Ingeniería de Sistemas

Ciberespacio y Seguridad Digital

Cód. 201921003601 Est: MICHAEL STEVEN URREGO ROSAS Fecha: 17/09/2020

Taller - Análisis de vulnerabilidades

Objetivo de aprendizaje
Realizar un análisis de vulnerabilidades informáticas a un sistema haciendo uso de las herramientas Microsoft
Baseline Security Analyzer (MBSA)

Descripción
En el siguiente documento se encontrara una pequeña especificación del uso de la herramienta MBSA encargada de
realizar diferentes inspecciones respecto a vulnerabilidades en diferentes ámbitos del equipo.

Requisitos
Windows 10 infraestructura de (32 o 64)
Herramienta MBSA
Permisos de Administracion.

Instrucciones de Descarga e Instalación.

Ingresar al centro de descargas de Microsoft y buscar “Microsoft Baseline Security Analyzer 2.1.1” y
proceder a descargar la herramienta.

Posterior a ello se procede a escoger la versión y el lenguaje de la herramienta, para este caso será el
que se ve en la siguiente imagen, se espera a que este se descargue.
Una vez descargado se procede a realizar la instalacion de la herramienta.

Se aceptan los terminos y condiciones, se asigna la carpeta de destino de instalacion y se espera a que
este culimine su instalación.
Después de haber instalado la herramienta se procede a abrirla para ejecutar el análisis y hacer uso de
sus componentes, para ello se procede a abrir la herramienta.
Una vez abierta la herramienta se selecciona la opción Scan a Computer y se selecciona uno de las
opciones mostradas en Check box para realizar el respectivo escaneo del equipo para este primer
ejemplo se seleccionara la opción “Check for SQL administrative vulnerabilities” y se selecciona la
opción Start Scan.

En la ilustración anterior se puede observar que en cuanto a vulnerabilidades de inyecciones SQL el

equipo está bien y mantiene una seguridad estable.
Para él según caso se realizará un escaneo para que Verifique las vulnerabilidades administrativas de
Windows.

Como resultado en las siguientes dos ilustraciones, se obtiene que el equipo donde se encuentra
instalada la herramienta consta de problemas de seguridad en cuanto a actualizaciones automáticas y
manuales, contraseñas que van a expirar entre otros
Como por ultimo ejemplo se realizar un escaner enfoncado a las ISS informacion sobre los servicios de
internet como se puede ilustrar, se encuentrar en un buen estado sin inconvenientes ni vulnerabilidades.