Seguridad en redes.

Gua 1 1 Facultad: Ingeniera Escuela: Electrnica Asignatura: Seguridad en redes

Tema: Anlisis de Vulnerabilidades

Contenidos
Escaneo de Red con NMAP Escaneo de Vulnerabilidades en PC, utilizando Nessus Escaneo de Vulnerabilidades de servidor Web, utilizando Nessus

Objetivos Especficos
Que el alumno se familiarice con las capacidades de una herramienta de Anlisis de vulnerabilidades y comprenda su forma de operar. Que el alumno sea capaz de interpretar los resultados obtenidos luego de haber llevado acabo un Anlisis de Vulnerabilidades en una PC objetivo. Comprender la importancia de contar con un ciclo de administracin de vulnerabilidades en infraestructuras de red.

Materiales y Equipo
PC con Windows XP instalado. Nessus 3.0.6.1 NMAP 1.3.1

Los Anlisis de Vulnerabilidades son un componente esencial de un programa de seguridad de la informacin efectivo. Los Anlisis de Vulnerabilidad inicialmente son capaces de descubrir y definir una gua para el aseguramiento de los datos; el escaneo peridico provee informacin actualizada acerca de la administracin de las vulnerabilidades en un ambiente de red, son capaces de generar tendencias y reportes de cumplimiento con polticas. Las herramientas utilizadas para la ejecucin de Anlisis de vulnerabilidades proveen los fundamentos de seguridad para una infraestructura de red desde una base de datos de vulnerabilidades conocidas, la cual se actualiza peridicamente. Existen tres tipos de herramientas de Anlisis de Vulnerabilidades: Escaneo de red activo. Tambin conocido como Anlisis de Vulnerabilidades de Red, estos escanean de forma remota los dispositivos conectados a la red sin requerir la instalacin de agentes; una ms profunda evaluacin de los dispositivos puede ser realizada utilizando credenciales de administrador.

Introduccin Terica

2 Seguridad en redes. Gua 1

Observacin del trfico de red pasivo. En este caso, no se escanea de forma activa a los sistemas, sino que se captura el trfico entre dispositivos de la red para determinar su estado basado en sus patrones de trfico. Aunque la Observacin Pasiva puede brindar informacin acerca de dispositivos que no pueden ser activamente escaneados (por ejemplo, equipos con Firewall Personales activados), esta tcnica por si sola no provee de suficiente informacin para las actividades de remediacin. Basado en agentes. Estn basados en agentes que residen en los dispositivos a analizar, coleccionando informacin del estado de los dispositivos en tiempo real. Estos pueden determinar aspectos de los dispositivos que no pueden ser determinados de forma remota, tal como aplicaciones y servicios que estn instalados pero que no se estn ejecutando. Para obtener resultados ms exactos sobre las vulnerabilidades en los sistemas, se requiere de acceso a credenciales administrativas sobre los mismos (ya sea a travs de la red o con la utilizacin de agentes). Las Organizaciones de Seguridad IT requieren que el anlisis de las vulnerabilidades se ejecute a travs de la red para que de forma precisa descubrir y evaluar las vulnerabilidades tanto en sistemas administrados como en no administrados. De cualquier forma, para que un Anlisis de Vulnerabilidades sea utilizado para mejorar la seguridad y satisfacer los requerimientos de auditora, ellos deben contar con capacidades de priorizacin de eventos y de reportes. Las Organizaciones tambin necesitan implementar un ciclo de vida para la administracin de vulnerabilidades si es que los administradores quieren usar los Anlisis de Vulnerabilidades para hacer el ambiente ms seguro.

Procedimiento
Escaneo de Red con NMAP

Bibliografa

Utilizando Nmap 1.3.1, el cual ya se encuentra instalado en la PC asignada, realizar los escaneos 1 se describen a continuacin. Gua que

1. Escaneo de red (ICMP)

Utilizando Nmap realizar un escaneo ICMP PING de su red local y obtener el nmero de direcciones IP disponibles para esta red.

2. Escaneo de red (SYN TCP)

Utilizando Nmap, realizar un escaneo TCP SYN de su red local y obtener el nmero de direcciones IP disponibles para esta red.

Seguridad en redes. Gua 1 3

3. Escaneo TCP de host

Utilizando Nmap y las dos primeras direcciones IP detectadas en el punto 1, realizar un escaneo de puertos TCP de estas dos mquinas, completando una tabla donde se indique direccin IP, puerto, estado y servicio del puerto asociado.

