Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Taller5 Perez Longas Moreno Sanchez PDF

    Cargado por

    Luis
    28 vistas4 páginas

    Título original

    Taller5_Perez_Longas_Moreno_Sanchez.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    28 vistas4 páginas

    Taller5 Perez Longas Moreno Sanchez PDF

    Cargado por

    Luis

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Integrantes:

    Dadiana Alexandra Longas Barrios

    Luis Eduardo Pérez García

    Oscar Miguel Moreno Morales

    Pablo Alexander Sánchez Acosta

    • Busque cual sería el comando para realizar un escaneo de TODOS los puertos TCP a la
    dirección IP de mi pc, utilizando la técnica FIN scan, y adicionalmente identificando la versión
    de los servicios que se encuentren abiertos. Utilice wireshark para ver el tráfico del escaneo.

    Se ejecuta el comando: sudo nmap -sS -sV -p- 192.168.0.53 -T4

    sudo: Ejecuta el comando con permisos privilegiados, este es necesario para el FIN SCAN.

    nmap: Ejecuta el programa para escaneo de puertos.

    -sS: Parametro que le indica a nmap realizar un FIN SCAN.

    -sV: Parametro que le indica a nmap recoger información sobre la versión del servicio identificado.

    -p-: Parametro que le indica a nmap realizar una búsqueda por los 65535 puertos.

    Mientras se realiza el escaneo de puertos se capturan los paquetes transmitidos por la interfaz de
    red de la maquia Kali Linux.
    Al abrir un paquete se evidencia que el “flag” FIN es el único que esta activado comprobando que el
    escaneo solo envía solicitudes FIN.

    El escaneo termina dando los puertos abiertos, el 3306servicio y versión.


    Se elige revisar el tráfico al servicio mysql y se comprueba paquete con “flag” FIN al puerto 3306.

    • Defina el vector CVSS v3 para la siguiente vulnerabilidad: Una vulnerabilidad en el servicio de


    impresión de Windows que permite que un usuario ya autenticado ejecute un programa
    dentro del sistema operativo con los privilegios del administrador.

    • Attack Vector: Adyacente, Desde una red externa puede acceder.


    • Attack Complexity: Alto, porque puede ejecutar programas y esto puede afectar la red.
    • Privileges Required: Alto, Porque se requiere permisos de administrador.
    • User Interaction: Requerido, porque afecta ejecutar la impresión.
    • Scope: Cambiado, Porque puede alterar los recursos en la red.
    • Confidentiality Impact: Alta, Porque la información no está disponible únicamente a las
    personas autorizadas.
    • Integrity Impact: Ninguna, porque no está alterando la información.
    • Avaliability Impact: Alta, priorizar el tráfico en la red para bloquear las transacciones no
    permitidas.

    También podría gustarte