Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Modulo 2 B
Modulo 2 B
Mdulo II_b
Fase 2: Enumeracin y
deteccin de
vulnerabilidades
Objetivos
Comprender la enumeracin
de Windows
nula (null
session)
Cmo evitar la enumeracion
NetBIOS
CIFS/SMB
Qu es la enumeracin
Contramedidas
Null sessions requiere
El
sudo nessusd -D
sudo /etc/init.d/nessusd start
Iniciar el cliente:
/usr/X11R6/bin/NessusClient
Conectarse al servidor (en teora nuestra
mquina)
Elegir el objetivo y las opciones (si acaso
deshabilitar DoS)
Prof. Constantino Malagn
a html):
http://www.nessus.org/demo/report.html
Puntos importantes:
Ver los security holes (vulnerabilidades)
Posiblemente SMB/Netbios
Ver los warnings
Posibilidad de null sessions
Usuarios y SIDs
Directivas de seguridad
...
Prof. Constantino Malagn
10
11
12
13
Resumen
14