Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivos Especficos
Que el alumno se familiarice con las capacidades de una herramienta de Anlisis de vulnerabilidades y comprenda su forma de operar. Que el alumno sea capaz de interpretar los resultados obtenidos luego de haber llevado acabo un Anlisis de Vulnerabilidades en una PC objetivo. Comprender la importancia de contar con un ciclo de administracin de vulnerabilidades en infraestructuras de red.
Materiales y Equipo
PC con Windows XP instalado. Nessus 3.0.6.1 NMAP 1.3.1
Los Anlisis de Vulnerabilidades son un componente esencial de un programa de seguridad de la informacin efectivo. Los Anlisis de Vulnerabilidad inicialmente son capaces de descubrir y definir una gua para el aseguramiento de los datos; el escaneo peridico provee informacin actualizada acerca de la administracin de las vulnerabilidades en un ambiente de red, son capaces de generar tendencias y reportes de cumplimiento con polticas. Las herramientas utilizadas para la ejecucin de Anlisis de vulnerabilidades proveen los fundamentos de seguridad para una infraestructura de red desde una base de datos de vulnerabilidades conocidas, la cual se actualiza peridicamente. Existen tres tipos de herramientas de Anlisis de Vulnerabilidades: Escaneo de red activo. Tambin conocido como Anlisis de Vulnerabilidades de Red, estos escanean de forma remota los dispositivos conectados a la red sin requerir la instalacin de agentes; una ms profunda evaluacin de los dispositivos puede ser realizada utilizando credenciales de administrador.
Introduccin Terica
Procedimiento
Escaneo de Red con NMAP
Bibliografa
Utilizando Nmap 1.3.1, el cual ya se encuentra instalado en la PC asignada, realizar los escaneos 1 se describen a continuacin. Gua que
5. Escaneo de Vulnerabilidades en PC
Utilizando Nessus realizar un escaneo de puertos de su propia PC. Con los datos obtenidos, completar una tabla que indique, direccin IP del host, puertos TCP y UDP disponibles y riesgos de seguridad detectadas con Nessus.
Investigacin Complementaria
1. Presentar las tablas solicitadas en los tems del 1 al 4 del procedimiento de esta prctica. Gua 3 2. Utilizando Nmap, realizar un escaneo de los puertos comprendidos entre el 15 y el 85 de Gua 4
fa
los servidores Web analizados en el tem 6 de esta prctica. Con los datos
que se obtengan, presentar una tabla donde se indiquen los Servidores Web Analizados, direccin o direcciones IP asociadas, puertos disponibles y Sistema Operativo utilizado por los servidores Web.
Bibliografa
Nessus 3.0 Client Guide, TENABLE Network Security, Revision 20. ltima visita: Noviembre 2009. http://cve.mitre.org. ltima visita: Diciembre 2009. Gua 4 http://secunia.com. ltima visita: Diciembre 2009.
Gua 3 http://nmap.org.
fa
Hoja de cotejo:
Docente:
1 1
EVALUACION %
CONOCIMIENTO 25
1-4
Demostr poco conocimiento sobre el tema de la prctica. Utiliza adecuadamente la herramienta NMAP encontrando informacin de red (IPs, puertos, estados, servicios y sistemas operativos)
5-7
Demostr conocimiento medio sobre el tema de la prctica. Utiliza adecuadamente la herramienta NMAP encontrando informacin de red (IPs, puertos, estados, servicios y sistemas operativos). Encuentra riesgos de seguridad por puertos utilizando Nessus.
8-10
Demostr buen conocimiento sobre el tema de la prctica. Utiliza adecuadamente la herramienta NMAP encontrando informacin de red (IPs, puertos, estados, servicios y sistemas operativos). Encuentra riesgos de seguridad por puertos utilizando Nessus. Realiza un anlisis de vulnerabilidad en un servidor Web
Nota
70
ACTITUD
2.5
Es un observador pasivo.
2.5
Participa ocasionalmente o lo hace constantemente pero sin coordinarse con su compaero. Hace un uso adecuado de recursos respetando las pautas de seguridad, pero es desordenado.
Participa propositiva e integralmente en toda la prctica. Hace un manejo responsable y adecuado de los recursos conforme a pautas de seguridad e higiene.
TOTAL
100