber terminado el proceso de instalación, tendremos dos nuevos acceso directos. El cliente Nessus y el configurador del Nessus server.

Veamos el configurador de Nessus server. Para este caso dejamos las opciones por defecto, pues nuestro server está ubicado en nuestra propia máquina. En caso contrario deberíamos configurarlo con base a los datos del otro server.

Ahora ejecutemos el cliente Nessus. Para ello hacemos clic en Connect y seleccionamos nuestro servidor (localhost). Luego clic en conectar

Mensaje recibido en la primera conexión de nessus, hacemos clic en si.

Ahora configuramos nuestro sistema objetivo. Para este caso, será objetivo una sola máquina, allí escribimos la dirección IP del sistema y finalmente clic en guardar.

Seleccionamos el sistema recién escrito, las políticas a usar y finalmente en escanear ahora

Escaneo en ejecución

Escaneo finalizado

Vamos a generar el reporte del escaneo. Para ello damos clic en Export

Seleccionamos la ruta donde vamos a guardar el reporte, el formato de este, será en html

Ubicamos el archivo html del reporte y procedemos a ejecutar

Reporte generado del escaneo. En él podemos observar la hora de realización, el número de vulnerabilidades, información del sistema objetivo

Descripción detallada de cada una de las vulnerabilidades encontradas. Por ello es el mejor escaner de vulnerabilidades del mercado

Además podemos guardar el registro del escaneo

Como vemos, nessus es una herramienta muy completa para el escaneo de vulnerabilidades. En el portal de la comunidad ya había publicado contenido de entrenamiento y profundización en el uso de la herramienta, así que material hay, solo es cuestión de dedicarle tiempo y energías a la investigación.

Taller individual:
Uso de otras opciones de Nessus
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.
Visualización de los videos de entrenamiento

Próxima sesión: Escaneo de vulnerabilidades IV

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

5 Respuestas para “Laboratorios: Hacking – Técnicas y contramedidas – Escaneo de vulnerabilidades III”

  1. oe avatar el link con los tutoriales del nessus no esta disponible aun asi estuvo muy interesante el tutorial, ahi la cosa es mirar en las opciones que otros plugins se pueden cargar, ahh y por cierto tambien por ahi en google se encuentra algunos buenos ejemplos para programar en NALS

  2. Alguien puede pasar el nessus para windows con crack? :<

  3. Erick:

    Solo tienes que ir a la página de Nessus, registrarte y te enviaran el codigo de activación a tu email. Si es para uso empresarial, te venderan el codigo, pero si es para casa te lo dan gratis.

    Saludos

Trackbacks/Pingbacks

  1. Desarrollo del HackTaller 06 en Medellín - Fotografías y Escenario propuesto - noviembre 30, 2008

    […] de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades (Nessus). Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le da […]

  2. Labs OWASP: Pruebas de SSL/TLS, Nessus, OpenSSL y SSLDigger - diciembre 9, 2008

    […] Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron. (Más información…) […]

Dejar un Comentario