A1-Infraestructura Grupo 10

UNIVERSIDAD FRANCISCO GAVIDIA
Facultad De Ingeniería y Sistemas
ASIGNATURA:
Infraestructura de Servidores
DOCENTE:
Ing. Jorge Alberto Minero Chávez
INTEGRANTES:
ESTUDIANTE CARNET
Kevin Gabriel Bermúdez Mejía BM101718
Ricardo Ernesto Flores Cañas FC100917
Jordan Gabriel Gavidia López GL100317
Jhonatan Alexander Velasco Iraheta VI100318
Kevin Alberto Ventura Murillo VM100717
GRUPO:
01
ACTIVIDAD:
Actividad 1 – Investigación Nessus y PRGT
FECHA DE ENTREGA:
Viernes, 30 de julio de 2021
TABLA DE CONTENIDO
¿QUÉ ES NESSUS? .......................................................................................................................................................... 1
¿PARA QUÉ SE UTILIZA? ................................................................................................................................................... 1
¿DÓNDE SE DESCARGA? ................................................................................................................................................... 2
¿QUÉ REQUERIMIENTOS NECESITAMOS PARA INSTALARLO Y UTILIZARLO?................................................................................... 3
¿EN QUE SISTEMAS OPERATIVOS SE PUEDE INSTALAR? ........................................................................................................... 3
RESUMEN ..................................................................................................................................................................... 4
¿QUÉ ES PRTG? ............................................................................................................................................................ 4
¿PARA QUÉ SE UTILIZA? ................................................................................................................................................... 5
¿QUÉ REQUERIMIENTOS NECESITAMOS PARA INSTALARLO Y UTILIZARLO?................................................................................... 7
¿EN QUE SISTEMAS OPERATIVOS SE PUEDE INSTALAR? ........................................................................................................... 7
¿QUÉ ES PANDORA FMS? ............................................................................................................................................... 8
¿PARA QUE SIRVE? ......................................................................................................................................................... 8
¿QUÉ REQUERIMIENTOS NECESITAMOS PARA INSTALARLO Y UTILIZARLO?................................................................................. 10
¿EN QUE SISTEMAS OPERATIVOS SE PUEDE INSTALAR? ......................................................................................................... 11
RESUMEN ................................................................................................................................................................... 12
¿QUÉ ES CACTI?........................................................................................................................................................... 12
¿PARA QUE SE UTILIZA? ................................................................................................................................................. 13
¿DÓNDE SE DESCARGA? ................................................................................................................................................. 13
REQUERIMIENTOS DE HARDWARE .................................................................................................................................... 13
¿EN QUÉ SISTEMA OPERATIVO SE PUEDE INSTALAR?............................................................................................................. 13
COMPONENTES DE SOFTWARE NECESARIOS PARA WINDOWS................................................................................................. 13
RESUMEN ................................................................................................................................................................... 14
¿QUÉ ES OWASP ZAP? ............................................................................................................................................... 15
¿PARA QUÉ SE UTILIZA? ................................................................................................................................................. 15
¿DÓNDE SE DESCARGA? ................................................................................................................................................. 16
¿QUÉ REQUERIMIENTOS NECESITAMOS PARA INSTALARLO Y UTILIZARLO?................................................................................. 17
¿EN QUE SISTEMAS OPERATIVOS SE PUEDE INSTALAR? ......................................................................................................... 17
RESUMEN ................................................................................................................................................................... 18
INSTALA OWASP ZAP Y ESCANEA 3 URL QUE NO SEAN DE LA UFG, PEGA LAS CAPTURAS. ......................................................... 18
BIBLIOGRAFÍA: ............................................................................................................................................................. 23
GRUPO 01 INFRAESTRUCTURA DE SERVIDORES
¿Qué es Nessus?
Es un programa de escaneo de vulnerabilidades en diversos sistemas

operativos. Consiste en un demonio o diablo, nessusd, que realiza el escaneo
en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que
muestra el avance e informa sobre el estado de los escaneos. Desde consola
nessus puede ser programado para hacer escaneos programados con Unix
(Cron).
¿Para qué se utiliza?
Nessus es la solución más usada para las evaluaciones de vulnerabilidad,

