Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Av 4

    Cargado por

    Byron Rodrigo Illapa
    18 vistas23 páginas
    Analisis de Vulnerabilidades 4

    Título original

    AV-4

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Analisis de Vulnerabilidades 4

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas23 páginas

    Av 4

    Cargado por

    Byron Rodrigo Illapa
    Analisis de Vulnerabilidades 4

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 23

    Análisis de Vulnerabilidades

    Pablo González

    Nessus, Metasploit
    Análisis de Vulnerabilidades

    • Nessus proporciona una interfaz simple pero versátil


    para administrar las actividades de análisis de
    vulnerabilidades
    • Guía
    http://static.tenable.com/documentation/nessus_6.3_user_guide.pdf
    http://static.tenable.com/documentation/nessus_5.2_HTML5_user_guide_ES.p
    df
    •Descarga: http://www.tenable.com/products/nessus/nessus-download-agreement
    Cargar el programa, desde el explorador:
    https://localhost:8834

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades

    • Creación de Escaneo.

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    • Nueva Política

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    • Podemos establecer diferentes tipos de credenciales

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    • Vulnerabilidades a detectar

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades

    • Lanzamos el scaner y esperamos el resultado:

    • Después de un rato en la pestaña report, obtenemos el


    reporte

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    Alternativas a nessus
    • Openvas
    Nació cuando nessus se hizo comercial. Ventaja todas las
    actualizaciones.

    blog.unlugarenelmundo.es

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    Metasploit
    • Plataforma para desarrollar y ejecutar exploits contra una
    máquina remota.
    • Generación de shellcodes.
    • Interacción con la máquina remota.

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    Metasploit
    • Msfconsole
    Consola interactiva. Todo-en-uno" de la consola central
    y permite un acceso eficiente a prácticamente todas las
    opciones disponibles en el Framework de Metasploit.

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    Metasploit
    • Msfcli
    Proporciona una potente interfaz de línea del framework.

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    Metasploit
    • msfupdate
    Actualiza metasploit.

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    Metasploit
    • Dentro de msfconsole
    • Search
    Para buscar y acotar con la palabra

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    Metasploit
    • Dentro de msfconsole
    • Show. Te permite ver información sobre distintas opciones.
    • Show all ->Muestra todo
    • Show exploits -> Muestra los exploits.
    • Show payload -> Muestra las shellcodes
    • Show auxiliary -> Muestra herramientas auxiliares
    • Show encoders -> Muestra algoritmos sobre los que se generan payloads.
    • Show options -> Muestra las diferentes opciones sobre un exploit
    • Show advanced -> Igual que options pero opciones avanzadas

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    Metasploit
    • Dentro de msfconsole
    • Use
    Para seleccionar un exploit

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    Metasploit
    • Dentro de msfconsole
    • Set
    Definiremos las opciones requeridas por los módulos
    de exploit, payload…

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    Metasploit
    • Dentro de msfconsole
    • exploit
    Ejecuta el exploit

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    Metasploit
    • Dentro de msfconsole
    • sessions
    Para interactuar con las máquinas explotadas

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    Metasploit
    • Armitage
    Potente herramienta para manejar metasploit de una forma
    gráfica.

    Fuente: ihackpc.blogspot.com

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    Alternativas a Metasploit

    • Core Impact
    Herramienta completa que audita y explota todo tipo de
    software o de infraestuctura de red.
    http://www.coresecurity.com/core-impact-pro

    • Canvas
    Incluye más de 370 exploits y es menos caro que core impact
    o las versiones comerciales de Metasploit . Viene con código
    fuente completo, y en ocasiones incluso incluye ataques de
    día cero.
    http://www.immunitysec.com/products-canvas.shtml

    Análisis de vulnerabilidades - Valentín Martín


    Análisis de Vulnerabilidades
    • Nessus
    Sacando provecho a Nessus 5
    http://www.securityartwork.es/2012/04/27/sacando-provecho-a-nessus-5/
    Using Nessus and Kali Linux to Exploit Metasploitable
    http://www.youtube.com/watch?v=QjuyasD1aBE
    • Openvas
    Página oficial
    http://www.openvas.org/
    KALI – How to Install OpenVAS on Kali Debian Linux – The Visual Guide
    http://uwnthesis.wordpress.com/2013/08/31/kali-openvas-vulnerability-scanner-how-to-use-openvas-on-kali-debian-linux/
    Setting up OpenVAS on Kali Linux + Config and Scanning Howto + Free Startup Script
    http://www.youtube.com/watch?v=0b4SVyP0IqI
    • Metasploit
    Manual Completo Metasploit
    http://tutoriales-hacking.blogspot.com.es/2013/02/manual-metasploit-framework-pdf.html
    Tutorial Metasploit Ingresar a Otra PC (Fácil Y Rápido)
    http://www.youtube.com/watch?v=9m8_UFdWZIc
    Vídeo Tutoriales 2 partes
    https://www.youtube.com/watch?v=RXZFtN8BlyI
    https://www.youtube.com/watch?v=gqaPSJ1V9Jg
    • Kali
    Review KALI LINUX Primera parte-Español
    https://www.youtube.com/watch?v=ZT1G8QCiv98&list=UUBcCFs45wrnFJfR0btALjPg
    Review KALI LINUX Segunda parte-Español
    https://www.youtube.com/watch?v=oa4khSF_Pqw&feature=c4-overview&list=UUBcCFs45wrnFJfR0btALjPg

    Análisis de vulnerabilidades - Valentín Martín

    También podría gustarte