SEGURIDAD DE SISTEMAS

TERCER PARCIAL PARTE 1

Univ: Rolando Romero Quispe

Univ: Gorena Ontiveros Jilmar Henry

Instalación del sistema operativo UBUNTU

Presionamos en file luego nueva máquina virtual como se ve en la figura

Luego elegimos la opción typical y presionamos continuar

Luego elegimos la tercera opción la cual nos dice instalar el sistema operativo más adelante y
presionamos continuar

Luego elegimos la pestaña de LINUX y para la parte de abajo Ubuntu

Ponemos el nombre de nuestra máquina virtual en nuestro caso Nessus y elegimos la

localización donde se ubicará la maquina virtual
Elegimos la capacidad del disco y para la parte de abajo la segunda opción y continuar

Por ultimo presionamos finalizar

Como se ve en la figura encendemos la máquina virtual y procedemos a instalarla e iniciarla

Como se ve la máquina virtual ya se está iniciando

Procedemos a elegir el idioma y presionamos instalar

Elegimos la segunda opción y continuar

Elegimos la primera opción e instalar ahora

Presionamos continuar

En esta parte elegimos el lugar en nuestro caso la paz y continuar

Elegimos le idioma español latinoamericano y guardamos

Precedemos a llenar nuestros datos como se ve en la figura más la contraseña en nuestro

caso se utilizó NESSUS y guardamos

Como se ve en la figura ya se está iniciando el sistema operativo Ubuntu

Ya se puede ver que se instaló en el cual para ingresar nos pide la contraseña la cual pusimos
anteriormente

Una vez ya finalizado la instalacion de la maquina virtual Ubuntu procedemos a instalar

NESSUS el cual es un programa para detectar las vulnerabilidades de una pc o de un sitio
especifico.
Entramos a la terminal de nuestro sistema operativo como se ve en la figura

Luego abrimos una nueva pestaña en nuestro navegador buscamos NESSUS

Presionamos donde indica descargar NESSUS

Nos direcciona a la página de NESSUS y presionamos en la pestaña de Linux

}}}

Luego elegimos la parte de abajo donde indica Ubuntu i386.deb

Damos click nos da la opción para agregar presionamos y sale una pequeña pestaña indicando
que NESSUS se está por agregar y nos pide guardar el archivo elegimos guardar archivo y
continuar

}}

Se ve que se inició una descarga de NESSUS

Una vez ya finalizado la descarga

Nos vamos a la pestaña principal elegimos PRODUCTS luego NESSUS PLUGINS como se ve en la
figura siendo indicados por la flecha
Direcciona a tres ventanas o pestañas nuevas de la cual elegiremos la primera antes eligiendo
la opción de OBTAIN AN ACTIVATION CODE como se ve en la figura

Presionamos en el register now para poder llenar el formulario que nos proporciona
Procedemos a llenar el formulario de la manera que nos indica cada recuadro para el ejemplo
se utilizó los datos de mi persona

Completar los recuadros

Una vez ya llenado el formulario ingresamos a la terminal de Ubuntu con los siguientes
comandos para acceder como usuario root seguido ingresar a la carpeta descargas realizamos
un listado de dicha carpeta

>> sudo –s

>> cd Descargas/

>> ls
Como se ve en la carpeta se encuentra el archivo NESSUS

Algunos sistemas operativos ya están actualizados en nuestro caso para no tener problemas
más adelante realizamos una actualización con el siguiente comando

>> apt-get update

>> apt-get –f install

Luego ingresamos el siguiente comando para descomprimir el archivo NESSUS

>> dpkg –i Nessus-6.9.1-ubuntu1110 _i386.deb

Como se ve en la figura se descomprimió correctamente el archivo NESSUS

Seguidamente procedemos a inicializar el archivo NESSUS con el siguiente comando

>> /etc/init.d/nessusd start

En esta imagen cuando pulsamos los comandos para descomprimir el archivo Nessus nos salió
una dirección a la cual debemos acceder
Abrimos una pestaña dicha dirección la cual abrirá una página como esta

Luego ingresando a esta página con esa dirección seguidamente pulsamos en avanzada para
configurar la conexión y permitir

Presionamos en agregar excepción la cual direcciona a una pequeña ventana con la ubicación
de NESSUS
Presionamos confirmar la excepción de seguridad

Luego continuar
Abrirá una ventana en la cual llenaremos lo datos más la contraseña

Y continuar

Luego ingresamos a nuestra cuenta que ingresamos en el primer llenado del formulario en el
cual nos llegó un mensaje con un código de confirmación de NESSUS

Abrimos el mensaje de confirmación

Como se ve en la figura llego en código de confirmación la cual nos pedirá ingresar

Como se ve aquí ingresamos el código que nos llegó en el mensaje

Una vez ya ingresando el código de confirmación presionamos en continuar

Y empezara la descarga de Nessus

Una vez ya finalizado la descarga y la inicialización no pedirá el usuario y la contraseña la cual

debemos llenar para acceder
Cuando ya podemos ingresar a la interfaz que nos proporciona NESSUS para los usuarios se
puede ver las diferentes plantillas las cuales las usáremos una como ejemplo

