Upload
trinhdung
View
230
Download
1
Embed Size (px)
Citation preview
PRACTICAS
DE DISPONIBILIDAD
ESPERANZA ELIPE JIMENEZ
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
INDICE
NMAP
NESSUS
MICROSOFT BASELINE SECURITY
ANALYZER
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
NMAP
¿QUÉ ES NMAP?
Nmap es un programa de código abierto que sirve para efectuar rastreo de
puertos. Se usa para evaluar la seguridad de sistemas informáticos, así como
para descubrir servicios o servidores en una red informática.
- Comando para conocer el estado de los puertos de nuestro equipo.
nmap -sS –O <ip de nuestro equipo>
Ejemplo en nuestro caso sería en el cmd introducir la siguiente línea:
nmap -sS –O 192.168.2.154
y nos mostraría el resultado de nuestros puertos,como se muestra en la
siguiente imagen:
- Comando para conocer el estado de los puertos que deseemos de los
equipos de nuestra red:
nmap -sV -p <puertos> <rango de ips de los equipos>
En nuestro caso lo haríamos de la siguiente manera queriendo conocer
los puertos 20,21,80,110,143, y el rango de ips que queremos analizar
sería 192.168.2.140-200 saliendo como resultado lo que se muestra en
la siguiente pantalla , ejecutando el comando:
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
nmap -sV -p 20,21,80,110,143 192.168.2.140-200
- Comando para conocer los equipos que están conectados en nuestra
red, el comando sería el siguiente:
Nmap –sP <rango de ips>
En nuestro caso introduciríamos el comando de la siguiente manera
queriendo analizar el rango de ips 192.168.2.140-200, quedando el
comando de la siguiente manera:
Nmap –sP 192.168.2.140-200
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
NESSUS
¿EN QUE CONSISTE EL PROGRAMA NESSUS?
Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas
operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en
el sistema objetivo, ynessus, el cliente (basado en consola o gráfico) que
muestra el avance y reporte de los escaneos. Desde consola nessus puede ser
programado para hacer escaneos programados concron.
Este programa nos lo podemos descargar desde la pagina oficial.
http://www.nessus.org/products/nessus
Entonces nosotros mismos nos lo hemos descargado desde esa misma página.
Para poder utilizar el progama es necesario registrarse y nos mandan un
código con ese código ya podemos acceder perfectamente al programa.
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
Para que este archivo funcione , tenemos que coger nuestra ip y la pegamos
en nuestro explorador de internet con dos puntos y seguido del puerto del
nessus.Entonces se quedaria así.
192.168.2.154:8834
En nuestro caso nos daba error al entrar con nuestra ip entonces ponemos la ip
del localhost.Y seguidamente nos sale la pantalla para iniciar a
nessus.Ponemos nuestro usuario y contraseña.
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
Configuramos el nessus en la configuracion se puede configurar todo lo que
queramos y como deseemos y luego le damos a escanear la direccion ip que
queremos escanear en mi caso ponemos la direccion 192.168.2.154.
Comprobamos que esta analizando el sistema.Y nos va mostrando el resultado
de cada cosa.
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
MICROSOFT BASELINE SECURITY
ANALYZER
¿PARA QUE SIRVE EL MICROSOFT BASELINE SECURITY ANALYZER?
Microsoft Baseline Security Analyzer (MBSA) es una herramienta fácil de usar
diseñada para los profesionales de TI que ayuda a las pequeñas y medianas
empresas a determinar su estado de seguridad según las recomendaciones de
seguridad de Microsoft y ofrece orientación de soluciones específicas. Mejore
el proceso de administración de seguridad utilizando MBSA para detectar los
errores más comunes de configuración de seguridad y actualizaciones de
seguridad que falten en sus sistemas informáticos.
Este programa nos lo podemos bajar desde la propia pagina de Microsoft
nosotros nos lo hemos descargado de ahí mismo.
http://technet.microsoft.com/es-es/security/cc184924
Una vez descargado lo ejecutamos y nos encontramos con la siguiente
pantalla. Y le damos a seleccionar a scan a computar solo queremos escanear
un ordenador si quisiéramos más seria scan multiple computers.
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
En la siguiente pantalla observamos que tenemos dos opciones, o poner el
nombre del equipo que queremos analizar o también se puede hacer poniendo
una ip de alguien equipo que este en nuestra misma red.
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
En esta pantalla podemos observar que empieza el escaneo de lo que hemos
seleccionado.
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
Una vez terminado el analisis nos sale en la pantalla que si queremos ver todos
los resultados y nos lo muestra en un recuadro poniendonos toda la
información.,(no pongo pantallazo porque copio todo la informacion que me
pone).
