Marzo/2 3

DESAFÍO PRACTICO2:
DESCUBRIMIENTO DE VULNERABILIDADES

El desafío a desarrollar en este desafío práctico es descubrir vulnerabilidades y

exposiciones comunes utilizando las herramientas Nessus y OpenVas tanto en
los sistemas como en la red en la que están conectados. Para esto se plantean
los siguientes Ítems:

Herramientas:

Escenarios:
 ¿Qué se debe realizar?

- Las pruebas de seguridad se deben realizar en dos escenarios, el primero es en la

“red local controlada” y el otro, en una “Red domestica o corporativa”. Se debe
configurar una red local virtual de tres PCs, como se ilustra en la figura anterior. Se
recomienda instalar un PC con Windows, otro con Linux, y el tercero se debe instalar
el sistema operativo Metasploitable2. En uno de los computadores debe instalar la
herramienta Nessus, que le servirá para realizar el escaneo de vulnerabilidades de
todos computadores de la red local virtual controlada. Todos los PCs deben estar en
el mismo segmento de red para garantizar conectividad entre todos los dispositivos.
- Inicialmente se debe realizar un descubrimiento de host en la Red local virtual
controlada y posteriormente se debe configurar un escaneo básico y otro avanzado
de vulnerabilidades de la red.
- Después de terminar la prueba en el entorno local controlado, se debe seguir en el
entorno real de la red domestica realizando el Descubrimiento de dispositivos y
posteriormente realizando la prueba de escaneo básico y otro avanzado de
vulnerabilidades.
- Una oportunidad de aprendizaje que se propone es usar el escáner de
vulnerabilidades de software libre OpenVas. En la red local controlada, realizar un
escaneo de vulnerabilidades al host Metasploitable2. Como alternativa, puede
ejecutar el escaneo en un host de la red domestica o corporativa.

Proceso:

1. Descargar la herramienta NESSUS e instalar de acuerdo a su arquitectura de CPU

2. Descargar e instalar el sistema operativo Metasploitable2 en ambiente controlado
3. Realizar descubrimiento de host

2
 4. Realizar un escaneo básico de red y posteriormente un escaneo avanzado.

5. Obtener los respectivos reportes de vulnerabilidades en los dos escenarios. Para

cada reporte, identificar las CVE con su respectivo nivel de gravedad o criticidad.

6. Reto y oportunidad de profundización: Como se dio cuenta, Nessus es una

herramienta de software propietario. Como alternativa existe OpenVas que es
software libre, el cual puede ser de mucha utilidad en su quehacer profesional. Por lo
que se propone investigar sobre esta solución y ejecutar una prueba ya sea en el
entorno Controlado o en el entorno de la red Domestica.

7. Consultar sobre las siguientes vulnerabilidades

8. Hacer informe de entrega o grabar video donde se evidencie el desarrollo del desafío.

Recursos:

https://www.tenable.com/downloads/nessus

https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

https://www.openvas.org

https://www.greenbone.net/en/testnow/