Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivos:
INTRODUCCIÓN:
Recursos:
Nada mejor que tener un laboratorio para practicar los conocimientos adquiridos sobre
Pruebas de Penetración. Esto aunado a la facilidad proporciona por el software de
virtualización, hace bastante sencillo crear una máquina virtual vulnerable
personalizada o descargar desde Internet una máquina virtual vulnerable.
Metasploitable2
Link de Descarga: Download Metasploitable from SourceForge.net
3
3) Instalación de Metasploitable2:
Entramos en el VMware y damos clic en crear una máquina virtual y buscamos la ISO
de la maquina metasploitable2.
4
Usuario: msfaadmin
Contraseña: msfadmin
Cuando ingreses las credenciales vamos a digitar el siguiente comando ifconfig la cual
con ella vamos a obtener la IP de nuestra máquina que vamos a usar en Nessus
Essentials donde vamos a realizar un escaneo avanzado de las vulnerabilidades que
tendrá la maquina metasploitable2.
Ip: 192.168.180.128
5
Paso1:
Imagen 01
2. llenamos los espacios marcados con rojo, al correo electrónico nos llegara el link de
descarga de Nessus y la clave de licencia temporal, pero como recomendación para NO
poner nuestros correos personales usaremos la siguiente herramienta YOPmail - E-mail
temporal. dirección de correo electrónico desechables. Antispam
6
La herramienta es YopMail la cual nos crea correos temporales (desechables) para más
detalles en la página habla de sus características y funcionalidades.
Ahora tenemos que ir a la bandeja de YopMail del correo creado y allí vamos a
encontrar nuestra licencia y link de descarga de Nessus Essentials.
7
5) instalación de Nessus:
Instalé Finalizar
Cuando termina la instalación sale esta ventana en la cual nos dice que está
instalado más pluguins, y Nessus estará corriendo en el localhost de nuestra
computadora y escribiendo lo siguiente https://localhost:8834/ podremos
entrar a la consola Nessus cuando necesitemos de ella y debemos esperar
unos minutos hasta que nos salga la siguiente ventana.
11
Cuando termina la
instalación de plugins sale
esta ventana donde
pondremos nuestra IP
objetivo a escanear y
damos Submit.
Seleccionamos nuestra IP a
escanear y damos clic en
lanzar escaneo.
Vamos a notar que estará listando las vulnerabilidades que está encontrando y al lado
derecho en el Status podemos ver si esta escaneando o ha terminado su escaneo.
En la parte superior derecha podremos encontrar el botón de Informe este botón nos
da la opción de descargar un informe detallado del escaneo realizado, en la versión
gratuita solo tenemos para descargar en formato HTML o CSV en licencias pagadas
podemos descargar en formatos mas profesionales diseñados por la misma plataforma
de Nessus.
13
7) lanzamiento de un escaneo
Ingresamos nuestras
credenciales
Se abrirá una ventana como la siguiente y tenemos que ir a la parte superior derecha y
dar clic en el botón nuevo escáner
Saldrá la siguiente ventana donde vamos a tener varias formas de escaneo cada
opción está programada y configurada para una vulnerabilidad especifica,
Damos clic en el escáner que acabamos de crear y le damos play para que empiece el
escaneo.
Conclusiones:
17
Bibliografía: