Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Práctica 2
Práctica 2
Objetivos………………………………………………………………………………………………………………2
Introducción…………………………………………………………………………………………………………….3
Justificación…………………………………………………………………………………………………………….4
Conclusiones……………………………………………………………………………………………………………20
Referencias………………………………………………………………………………………………………………21
Objetivos
Reconocer los aplicativos para realizar un buen análisis y escaneo de vulnerabilidades. Por otra parte, se
pretende conocer las afectaciones del sistema de información y finalmente demostrar como las
vulnerabilidades puede analizarse por medio de programaciones seguras y estables.
Introducción
Con el presente trabajo se pretende mostrar herramientas que permitan ejecutar y desarrollar análisis
de vulnerabilidades contra sistemas objetivos.
En la práctica haremos uso de las herramientas de metasploit y Nessus que nos permitirán evidenciar
análisis de vulnerabilidades de los sistemas.
La presente practica nos permite afianzar las temáticas vistas en clase, potenciar las
fortalezas del estudiante y garantizar que los conceptos que no se tengan muy interiorizados
finalidad de que el estudiante salga con las competencias suficientes para enfrentarse a
• Ip utilizada:
Metasploit: 192.168.0.14
Windows: 192.168.0.18
Las sedes que se visualizan a continuación son las siguientes: Sede 1: está localizado el Metasploit y la máquina local y la Sede 2, está
localizado Kali Linux y Nessus. Desde Kali se realizará un escaneo a la ip del Metasploit.
• I
n
s
t
a
l
a
c
i
ó
n
N
e
s
s
u
s
e
n
K
a
l
i
L
i
n
u
x
Se realiza la instalación de Nessus en la máquina de Kali Linux, utilizando los siguientes comandos:
CONCLUSIONES
Con la practica realizada se concluye que las instituciones no se pueden permitir estar expuestos a
que se les filtre la información y a tener escapes de la misma, por tanto, hay que generar filtros que
garanticen la custodia de la misma.
Actualmente existen diversas amenazas a nivel informático, se hace necesario implementar niveles
de seguridad altos y con capacidad de contrarrestar este tipo de situaciones.
Se debe capacitar a los usuarios en el buen manejo de la información y de que puede ocasionar fugas
de información.
Bibliografía
Wikipedia. (s.f.). Obtenido de https://es.wikipedia.org/wiki/Nessus#:~:text=Nessus%20es%20un
%20programa%20de,el%20estado%20de%20los%20escaneos.