configuración y compatibilidad. Previene ataques a la red mediante la
identificación de vulnerabilidades y problemas de configuración que los piratas
informáticos utilizan para penetrar su red.
Nessus Professional ayuda a consultores y encargados de analizar

intrusiones:
• Escanea el rango más amplio de dispositivos de red, sistemas

operativos, bases de datos y aplicaciones
• Detecta amenazas como virus, malware, puertas traseras y servidores
que se comunican con sistemas infectados con botnets;
• Informa y comunica problemas de seguridad en toda la organización
mediante informes de solución.
1
Los escaneos integrales de Nessus incluyen:
• Escaneo de PCI;
• Escaneo de aplicaciones web;
• Escaneo activos;
• Escaneos autenticados;
• Evaluación de red;
• Descubrimiento de recursos;
• Manejo de parches;
• Política de BYOD y seguridad de dispositivos móviles.
¿Dónde se descarga?
Nessus puede ser descargado desde el sitio oficial

“www.Tenable.com/downloads
2
¿Qué requerimientos necesitamos para instalarlo y

utilizarlo?
Para escaneos menores o iguales a 50000 host:

1. Procesador de 4 Núcleos a 2Ghz
2. 30GB de espacio mínimo (No incluyendo es espacio del sistema
operativo del host)
3. 4GB de memoria RAM
Para escaneos mayores a 50000 host:

1. Procesador de 8 Núcleos a 2Ghz
2. 16 GB de memoria RAM
3. 30GB de espacio mínimo (No incluyendo es espacio del sistema
operativo del host)
¿En que sistemas Operativos se puede instalar?

Nessus es compatible con una variedad de sistemas operativos y
plataformas, entre ellos:
• Debian Linux
• Fedora
• FreeBSD
• Mac OS X
• Red Hat / CentOS / Oracle Linux
• SUSE Linux
• Ubuntu
• Windows Server 2008 y Windows Server 2012
• Windows 7, 8 y 10
Para obtener la información más actualizada y las versiones específicas
compatibles, consulte la sección Requisitos del sistema de la Documentación
de Nessus en su sitio web.
3
Resumen
Podemos concluir con que Nessus está recomendado para hacer análisis de
vulnerabilidades web en servidores de pequeña a mediana escala, es
totalmente recomendable ya que según las estadísticas “Nessus” es el
escáner de vulnerabilidades más utilizado.
¿Qué es PRTG?
La herramienta PRTG Network Monitor es una solución de monitorización

“Todo en Uno” y libre de agentes (no necesita instalar ningún agente externo
en el equipo a monitorizar).
Combina tecnologías estándares de monitoreo (SNMP, WMI, NetFlow, JFlow,
entre otros) con una completa serie de características fáciles de usar.
A través de una interfaz intuitiva y tecnología de última generación, se adecua
como una solución ideal para redes de cualquier tamaño, desde empresas
pequeñas hasta grandes corporaciones,
Funciona con una sola licencia, sin costos ocultos, sin complementos y sin
complejidad para el usuario final.
PRTG asegura la disponibilidad de los componentes de red, mide su tráfico y
su uso, reduce costos evitando interrupciones, optimizando las conexiones,
ahorrando tiempo y controlando los Acuerdos de Nivel de Servicio (SL
4
Con PRTG Network Monitor usted podra monitorizar:
• El tráfico en la red interna y hacia/desde internet.

