PRACTICAS DE DISPONIBILIDAD ESPERANZA ELIPE JIMENEZ

PRACTICAS DE ESPERANZA ELIPE JIMENEZ

INDICE NMAP NESSUS MICROSOFT BASELINE SECURITY ANALYZER

NMAP QUÉ ES NMAP? Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. - Comando para conocer el estado de los puertos de nuestro equipo. nmap -ss O <ip de nuestro equipo> Ejemplo en nuestro caso sería en el cmd introducir la siguiente línea: nmap -ss O 192.168.2.154 y nos mostraría el resultado de nuestros puertos,como se muestra en la siguiente imagen: - Comando para conocer el estado de los puertos que deseemos de los equipos de nuestra red: nmap -sv -p <puertos> <rango de ips de los equipos> En nuestro caso lo haríamos de la siguiente manera queriendo conocer los puertos 20,21,80,110,143, y el rango de ips que queremos analizar sería 192.168.2.140-200 saliendo como resultado lo que se muestra en la siguiente pantalla, ejecutando el comando:

nmap -sv -p 20,21,80,110,143 192.168.2.140-200 - Comando para conocer los equipos que están conectados en nuestra red, el comando sería el siguiente: Nmap sp <rango de ips> En nuestro caso introduciríamos el comando de la siguiente manera queriendo analizar el rango de ips 192.168.2.140-200, quedando el comando de la siguiente manera: Nmap sp 192.168.2.140-200

NESSUS EN QUE CONSISTE EL PROGRAMA NESSUS? Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, ynessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados concron. Este programa nos lo podemos descargar desde la pagina oficial. http://www.nessus.org/products/nessus Entonces nosotros mismos nos lo hemos descargado desde esa misma página. Para poder utilizar el progama es necesario registrarse y nos mandan un código con ese código ya podemos acceder perfectamente al programa.

Para que este archivo funcione, tenemos que coger nuestra ip y la pegamos en nuestro explorador de internet con dos puntos y seguido del puerto del nessus.entonces se quedaria así. 192.168.2.154:8834 En nuestro caso nos daba error al entrar con nuestra ip entonces ponemos la ip del localhost.y seguidamente nos sale la pantalla para iniciar a nessus.ponemos nuestro usuario y contraseña.

Configuramos el nessus en la configuracion se puede configurar todo lo que queramos y como deseemos y luego le damos a escanear la direccion ip que queremos escanear en mi caso ponemos la direccion 192.168.2.154. Comprobamos que esta analizando el sistema.y nos va mostrando el resultado de cada cosa.

MICROSOFT BASELINE SECURITY ANALYZER PARA QUE SIRVE EL MICROSOFT BASELINE SECURITY ANALYZER? Microsoft Baseline Security Analyzer (MBSA) es una herramienta fácil de usar diseñada para los profesionales de TI que ayuda a las pequeñas y medianas empresas a determinar su estado de seguridad según las recomendaciones de seguridad de Microsoft y ofrece orientación de soluciones específicas. Mejore el proceso de administración de seguridad utilizando MBSA para detectar los errores más comunes de configuración de seguridad y actualizaciones de seguridad que falten en sus sistemas informáticos. Este programa nos lo podemos bajar desde la propia pagina de Microsoft nosotros nos lo hemos descargado de ahí mismo. http://technet.microsoft.com/es-es/security/cc184924 Una vez descargado lo ejecutamos y nos encontramos con la siguiente pantalla. Y le damos a seleccionar a scan a computar solo queremos escanear un ordenador si quisiéramos más seria scan multiple computers.

En la siguiente pantalla observamos que tenemos dos opciones, o poner el nombre del equipo que queremos analizar o también se puede hacer poniendo una ip de alguien equipo que este en nuestra misma red.

En esta pantalla podemos observar que empieza el escaneo de lo que hemos seleccionado.

Una vez terminado el analisis nos sale en la pantalla que si queremos ver todos los resultados y nos lo muestra en un recuadro poniendonos toda la información.,(no pongo pantallazo porque copio todo la informacion que me pone). Security assessment: Severe Risk (One or more critical checks failed.) Computer name: IP address: 192.168.2.154 Security report name: WORKGROUP\ALUMNO03-PC Scan date: 13/10/2011 11:19 Catalog synchronization date: Security update catalog: Security Updates WORKGROUP - ALUMNO03-PC (13-10-2011 11-19) Microsoft Update Score Issue Result Developer 3 security updates are missing. Tools, Runtimes, and Security Updates Redistributables Score ID Description Security Updates Missing MS11-025 Security Update for Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (KB2538242) Missing MS11-025 Security Update for Microsoft Visual C++ 2010 Redistributable Package (KB2467173) Missing MS11-025 Security Update for Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (KB2538243) Maximum Severity