Security assessment:
Severe Risk (One or more critical checks failed.)
Computer name: WORKGROUP\ALUMNO03-PC
IP address: 192.168.2.154
Security report
name: WORKGROUP - ALUMNO03-PC (13-10-2011 11-19)
Scan date: 13/10/2011 11:19
Catalog
synchronization
date:
Security update
catalog: Microsoft Update
Security Updates
Score Issue Result
Developer
Tools,
Runtimes, and
Redistributables
Security
Updates
3 security updates are missing.
Security Updates
Score ID Description Maximum
Severity
Missing MS11-025 Security Update for
Microsoft Visual C++
2005 Service Pack 1
Redistributable Package
(KB2538242)
Important
Missing MS11-025 Security Update for
Microsoft Visual C++
2010 Redistributable
Package (KB2467173)
Important
Missing MS11-025 Security Update for
Microsoft Visual C++
2008 Service Pack 1
Redistributable Package
(KB2538243)
Important
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
Office Security
Updates 15 security updates are missing. 1 service packs or update
rollups are missing.
Security Updates
Score ID Description Maximum
Severity
Missing MS08-072 Security Update for the
2007 Microsoft Office
System (KB956828)
Important
Missing MS07-042 Security Update for the
2007 Microsoft Office
System (KB936960)
Important
Missing MS07-036 Security Update for the
2007 Microsoft Office
System (KB936514)
Important
Missing MS07-036 Security Update for
Microsoft Office Excel
2007 (KB936509)
Important
Missing MS09-009 Security Update for 2007
Microsoft Office System
(KB960003)
Important
Missing MS08-051 Security Update for
Microsoft Office
PowerPoint 2007
(KB951338)
Important
Missing MS09-009 Security Update for
Microsoft Office Excel
2007 (KB959997)
Important
Missing MS07-025 Security Update for
Office 2007 (KB934062)
Important
Missing MS07-037 Security Update for
Microsoft Office
Publisher 2007
(KB936646)
Important
Missing MS08-027 Security Update for
Microsoft Office
Publisher 2007
(KB950114)
Important
Missing MS08-055 Security Update for the
2007 Microsoft Office
System (KB951944)
Important
Missing MS08-015 Security Update for
Microsoft Office Outlook
2007 (KB946983)
Critical
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
Missing MS08-072 Security Update for
Microsoft Office Word
2007 (KB956358)
Important
Missing MS08-052 Security Update for the
2007 Microsoft Office
System (KB954326)
Critical
Missing MS08-069 Security Update for
Microsoft Office 2007
(KB951550)
Important
Update Rollups and Service Packs
Score ID Description
Missing 953195 The 2007 Microsoft Office Suite
Service Pack 2 (SP2)
Current Update Compliance
Score ID Description Maximum
Severity
Installed 949426 Microsoft Office
Accounting 2008 UK
Service Pack 1
(KB949426)
Installed 949426 Microsoft Office
Accounting 2008 US
Service Pack 1
(KB949426)
Windows
Security
Updates
64 security updates are missing. 7 service packs or update
rollups are missing.
Security Updates
Score ID Description Maximum
Severity
Missing MS10-041 Microsoft .NET
Framework 3.5 SP1
Security Update for
Windows 7 x86
(KB979916)
Important
Missing MS10-083 Security Update for
Windows 7 (KB979688)
Important
Missing MS11-019 Security Update for
Windows 7 (KB2511455)
Critical
Missing MS11-069 Security Update for
Microsoft .NET
Framework 4 on Windows
XP, Windows Server
Moderate
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
2003, Windows Vista,
Windows 7, Windows
Server 2008 x86
(KB2539636)
Missing MS11-069 Security Update for
Microsoft .NET
Framework 3.5.1 on
Windows 7 x86
(KB2539634)
Moderate
Missing MS11-044 Security Update for
Microsoft .NET
Framework 4 on Windows
XP, Windows Server
2003, Windows Vista,
Windows 7, Windows
Server 2008 x86
(KB2518870)
Critical
Missing MS11-024 Security Update for
Windows 7 (KB2506212)
Important
Missing MS10-019 Security Update for
Windows 7 (KB979309)
Critical
Missing MS11-052 Security Update for
Internet Explorer 8 for
Windows 7 (KB2544521)
Critical
Missing MS10-100 Security Update for
Windows 7 (KB2442962)
Important
Missing MS10-075 Security Update for
Windows 7 (KB2281679)
Critical
Missing MS11-011 Security Update for
Windows 7 (KB2393802)
Important
Missing MS10-070 Security Update for
Microsoft .NET
Framework 3.5.1 and
Windows 7 x86
(KB2416471)
Important
Missing MS11-059 Security Update for
Windows 7 (KB2560656)
Important
Missing MS11-081 Cumulative Security
Update for Internet
Explorer 8 for Windows 7
(KB2586448)
Critical
Missing MS11-017 Security Update for