• Verifique su ancho de banda contratado ya sea en soluciones de
internet como enlaces dedicados punto a punto.
• El rendimiento y las características (estado de puertos, trafico,
estado de VPN, tiempos de respuesta, QoS, autenticación, etc) de
sus equipos de red (switches, routers, Access points, firewalls,
módems, etc.)
• Las características y el rendimiento de sus servidores físicos
(Discos, arreglos RAID, estado del procesador, memoria RAM,
fuentes de poder, ventiladores, etc.)
• El rendimiento y las características de funcionamiento de sus S.O.
de servidores (GNU/Linux, Windows Server, etc.)
• El funcionamiento de sus aplicaciones y páginas web (servidores
web (IIS/Apache), ingresos, autenticaciones, tiempos de
respuesta, chequeos de contenido, etc.)
• El rendimiento de sus bases de datos (Microsoft SQL,
PostgreSQL, Oracle, MySQL, MongoDB, supervisión por
conexiones ADO, conexiones, sesiones y otros.)
• Servidores de archivo (archipos, directorios, cuotas, sistemas
NetApp, servidores FTP, etc.)
• Servidores de correo (Exchange, SMTP, IMAP, POP3, etc).
• Sistemas de virtualización (Hyper-V, VMware, Citrix Xen Server,
Virtuozzo, Amazon CloudWatch, etc.)
• Servidores de autenticación (LDAP, RADIUS, Active Directory).
• Cualquier dispositivo, aplicación, servicio o servidor compatible
con la tecnología de SNMP (v1, v2, v2c, v3), WMI, Netflow, SSH,
JSON, entre otros.
5
Podemos descargar PRTG Network Monitor de manera gratuita desde este

sitio web:
https://www.paessler.com/es/prtg/download
También probar la versión Enterprise por 30 días sin costo alguno.
6

utilizarlo?
Aunque hay muchos parámetros que influyen en la experiencia de uso de

PRTG, está demostrado que las siguientes recomendaciones de tamaño con
respecto al hardware del servidor central de PRTG dan un buen resultado
para la mayoría de los usuarios.
Le recomendamos que ejecute la instalación del servidor central de PRTG:

• Directamente en el hardware del servidor x64 o en un entorno virtual
correctamente configurado (para obtener más información, consulte la
sección de ejecución de PRTG en entornos virtuales).
• En Windows Server 2019, Windows Server 2016 o Windows Server
2012 R2.
Las siguientes versiones de Windows son oficialmente compatibles para el

"servicio central" y el "servicio de sondas" de PRTG. Nosotros
recomendamos sistemas operativos de 64-bit (x64).
• Microsoft Windows Server 2019
• Microsoft Windows Server 2012 R2
• Microsoft Windows 10
• Microsoft Windows 8.1
7
• Microsoft Windows 8
• Microsoft Windows 7*
• Windows Server 2008 R2*
---
Nota: El modo Core y la Minimal Server Interface de Windows Server no
están oficialmente soportados.
* Con Windows 7 y Windows Server 2008 R2 usted tendrá que instalar

manualmente la versión requerida de .NET. Para obtener más información,
consulte nuestro artículo de la Base de conocimientos Which .NET version
does PRTG require?
¿Qué es Pandora FMS?
es un software de código abierto que sirve para monitorear (monitorizar) y

medir todo tipo de elementos. Monitoriza sistemas, aplicaciones o
dispositivos de red.
es un software para todo tipo de empresas, pero especialmente diseñado

para grandes entornos, que le ayuda a detectar problemas antes de que
ocurran mediante la gestión de servidores, comunicaciones y aplicaciones.
¿Para que sirve?

Permite conocer el estado de cada elemento de un sistema a lo largo del tiempo ya
que dispone de histórico de datos y eventos. Pandora FMS está orientado a grandes
entornos, y permite gestionar con y sin agentes, varios miles de sistemas, por lo que
se puede emplear en grandes clusters, centros de datos y redes de todo tipo.
Pandora FMS puede detectar si una interfaz de red se ha caído, un ataque

de "defacement" en una web, una pérdida de memoria en algún servidor de
8
aplicaciones, o el movimiento de un valor del NASDAQ. Pandora FMS puede

enviar SMS si un sistema falla etc.
Podemos descargar Pandora FMS de manera gratuita desde este sitio web:
https://pandorafms.com/es/comunidad/comienza-a-monitorizar
9
También probar la versión Enterprise gratis por un periodo corto.