Primeramente realizaremos una scanner a la pc Windows seven

Se debe configurar de la siguiente manera

>> pulsamos click en New Scan seguido elegimos la plantilla q utilizaremos

Direcciona a un formulario el cual debemos llenar de acuerdo a lo queremos hacer

En este caso a la pc Windows seven

Tenemos que llenar los pasos numerados con rojo como se ve en la imagen

El paso 1 es para llenar el nombre a donde aremos el escaneo

El pasó 2 para la descripción o para especificar más a detalle

El paso 3 el lugar donde se alojara el archivo escaniado

El paso 4 es para llenar con la dirección ip o el sitio de donde queremos obtener las
vulnerabilidades

Una vez ya llenado el formulario click en save o guardar y NESSUS empezara a analizar
Si no se inicializo el escanner debemos pulsar play para que empieze el cual empesara a cargar

Si ya está tiquiado indica que ya finalizo el escaneado

Una vez ya finalizado pulsamos doble click y saldrá los detalles de la tarea que realizo o las
vulnerabilidades que encontró NESSUS
Pulsamos nuevamente para ingresar a más detalles y ver qué solución se podrá dar a las
distintas vulnerabilidades encontradas

Vulnerabilidad

ANALISIS

La firma no es necesaria en el servidor SMB remot. Un atacante remoto no autenticado, puede

explotar esto para llevar a cabo ataques man-in-the-middle contra el servidor SMB

SOLUCION

Imponer la firma de mensajes en la configuración de directiva ´´servidor de red de Microsoft:

Firma digital de comunicaciones´´ se denomina ´´firma de servidor´´

ESCANEO MAQUINA VIRTUAL UBUNTU

Resultados o vulnerabilidades encontradas por NESSUS

Ingresando más a detalle

Vulnerabilidad

Solo encontró información

Descripción

Cada dirección MAC de Ethernet comienza con un identificador único organizacional (OUI) de
24 bits. Estas 0UI están registradas por IEEE
Escaneo AL SITIO WEB

>> UATF.EDU.BO

Vulnerabilidades encontradas por NESSUS

Ingresando más a detalle

Vulnerabilidad

Información de escaneo de NESSUS

ESTE COMPLEMENTO MUESTRA PARA CADA HOST PROBADO, INFORMACION SOBRE EL

ESCANEO EN SI:

- La versión del conjunto de complementos

- El tipo de escáner ( Nessus o Nessus home)
- La versión del motor Nessus
- Los escáneres de puertos utilizados
- El rango de puerto escaneado
- La fecha de exploración
- La duración de la exploración
- El número de host escaneados en paralelo
 NMAP
2.- Mediante Nmap utilice los comandos necesarios para responder lo siguiente:

a) En www.google.com Que servicios están corriendo? Que versión tienen los servidores
(www, ssh,etc)?

COMANDOS A USAR:

• -f= Fragmentar paquetes para evadir firewall

• -sV= Servicio de detección de versión
• -Pn= hacer barrido sin hacer ping

DEBIAN UBUNTU-LINUX:
DEBIAN KALI-LINUX

b) La IP 216.58.192.100 es un Servidor Web? Justifique porque es o porque no es un servidor

Web.

Cuando ingresas www.google.com en el navegador, este pide al DNS la dirección IP de

Google. El DNS muestra la dirección IP asignada al nombre del dominio de Google
(216.58.192.100). Luego de este proceso, el navegador se conecta a esa dirección IP.

LA IP 216.58.192.100 ES UNA IP DEL DOMINIO DE GOOGLE

EN NUESTRO CASO NUESTRA IP ES 190.129.124.21 QUE ACTUALMENTE ES LA IP DE GOOGLE

ESTA IP CAMBIA SI ENTRAMOS A PARTIR DE OTRA MAQUINA…

CONCLUIMOS QUE ES UNA DIRECCION IP ASIGNADA AL DOMINIO DE GOOGLE Y EN TODO

CASO ES UN SERVIDOR…
Comandos a usar:

• -sV = Servicio de detección de servicios

• –O= Detección del sistema operativo
• –f = Fragmentar paquetes para evadir firewall
• –osscan-guess= Tratar de adivinar un desconocido

DEBIAN UBUNTU-LINUX:
SI ANOTAMOS LA DIRECCION NOS REDIRECCIONA A GOOGLE QUE ES UN SERVIDOR…
DEBIAN KALI-LINUX

c) Que comando se podría utilizar para realizar una exploración UDP de los puertos inferiores
a 1024 de cualquier host.

Comandos a utilizar:

• -sU= escaneo UDP

• -p [rango] = Escanear puertos específicos de acuerdo a rango

DEBIAN UBUNTU-LINUX:
DEBIAN KALI-LINUX
d) Realice un escaneo hacia una máquina de su red local para encontrar: los puertos lógicos
abiertos, la versión del sistema operativo.

Comandos a utilizar:

• -v= Resultados detallados

• -O= Detección del sistema operativo
• --osscan-guess= Tratar de adivinar un desconocido

DEBIAN UBUNTU-LINUX:
DEBIAN KALI-LINUX
e) Realice el comando para listar la cantidad de equipos que están conectados al segmento
de red.

Comandos a utilizar:

• -sP= Escanear una red y averiguar qué servidores y dispositivos están en marcha

DEBIAN UBUNTU-LINUX:
DEBIAN KALI-LINUX