Office Security Updates 15 security updates are missing. 1 service packs or update rollups are missing. Security Updates Score ID Description Missing MS08-072 Security Update for the 2007 Microsoft Office System (KB956828) Missing MS07-042 Security Update for the 2007 Microsoft Office System (KB936960) Missing MS07-036 Security Update for the 2007 Microsoft Office System (KB936514) Missing MS07-036 Security Update for Microsoft Office Excel 2007 (KB936509) Missing MS09-009 Security Update for 2007 Microsoft Office System (KB960003) Missing MS08-051 Security Update for Microsoft Office PowerPoint 2007 (KB951338) Missing MS09-009 Security Update for Microsoft Office Excel 2007 (KB959997) Missing MS07-025 Security Update for Office 2007 (KB934062) Missing MS07-037 Security Update for Microsoft Office Publisher 2007 (KB936646) Missing MS08-027 Security Update for Microsoft Office Publisher 2007 (KB950114) Missing MS08-055 Security Update for the 2007 Microsoft Office System (KB951944) Missing MS08-015 Security Update for Microsoft Office Outlook 2007 (KB946983) Maximum Severity

Missing MS08-072 Security Update for Microsoft Office Word 2007 (KB956358) Missing MS08-052 Security Update for the 2007 Microsoft Office System (KB954326) Missing MS08-069 Security Update for Microsoft Office 2007 (KB951550) Update Rollups and Service Packs Score ID Description Missing 953195 Current Update Compliance Score ID Description Installed 949426 Installed 949426 The 2007 Microsoft Office Suite Service Pack 2 (SP2) Microsoft Office Accounting 2008 UK Service Pack 1 (KB949426) Microsoft Office Accounting 2008 US Service Pack 1 (KB949426) Maximum Severity Windows Security Updates 64 security updates are missing. 7 service packs or update rollups are missing. Security Updates Score ID Description Missing MS10-041 Microsoft.NET Framework 3.5 SP1 Security Update for Windows 7 x86 (KB979916) Missing MS10-083 Security Update for Windows 7 (KB979688) Missing MS11-019 Security Update for Windows 7 (KB2511455) Missing MS11-069 Security Update for Microsoft.NET Framework 4 on Windows XP, Windows Server Maximum Severity Moderate

2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2539636) Missing MS11-069 Security Update for Microsoft.NET Framework 3.5.1 on Windows 7 x86 (KB2539634) Missing MS11-044 Security Update for Microsoft.NET Framework 4 on Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2518870) Missing MS11-024 Security Update for Windows 7 (KB2506212) Missing MS10-019 Security Update for Windows 7 (KB979309) Missing MS11-052 Security Update for Internet Explorer 8 for Windows 7 (KB2544521) Missing MS10-100 Security Update for Windows 7 (KB2442962) Missing MS10-075 Security Update for Windows 7 (KB2281679) Missing MS11-011 Security Update for Windows 7 (KB2393802) Missing MS10-070 Security Update for Microsoft.NET Framework 3.5.1 and Windows 7 x86 (KB2416471) Missing MS11-059 Security Update for Windows 7 (KB2560656) Missing MS11-081 Cumulative Security Update for Internet Explorer 8 for Windows 7 (KB2586448) Missing MS11-017 Security Update for Windows 7 (KB2483614) Missing MS11-078 Security Update for Moderate

Microsoft.NET Framework 4 on XP, Server 2003, Vista, Windows 7, Server 2008 x86 (KB2572078) Missing MS11-063 Security Update for Windows 7 (KB2567680) Missing MS10-046 Security Update for Windows 7 (KB2286198) Missing MS10-095 Security Update for Windows 7 (KB2385678) Missing MS11-071 Security Update for Windows 7 (KB2570947) Missing MS11-015 Security Update for Windows 7 (KB2479943) Missing MS10-013 Security Update for Windows 7 (KB975560) Missing MS10-015 Security Update for Windows 7 (KB977165) Missing MS10-001 Security Update for Windows 7 (KB972270) Missing MS11-024 Security Update for Windows 7 (KB2491683) Missing MS10-082 Security Update for Windows 7 (KB2378111) Missing MS11-077 Security Update for Windows 7 (KB2567053) Missing MS10-074 Security Update for Windows 7 (KB2387149) Missing MS10-081 Security Update for Windows 7 (KB2296011) Missing MS10-033 Security Update for Windows 7 (KB979482) Missing MS11-037 Security Update for Windows 7 (KB2544893) Missing MS11-064 Security Update for Windows 7 (KB2563894) Missing MS11-042 Security Update for Windows 7 (KB2535512) Missing MS11-002 Security Update for Windows 7 (KB2419640) Missing MS11-075 Security Update for Low Moderate Moderate

Windows 7 (KB2564958) Missing MS11-043 Security Update for Windows 7 (KB2536276) Missing MS11-013 Security Update for Windows 7 (KB2425227) Missing MS10-051 Security Update for Windows 7 (KB2079403) Missing MS10-030 Security Update for Windows 7 (KB978542) Missing MS11-066 Security Update for Microsoft.NET Framework 4 on Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2487367) Missing MS10-059 Security Update for Windows 7 (KB982799) Missing MS09-056 Security Update for Windows 7 (KB974571) Missing MS10-092 Security Update for Windows 7 (KB2305420) Missing MS11-053 Security Update for Windows 7 (KB2532531) Missing MS10-070 Security Update for Microsoft.NET Framework 4 on Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2416472) Missing MS10-085 Security Update for Windows 7 (KB2207566) Missing MS11-076 Security Update for Windows 7 (KB2579686) Missing MS10-096 Security Update for Windows 7 (KB2423089) Missing MS10-076 Security Update for Windows 7 (KB982132) Missing MS10-055 Security Update for Windows 7 (KB982665)