utilizarlo?
Tamaño del hardware
* Hasta 500 agentes o 5000 módulos / 4 GB de RAM y un único CPU de 2GB
/ Disco duro rápido 7200 rpm o equivalente.
* Hasta 2000 agentes o 10000 módulos: 8 gigas de RAM y un CPU doble de
2,5 Hgz y un Disco duro rápido 7200rpm o más.
Sistemas operativos
* Para el servidor y la consola: SUSE Linux, Debian, Ubuntu o RHEL/CentOS
Agentes
* AIX 5.x, Solaris, HP-UX11.x, Linux, BSD, Windows NT4, 2000, XP, Vista y
7, Android y dispositivos empotrados.
10
11
Resumen
En resumen, se recomienda este software para empresas de mediana o
grandes magnitudes que quieren llevar registro y monitoreo en tiempo real de
todos los acontecimientos que ocurren en los sistemas y tener historial de
eventos para poder ir mejorando vulnerabilidades de apps o de la misma red.
¿Qué es Cacti?
Cacti es un marco sólido de gestión de fallas y rendimiento y una interfaz para

RRDTool, una base de datos de series temporales (TSDB). Almacena toda la
información necesaria para crear gráficos de gestión del rendimiento en
MariaDB o MySQL, y luego aprovecha sus diversos recopiladores de datos
para completar la TSDB basada en RRDTool con esos datos de rendimiento.
12
¿Para que se utiliza?

Puedo, a través de Cacti, representar gráficamente los datos almacenados en
la RRD: uso de conexión a internet, datos como temperatura, velocidad,
voltaje, número de impresiones, etc. La RRD va a ser utilizada para almacenar
y procesar datos recolectados vía SNMP.
Cacti se descarga desde su sitio oficial que es el siguiente.
https://www.cacti.net/info/downloads
Requerimientos de hardware
Procesador: Pentium 4
RAM: 1GB
Espacio en disco duro: 10 GB
¿En qué sistema operativo se puede instalar?

• Unix
• Windows
Componentes de software necesarios para Windows
(Opcional) Apache>: este software es opcional si se ejecuta Windows Internet

Information Server.
13
Cacti: instale desde la distribución zip e instálelo en la raíz web o en su

elección. Muchos optan por instalar en una subcarpeta "Cacti".
Spine: instale desde la distribución zip en el directorio c: \ cacti . Asegúrese de

que su spine.conf.dist también esté ubicado en ese directorio.
RRDTool: instale desde el sitio web de Cacti. Instálelo en el directorio c: \ cacti

.
PHP 5.x: instale en la carpeta c: \ php . Si elige instalar en c: \ Archivos de

programa \ php , tendrá que usar nombres de archivo 8.3 para hacer referencia
a sus binarios en Cacti.
MySQL 5.x: instale en la ubicación predeterminada. Esto es típicamente C: \

Archivos de programa \ MySQL \ MySQL Server X, XX .
(Opcional) Cygwin: descargue y ejecute setup.exe desde el sitio web de

Cygwin. Conserve el archivo setup.exe para su uso posterior.
(Opcional) Net-SNMP: instale en el directorio c: \ net-snmp . Si elige usar c: \

Program Files \ net-snmp , tendrá que usar nombres de archivo 8.3 para hacer
referencia a sus binarios en Cacti.
Resumen
Cacti también es una aplicación web de pila LAMP. El término LAMP
originalmente significaba Linux, Apache, MySQL y Los datos estructurales se
almacenan en la base de datos relacional, los datos de la serie temporal se
14
almacenan en los archivos Round Robin (RRA) de RRDTool y, en última

instancia, el sitio web es impulsado por PHP.
Cuando Ian Berry creó Cacti por primera vez en 2001, nunca tuvo la intención
de ir más allá de la gestión del rendimiento. A lo largo de los años, una
comunidad selecta de desarrolladores de complementos ha ampliado Cacti
para convertirse en un marco de gestión operativa bastante completo que
cubre otras áreas de la gestión de operaciones.
Los cactus pueden escalar desde unos pocos hasta decenas de miles de
hosts. Su marco de recopilación de datos está completamente distribuido y es
tolerante a errores.
¿Qué es OWASP ZAP?
Open Web Application Security Project® (OWASP) es una fundación sin

fines de lucro que trabaja para mejorar la seguridad del software. A través de
proyectos de software de código abierto liderados por la comunidad, cientos
de capítulos locales en todo el mundo, decenas de miles de miembros y
conferencias educativas y de capacitación líderes, la Fundación OWASP es
la fuente para que los desarrolladores y tecnólogos protejan la web.
Características de OWASP ZAP:

• Proxy de interceptación: Ideal para los que somos newbies en este
campo de la seguridad, configurado de la manera correcta, permite ver
15
todo el tráfico entre el navegador y el servidor web de turno, dejando

ver de forma sencilla las cabeceras y cuerpo de los mensajes HTTP
sin importar el método usado (HEAD, GET, POST, etc). Además
podremos modificar el tráfico HTTP a nuestro antojo en ambas
direcciones de la comunicación (entre el servidor web y el navegador).
• Spider: Es una característica que ayuda a descubrir nuevas URL’s en
el sitio auditado. Una de las maneras que realiza esto es analizando el
código HTML de la página para descubrir etiquetas <a> y seguir sus
atributos href.
• Forced Browsing: Intenta descubrir directorios y archivos no indexados
en el sitio como pueden ser páginas de inicio de sesión. Para lograrlo
cuenta por defecto con una serie de diccionarios que utilizará para
realizar peticiones al servidor esperando status code de respuesta
200.
• Active Scan: Genera de manera automatizada diferentes ataques web
control el sitio como CSRF, XSS, Inyección SQL entre otros.
Y muchas otras: En realidad son muchas otras características como:
Soporte para web sockets desde la versión 2.0.0, AJAX Spider, Fuzzer, y
otras cuantas.
16
Se puede descargar OWASP ZAP en el siguiente sitio web:

https://owasp.org/www-project-zap/

utilizarlo?
Lo primero que debe hacer es instalar ZAP en el sistema en el que desea

realizar el pentesting. Descargue el instalador adecuado de la página de
descargas. Tenga en cuenta que ZAP requiere Java 8+ para funcionar. El
instalador de Mac OS / X incluye una versión adecuada de Java, pero debe
instalar Java 8+ por separado para las versiones de Windows, Linux y
multiplataforma. Las versiones de Docker no requieren que instales Java.
Una vez que se complete la instalación, inicie ZAP y lea los términos de la
licencia. Haga clic en Aceptar si acepta los términos, y ZAP finalizará la
instalación, luego ZAP se iniciará automáticamente.
• Microsoft Windows 10 (32 y 64 bits)

• Linux
• MacOS
17
Resumen
OWASP ZAP es una herramienta libre escrita en Java proveniente del

Proyecto OWASP para realizar, en primera instancia, tests de penetración en
aplicaciones web aunque también puede ser usado por desarrolladores en su
trabajo diario. Al día de hoy se encuentra en su versión 2.1.0 y necesita Java
7 para ejecutarse, aunque yo lo uso en Debian GNU/Linux bajo OpenJDK 7.
Para los que estamos iniciando en el mundo de las seguridad en aplicaciones
web, es una excelente herramienta para pulir nuestras habilidades.
Instala OWASP ZAP y escanea 3 URL que no sean de la

UFG, pega las capturas.
1. https://www.kayfastore.com/
18
2. https://www.last.fm/es/
19
20
3-https://www.gog.com/
21
22
Bibliografía:
1. Preguntas frecuentes sobre Nessus. (2021, 31 marzo). Tenable®.

https://es-la.tenable.com/products/nessus/nessus-faq
2. Nessus. (2016, 22 noviembre). AUDITORIA DE SISTEMAS.

https://fferia.wordpress.com/nessus/
3. Paessler. (s. f.). Descarga gratuita de PRTG Network Monitor.

Recuperado 31 de julio de 2021, de
https://www.paessler.com/es/prtg/download
4. S. (2021, 17 junio). PRTG NETWORK MONITOR: CONOZCA LA

HERRAMIENTA. BLOG SKYFRAME.
https://skyframebolivia.com/blog/2019/10/14/conozca-prtg-network-
monitor/
5. Pandora FMS Enterprise. (2021, 26 julio). Comienza a monitorizar -

Pandora FMS. https://pandorafms.com/es/comunidad/comienza-a-
monitorizar/
6. Cacti. (s. f.). Cacti. cacti.net. Recuperado 31 de julio de 2021, de

https://www.cacti.net/
7. D. (2017, 4 septiembre). Instalar Cacti en un servidor CentOS 7.

ochobitshacenunbyte.
https://www.ochobitshacenunbyte.com/2017/09/04/instalar-cacti-en-un-
servidor-centos-7/
8. PRTG Network Monitor. (2021, 20 julio). Capterra.

https://www.capterra.es/software/21581/prtg-network-monitor
23

A1-Infraestructura Grupo 10

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

A1-Infraestructura Grupo 10

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD FRANCISCO GAVIDIA

Facultad De Ingeniería y Sistemas

Es un programa de escaneo de vulnerabilidades en diversos sistemas

¿Para qué se utiliza?

