Documentos de Académico
Documentos de Profesional
Documentos de Cultura
vulnerabilidades
Tabla de contenidos
Nombre del/los estudiantes/s: Luis San Martin – Sergio Núñez – Benjamín Jara
Nombre del módulo: Taller aplicado para ciberseguridad
Nombre del docente: Julio Briones Navarro
Semana: Semana 5
Fecha: 04/07/2023 2
Introducción.......................................................................................................3
Desarrollo............................................................................................................4
Conclusión.........................................................................................................13
3
Introducción*1
AIEP en los últimos meses ha sufrido varios incidentes de seguridad en el sitio web
principal, donde los atacantes han vulnerado el sitio exponiendo información
confidencial de alumnos y trabajadores. Por ese motivo desean contratarlo a usted
como Ingeniero en Ciberseguridad, para que detecte el motivo de los ataques.
Como primera tarea le solicita que realice un escáner de vulnerabilidades al
servidor web que se encuentra bajo el sistema operativo Windows 2008 server.
Se analizará el caso hipotético usando máquinas virtuales como Virtual Box y
VMware, para realizar el proceso de instalación de Kali Linux y Nessus.
1
*En caso de ser necesario, omitir esta sección, con el fin de simplificar el trabajo, sobre todo si consiste en
elaborar mapa mental, adjuntar imágenes como evidencia, etc.
4
Desarrollo
5
En Kali iniciaremos con usuario y contraseña: Kali
Seguido de eso, descargaremos Nessus en su versión correspondiente para Kali
6
7
En Nessus nos registraremos y esperaremos a que acabe su instalación.
Una vez este todo instalado debemos pincharle en “New Scan”, luego en el
apartado de “Vulnerabilities” pincharemos “Basic Network Scan”.
8
Ahora abriremos el metasploitable en el usuario Administrador, contraseña vagrant.
Revisaremos nuestra tarjeta de red para obtener la dirección IP, la cual usaremos
para realizar el escaneo llenando los campos como se nos muestra en la imagen 3.
9
Una vez terminado el escaneo se nos dará un informe en el cual podremos obtener
la cantidad de vulnerabilidades clasificadas y generar un reporte detallado.
10
11
12
De las vulnerabilidades detectadas, seleccione 05 criticas e indique la
solución para remediarlas.
1. 100995 - Apache 2.2.x < 2.2.33-dev / 2.4.x < 2.4.26 Multiple Vulnerabilities
Solución: Upgrade to Apache version 2.2.33-dev / 2.4.26 or later.
13
De acuerdo con el caso analizado y las vulnerabilidades detectadas, mencione
04 controles de seguridad que usted recomendaría (fundamente su
respuesta).
14
Conclusión**2
Referente al caso de ataque a AIEP se les recomendó al menos 4 controles tener
presentes para evitar y/o estar preparados para posibles futuros ataques
malintencionados.
Además, se obtiene un reporte resumido de las vulnerabilidades gracias a Nessus y
también uno mas detallado en el cual notamos cada uno de ellos, en este caso
contando con 15 vulnerabilidades criticas por solucionar.
2
**En caso de ser necesario, omitir esta sección, con el fin de simplificar el trabajo, sobre todo si consiste en
elaborar mapa mental, adjuntar imágenes como evidencia, etc.
15