Universidad Don Bosco

Materia:
Diseño de Sist. de Seg. p/ Redes de Datos.

Grupo:
04L.

Guía:
Análisis de vulnerabilidades.

Docente:
Nelson Stanley Belloso Huezo.

Alumno:
René Alexander Carrillo Garcia CG152751

Ciudadela Don Bosco, San Salvador 28 de julio 2020

Parte I. Escaneo de Red con NMAP

-Barrido de ip’s con NMAP.

nmap -sP 192.168.1.0/24

-Escaneo intensivo a
una en específico.

-Zepmap escaneo de cinco ip’s

Dirección IP SO Puerto(Estado y servicio)
192.168.1.1 embedded 21-open-ftp, 22-open-ssh, 23-
open-telnet, 53-open-domain,
80-open-http, 5431-open-
park-agent
192.168.1.2 VxWork 23-open-telnet
192.168.1.9 Android 7002-open-afs3-prserver
192.168.1.11 Android 7002-open-afs3-prserver

-nmap -A sitios web.

 Dirección IP SO Puerto (Estado y servicio)
172.217.15.196 - 80-open-http, 443-open-https
69.171.250.35 FreeBSD 80-open-http, 443-open-
https, 843-closed-unknown,
5222-closed-xmpp-client
69.172.201.153 Linux 80-open-http, 443-closed-
https
104.244.42.129 embedded 80-open-http, 443-open-https

Parte II. Escaneo de Red y Vulnerabilidades con Nessus

Puerto Servici Descripción del puerto Riesgos de seguridad Solución del

o riesgo
8834 https Garantiza la entrega de paquetes Sino se tiene un Comprar un
de datos en el mismo orden en certificado confiable certificado
que fueron enviados. esto podría implicar en adecuado
que pueda haber un para este
infiltrado entre el servicio.
servidor y el cliente, y
esto implica que
alguien pueda acceder
a la información que se
envía o recibe o
perdida de paquetes.
8834 https Garantiza la entrega de paquetes Este problema nos Asegurarse
 de datos en el mismo orden en llevaría a una que el
que fueron enviados. confusión con el usuario se
usuario al momento de está
ingresar a este sitio conectando
web. del nombre
del host DNS
que coincide
con el
certificado.
8834 https Garantiza la entrega de paquetes Podría haber un Asegurarse
de datos en el mismo orden en intermediario no que se
que fueron enviados. autorizado viendo la autorizado la
información. instalación de
nessus
remotamente.

Puerto Servici Descripción del puerto Riesgos de seguridad Solución

o del riesgo
22 ssh Este sirve para acceder a una Una persona ajena a la Cambiar la
maquina remotamente a través operación por ssh clave de host
de una red y poner manipular el podría interceptar la SSH para
sistema mediante un intérprete de comunicación entre el que sean
comandos. usuario y el dispositivo exclusivas
remoto. del
dispositivo.
22 ssh Este sirve para acceder a una Un atacante podría Habilitar el
maquina remotamente a través recuperar un mensaje cifrado en
de una red y poner manipular el en texto plano. modo de
sistema mediante un intérprete de cifrado CTR
 comandos. o GCM.
67 UDP Es un protocolo de red de tipo No existe Aplicar un
cliente/servidor que nos permite vulnerabilidad alguna, filtro para
asignar IP’s dinámicamente. pero esto permite a un mantener
atacante familiarizase esta
con la red. información
segura y
eliminar la
que no se
esté
ocupando.

Servidor WEB SO Puertos Riesgos de seguridad Solución de

riesgo
www.facebook.com Linux 2.2 443 Tiene conexiones Utilizar TLS en
encriptadas usando TLS sus versiones
1.0, esto implica más recientes, y
vulnerabilidades al usar evitar
una versión antigua. inconvenientes.
443 Utiliza un certificado SSL Ponerse en
con un algoritmo hash contacto con la
débil, los ya cuentan con autoridad de
proceso de recuperación certificación, para
de la información en que emita el
texto plano. certificado.
443 Admite uso de RC4 en Configure de
sus conjuntos de cifrado, nuevo la
este tiene fallas en una aplicación
secuencia de bytes esto, afectada para
significa que si amplia evitar el uso de
variedad de pequeños RC4.
sesgos disminuye su
aleatoriedad.
www.google.com Linux 2.2 443 El host admite SSL de Configurar el con
cifrado de potencia un encriptado
media esto podría SSL de un nivel
provocar que al no usar mayor al utilizado
una encriptación de un
nivel más alto podría
provocar que un futuro
sea más fácil
desencriptar la
información y vulnerar
toda la red