4. Deteccin de Sistema Operativo

Utilizando Nmap, realizar un escaneo de sistema operativo de su red local. Con los datos obtenidos completar una tabla donde se indique direccin IP y sistema operativo que se est ejecutando en la mquina.

Escaneo de Red y Vulnerabilidades con Nessus

A continuacin se presentan los escaneos a realizar utilizando como herramienta el software Nessus.

5. Escaneo de Vulnerabilidades en PC
Utilizando Nessus realizar un escaneo de puertos de su propia PC. Con los datos obtenidos, completar una tabla que indique, direccin IP del host, puertos TCP y UDP disponibles y riesgos de seguridad detectadas con Nessus.

6. Escaneo de Vulnerabilidades de servidor Web

Utilizando Nessus, realizar un escaneo de las vulnerabilidades de dos servidores WEB cualquiera, analizando los puertos comprendidos entre el 15 y el 85, donde se realice una deteccin de Sistema Operativo. Con los datos obtenidos se completar una tabla donde se indique, el servidor WEB, puertos disponibles, Sistema Operativo utilizado, y riesgos de seguridad.

Investigacin Complementaria
1. Presentar las tablas solicitadas en los tems del 1 al 4 del procedimiento de esta prctica. Gua 3 2. Utilizando Nmap, realizar un escaneo de los puertos comprendidos entre el 15 y el 85 de Gua 4
fa

los servidores Web analizados en el tem 6 de esta prctica. Con los datos

que se obtengan, presentar una tabla donde se indiquen los Servidores Web Analizados, direccin o direcciones IP asociadas, puertos disponibles y Sistema Operativo utilizado por los servidores Web.

4 Seguridad en redes. Gua 1

3. Compare los resultados obtenidos al analizar los Servidores Web con Nmap y Nessus, indique si existe alguna diferencia entre ambos resultados y explique sus conclusiones. 4. Utilizando la informacin proporcionada por Nessus y los boletines de seguridad disponibles en Internet, indicar para cada uno de los riesgos y agujeros de seguridad detectados en el tem 5 y 6. Presentar la siguiente informacin: a. Identificacin del riesgo/agujero de seguridad. b. Descripcin del problema. c. Exploits disponibles para dicha vulnerabilidad. d. Solucin a los problemas detectados.

Bibliografa
Nessus 3.0 Client Guide, TENABLE Network Security, Revision 20. ltima visita: Noviembre 2009. http://cve.mitre.org. ltima visita: Diciembre 2009. Gua 4 http://secunia.com. ltima visita: Diciembre 2009.

Gua 3 http://nmap.org.

fa

Seguridad en redes. Gua 1 5

Hoja de cotejo:

Docente:

Gua 1: Anlisis de Vulnerabilidades

Mquina No:
Alumno:
Tema: Presentacin del programa

1 1

Mquina No: GL:

Mquinaa No: Fecha: GL: GL:

Alumno: : Docente Docente:

EVALUACION %
CONOCIMIENTO 25

1-4
Demostr poco conocimiento sobre el tema de la prctica. Utiliza adecuadamente la herramienta NMAP encontrando informacin de red (IPs, puertos, estados, servicios y sistemas operativos)

5-7
Demostr conocimiento medio sobre el tema de la prctica. Utiliza adecuadamente la herramienta NMAP encontrando informacin de red (IPs, puertos, estados, servicios y sistemas operativos). Encuentra riesgos de seguridad por puertos utilizando Nessus.

8-10
Demostr buen conocimiento sobre el tema de la prctica. Utiliza adecuadamente la herramienta NMAP encontrando informacin de red (IPs, puertos, estados, servicios y sistemas operativos). Encuentra riesgos de seguridad por puertos utilizando Nessus. Realiza un anlisis de vulnerabilidad en un servidor Web

Nota

APLICACIN DEL CONOCIMIENTO

70

ACTITUD

2.5

Es un observador pasivo.

2.5

Es ordenado pero no hace un uso adecuado de los recursos.

Participa ocasionalmente o lo hace constantemente pero sin coordinarse con su compaero. Hace un uso adecuado de recursos respetando las pautas de seguridad, pero es desordenado.

Participa propositiva e integralmente en toda la prctica. Hace un manejo responsable y adecuado de los recursos conforme a pautas de seguridad e higiene.

TOTAL

100