Windows 7 (KB2483614)
Important
Missing MS11-078 Security Update for Critical
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
Microsoft .NET
Framework 4 on XP,
Server 2003, Vista,
Windows 7, Server 2008
x86 (KB2572078)
Missing MS11-063 Security Update for
Windows 7 (KB2567680)
Important
Missing MS10-046 Security Update for
Windows 7 (KB2286198)
Critical
Missing MS10-095 Security Update for
Windows 7 (KB2385678)
Important
Missing MS11-071 Security Update for
Windows 7 (KB2570947)
Important
Missing MS11-015 Security Update for
Windows 7 (KB2479943)
Critical
Missing MS10-013 Security Update for
Windows 7 (KB975560)
Critical
Missing MS10-015 Security Update for
Windows 7 (KB977165)
Important
Missing MS10-001 Security Update for
Windows 7 (KB972270)
Low
Missing MS11-024 Security Update for
Windows 7 (KB2491683)
Important
Missing MS10-082 Security Update for
Windows 7 (KB2378111)
Important
Missing MS11-077 Security Update for
Windows 7 (KB2567053)
Important
Missing MS10-074 Security Update for
Windows 7 (KB2387149)
Moderate
Missing MS10-081 Security Update for
Windows 7 (KB2296011)
Important
Missing MS10-033 Security Update for
Windows 7 (KB979482)
Critical
Missing MS11-037 Security Update for
Windows 7 (KB2544893)
Important
Missing MS11-064 Security Update for
Windows 7 (KB2563894)
Moderate
Missing MS11-042 Security Update for
Windows 7 (KB2535512)
Important
Missing MS11-002 Security Update for
Windows 7 (KB2419640)
Critical
Missing MS11-075 Security Update for Important
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
Windows 7 (KB2564958)
Missing MS11-043 Security Update for
Windows 7 (KB2536276)
Critical
Missing MS11-013 Security Update for
Windows 7 (KB2425227)
Important
Missing MS10-051 Security Update for
Windows 7 (KB2079403)
Critical
Missing MS10-030 Security Update for
Windows 7 (KB978542)
Important
Missing MS11-066 Security Update for
Microsoft .NET
Framework 4 on Windows
XP, Windows Server
2003, Windows Vista,
Windows 7, Windows
Server 2008 x86
(KB2487367)
Important
Missing MS10-059 Security Update for
Windows 7 (KB982799)
Important
Missing MS09-056 Security Update for
Windows 7 (KB974571)
Important
Missing MS10-092 Security Update for
Windows 7 (KB2305420)
Important
Missing MS11-053 Security Update for
Windows 7 (KB2532531)
Critical
Missing MS10-070 Security Update for
Microsoft .NET
Framework 4 on Windows
XP, Windows Server
2003, Windows Vista,
Windows 7, Windows
Server 2008 x86
(KB2416472)
Important
Missing MS10-085 Security Update for
Windows 7 (KB2207566)
Important
Missing MS11-076 Security Update for
Windows 7 (KB2579686)
Important
Missing MS10-096 Security Update for
Windows 7 (KB2423089)
Important
Missing MS10-076 Security Update for
Windows 7 (KB982132)
Critical
Missing MS10-055 Security Update for
Windows 7 (KB982665)
Critical
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
Missing MS11-032 Security Update for
Windows 7 (KB2507618)
Critical
Missing MS11-030 Security Update for
Windows 7 (KB2509553)
Critical
Missing MS11-068 Security Update for
Windows 7 (KB2556532)
Moderate
Missing MS11-078 Security Update for
Microsoft .NET
Framework 3.5.1 on
Windows 7 x86
(KB2572076)
Critical
Missing MS11-031 Security Update for
Windows 7 (KB2510531)
Critical
Missing MS11-027 Cumulative Security
Update for ActiveX
Killbits for Windows 7
(KB2508272)
Critical
Missing MS10-061 Security Update for
Windows 7 (KB2347290)
Important
Missing MS10-019 Security Update for
Windows 7 (KB978601)
Critical
Missing MS09-059 Security Update for
Windows 7 (KB975467)
Important
Missing MS11-046 Security Update for
Windows 7 (KB2503665)
Important
Missing MS11-048 Security Update for
Windows 7 (KB2536275)
Important
Missing MS11-044 Security Update for .NET
Framework 3.5.1 on
Windows 7 x86
(KB2518867)
Critical
Missing MS10-083 Security Update for
Windows 7 (KB979687)
Important
Update Rollups and Service Packs
Score ID Description
Missing 2562937 Update Rollup for ActiveX Killbits
for Windows 7 (KB2562937)
Missing 890830 Windows Malicious Software
Removal Tool - October 2011
(KB890830)
Missing 974431 Update for Windows 7 (KB974431)
Missing 2570791 Update for Windows 7 (KB2570791)
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
Missing 980408 Update for Windows 7 (KB980408)
Missing 977074 Update for Windows 7 (KB977074)
Missing 982861 Windows Internet Explorer 9 for
Windows 7
SQL Server
Security
Updates
No security updates are missing.