Nessus es la solución más usada para las evaluaciones de vulnerabilidad,

Nessus Professional ayuda a consultores y encargados de analizar

• Escanea el rango más amplio de dispositivos de red, sistemas

Los escaneos integrales de Nessus incluyen:

Nessus puede ser descargado desde el sitio oficial

¿Qué requerimientos necesitamos para instalarlo y

Para escaneos menores o iguales a 50000 host:

Para escaneos mayores a 50000 host:

¿En que sistemas Operativos se puede instalar?

La herramienta PRTG Network Monitor es una solución de monitorización

¿Para qué se utiliza?

Con PRTG Network Monitor usted podra monitorizar:

• El tráfico en la red interna y hacia/desde internet.

Podemos descargar PRTG Network Monitor de manera gratuita desde este

¿Qué requerimientos necesitamos para instalarlo y

Aunque hay muchos parámetros que influyen en la experiencia de uso de

Le recomendamos que ejecute la instalación del servidor central de PRTG:

¿En que sistemas Operativos se puede instalar?

Las siguientes versiones de Windows son oficialmente compatibles para el

* Con Windows 7 y Windows Server 2008 R2 usted tendrá que instalar

¿Qué es Pandora FMS?

es un software de código abierto que sirve para monitorear (monitorizar) y

es un software para todo tipo de empresas, pero especialmente diseñado

¿Para que sirve?

Pandora FMS puede detectar si una interfaz de red se ha caído, un ataque

aplicaciones, o el movimiento de un valor del NASDAQ. Pandora FMS puede

También probar la versión Enterprise gratis por un periodo corto.

¿Qué requerimientos necesitamos para instalarlo y

Tamaño del hardware

* Hasta 500 agentes o 5000 módulos / 4 GB de RAM y un único CPU de 2GB

/ Disco duro rápido 7200 rpm o equivalente.

* Hasta 2000 agentes o 10000 módulos: 8 gigas de RAM y un CPU doble de

2,5 Hgz y un Disco duro rápido 7200rpm o más.

* Para el servidor y la consola: SUSE Linux, Debian, Ubuntu o RHEL/CentOS

¿En que sistemas Operativos se puede instalar?

Cacti es un marco sólido de gestión de fallas y rendimiento y una interfaz para

¿Para que se utiliza?

Espacio en disco duro: 10 GB

¿En qué sistema operativo se puede instalar?

Componentes de software necesarios para Windows

(Opcional) Apache>: este software es opcional si se ejecuta Windows Internet

Cacti: instale desde la distribución zip e instálelo en la raíz web o en su

Spine: instale desde la distribución zip en el directorio c: \ cacti . Asegúrese de

RRDTool: instale desde el sitio web de Cacti. Instálelo en el directorio c: \ cacti

PHP 5.x: instale en la carpeta c: \ php . Si elige instalar en c: \ Archivos de

MySQL 5.x: instale en la ubicación predeterminada. Esto es típicamente C: \

(Opcional) Cygwin: descargue y ejecute setup.exe desde el sitio web de

(Opcional) Net-SNMP: instale en el directorio c: \ net-snmp . Si elige usar c: \

almacenan en los archivos Round Robin (RRA) de RRDTool y, en última

¿Qué es OWASP ZAP?

Open Web Application Security Project® (OWASP) es una fundación sin

¿Para qué se utiliza?

Características de OWASP ZAP:

todo el tráfico entre el navegador y el servidor web de turno, dejando

Se puede descargar OWASP ZAP en el siguiente sitio web:

¿Qué requerimientos necesitamos para instalarlo y

Lo primero que debe hacer es instalar ZAP en el sistema en el que desea

¿En que sistemas Operativos se puede instalar?

• Microsoft Windows 10 (32 y 64 bits)