Missing MS11-032 Security Update for Windows 7 (KB2507618) Missing MS11-030 Security Update for Windows 7 (KB2509553) Missing MS11-068 Security Update for Windows 7 (KB2556532) Missing MS11-078 Security Update for Microsoft.NET Framework 3.5.1 on Windows 7 x86 (KB2572076) Missing MS11-031 Security Update for Windows 7 (KB2510531) Missing MS11-027 Cumulative Security Update for ActiveX Killbits for Windows 7 (KB2508272) Missing MS10-061 Security Update for Windows 7 (KB2347290) Missing MS10-019 Security Update for Windows 7 (KB978601) Missing MS09-059 Security Update for Windows 7 (KB975467) Missing MS11-046 Security Update for Windows 7 (KB2503665) Missing MS11-048 Security Update for Windows 7 (KB2536275) Missing MS11-044 Security Update for.net Framework 3.5.1 on Windows 7 x86 (KB2518867) Missing MS10-083 Security Update for Windows 7 (KB979687) Update Rollups and Service Packs Score ID Description Missing 2562937 Missing 890830 Missing 974431 Missing 2570791 Moderate Update Rollup for ActiveX Killbits for Windows 7 (KB2562937) Windows Malicious Software Removal Tool - October 2011 (KB890830) Update for Windows 7 (KB974431) Update for Windows 7 (KB2570791)

Missing 980408 Missing 977074 Missing 982861 Update for Windows 7 (KB980408) Update for Windows 7 (KB977074) Windows Internet Explorer 9 for Windows 7 SQL Server Security Updates No security updates are missing. Current Update Compliance Score ID Description Installed MS06-061 MSXML 6.0 RTM Security Update (925673) Maximum Severity Windows Scan Results Administrative Vulnerabilities Score Issue Result Local Account Password Test Automatic Updates Password Expiration Some user accounts (4 of 5) have blank or simple passwords, or could not be analyzed. Weak Locked Disabled User Password Out Administrador Weak - Disabled Invitado Weak - Disabled alumno03 Weak - - espejesus Weak - - vmware_user - - - The Automatic Updates feature has not been configured on this computer. Please upgrade to the latest Service Pack to obtain the latest version of this feature and then use the Control Panel to configure Automatic Updates. Some user accounts (4 of 5) have non-expiring passwords. User Administrador Invitado alumno03 espejesus

Administrato rs More than 2 Administrators were found on this computer. User Administrador alumno03 espejesus Windows Firewall Incomplete Updates Windows Firewall is enabled and has exceptions configured. Windows Firewall is enabled on all network connections. Connection Name Firewall Exceptions All Connections On Programs, Services Conexión de área local On Programs*, Services* VMware Network Adapter VMnet1 VMware Network Adapter VMnet8 On On Programs*, Services* Programs*, Services* No incomplete software update installations were found. File System Guest Account All hard drives (2) are using the NTFS file system. Drive Letter File System C: NTFS D: NTFS The Guest account is disabled on this computer. Autologon Autologon is not configured on this computer. Restrict Anonymous Computer is properly restricting anonymous access. Additional System Information Score Issue Result Window s Computer is running Microsoft Windows 7.

Version Auditin g Neither Logon Success nor Logon Failure auditing are enabled. Enable auditing and turn on auditing for specific events such as logon and logoff. Be sure to monitor your event log to watch for unauthorized access. Shares 4 share(s) are present on your computer. Share Directory Share ACL G$ G:\ Admin Share ADMIN $ C:\Windo ws Admin Share C$ C:\ Admin Share D$ D:\ Admin Share Directory ACL Directory ACL can not be read. NT SERVICE\TrustedInstall er - F, NT AUTHORITY\SYSTEM - RWXD, BUILTIN\Administrado res - RWXD, BUILTIN\Usuarios - RX BUILTIN\Administrado res - F, NT AUTHORITY\SYSTEM - F, BUILTIN\Usuarios - RX, NT AUTHORITY\Usuarios autentificados - D BUILTIN\Administrado res - F, NT AUTHORITY\SYSTEM - F, NT AUTHORITY\Usuarios autentificados - RWXD, BUILTIN\Usuarios - RX Services No potentially unnecessary services were found. Internet Information Services (IIS) Scan Results Score Issue Result IIS Status IIS is not running on this computer. SQL Server Scan Results

Score Issue Result SQL Server/MSDE SQL Server and/or MSDE is not installed on this computer. Status Desktop Application Scan Results Administrative Vulnerabilities Score Issue IE Zones Macro Security Result Internet Explorer zones have secure settings for all users. No supported Microsoft Office products are installed. Todo esto seria la informacion que nos daria el programa de MICROSOFT BASELINE SECURITY ANALYZER.