Current Update Compliance
Score ID Description Maximum
Severity
Installed MS06-061 MSXML 6.0 RTM
Security Update (925673)
Critical
Windows Scan Results
Administrative Vulnerabilities
Score
Issue Result
Local
Account
Password
Test
Some user accounts (4 of 5) have blank or simple passwords, or
could not be analyzed.
User Weak
Password
Locked
Out
Disabled
Administrador Weak - Disabled
Invitado Weak - Disabled
alumno03 Weak - -
espejesus Weak - -
__vmware_user
__
- - -
Automatic
Updates
The Automatic Updates feature has not been configured on this
computer. Please upgrade to the latest Service Pack to obtain the
latest version of this feature and then use the Control Panel to
configure Automatic Updates.
Password
Expiration
Some user accounts (4 of 5) have non-expiring passwords.
User
Administrador
Invitado
alumno03
espejesus
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
Administrato
rs
More than 2 Administrators were found on this computer.
User
Administrador
alumno03
espejesus
Windows
Firewall
Windows Firewall is enabled and has exceptions configured.
Windows Firewall is enabled on all network connections.
Connection Name Firewall Exceptions
All Connections On Programs,
Services
Conexión de área local On Programs*,
Services*
VMware Network Adapter
VMnet1
On Programs*,
Services*
VMware Network Adapter
VMnet8
On Programs*,
Services*
Incomplete
Updates No incomplete software update installations were found.
File System
All hard drives (2) are using the NTFS file system.
Drive Letter File System
C: NTFS
D: NTFS
Guest
Account The Guest account is disabled on this computer.
Autologon Autologon is not configured on this computer.
Restrict
Anonymous Computer is properly restricting anonymous access.
Additional System Information
Score
Issue Result
Window
s Computer is running Microsoft Windows 7.
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
Version
Auditin
g
Neither Logon Success nor Logon Failure auditing are enabled. Enable
auditing and turn on auditing for specific events such as logon and
logoff. Be sure to monitor your event log to watch for unauthorized
access.
Shares
4 share(s) are present on your computer.
Share Directory Share
ACL Directory ACL
G$ G:\ Admin
Share
Directory ACL can not
be read.
ADMIN
$
C:\Windo
ws
Admin
Share
NT
SERVICE\TrustedInstall
er - F, NT
AUTHORITY\SYSTEM
- RWXD,
BUILTIN\Administrado
res - RWXD,
BUILTIN\Usuarios - RX
C$ C:\ Admin
Share
BUILTIN\Administrado
res - F, NT
AUTHORITY\SYSTEM
- F, BUILTIN\Usuarios -
RX, NT
AUTHORITY\Usuarios
autentificados - D
D$ D:\ Admin
Share
BUILTIN\Administrado
res - F, NT
AUTHORITY\SYSTEM
- F, NT
AUTHORITY\Usuarios
autentificados - RWXD,
BUILTIN\Usuarios - RX
Services No potentially unnecessary services were found.
Internet Information Services (IIS) Scan Results
Score Issue Result
IIS Status IIS is not running on this computer.
SQL Server Scan Results
[ESPERANZA ELIPE JIMENEZ ] DISPONIBILIDAD
Score Issue Result
SQL
Server/MSDE
Status SQL Server and/or MSDE is not installed on this computer.
Desktop Application Scan Results
Administrative Vulnerabilities
Score Issue Result
IE Zones Internet Explorer zones have secure settings for all users.
Macro
Security No supported Microsoft Office products are installed.
Todo esto seria la informacion que nos daria el programa de MICROSOFT
BASELINE SECURITY ANALYZER.