Recordemos antes la definición de escaneo de vulnerabilidades:
“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)
Práctica 55 – Escaneo de vulnerabilidades con Shadow Security Scanner (SSS)
Herramienta: SSS
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.
Por su arquitectura, Shadow Security Scanner también descubre fallos en CISCO, HP y otros equipos de la red. Actualmente, los servicios analizados son: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, IRC, Windows Media Service, Terminal Service, NetBIOS, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP y servicios del Registro.
Lo análisis son muy rápidos y se ofrecen informes de cada una de las vulnerabilidades y sus posibles soluciones, además de actualizarse automáticamente a través de Internet.
Veamos:
Descargamos SSS desde la página oficial del producto (previo registro) ó desde este enlace (descarga directa).
Una vez descargado procedemos a instalar la herramienta
Al igual que muchas de las aplicaciones para Windows, estas no se diferencian mucho en el momento de instalación. Seleccionamos el idioma de instalación
Aceptamos los términos de licencia
Finalizada la instalación, ejecutamos por primera vez. En este caso el Firewall de windows no solicita autorización para acceder al demonio que incluye la herramienta
Para este Laboratorio haremos uso de las opciones más básicas de la herramienta, esperando que los investigadores profundicen en el uso de la misma. (Scanner)
Wizard de escaneo de la herramienta, para este caso un escaneo completo y por defecto
Adjuntamos el host objetivo del escaneo
Ingresamos la dirección IP ó el nombre del host
Iniciamos entonces el escaneo
Escaneo en ejecución. Este nos permite ir visualizando algunos resultados
Finalización del escaneo de vulnerabilidades con SSS
Algunos resultados
Una de las mejores bondades de la herramienta SSS, es la posibilidad de generar completos reportes ejecutivos y técnicos. (Generar reporte)
Adjuntamos la sesión a reportar
Seleccionamos las opciones (módulos) disponibles en el reporte
Formato de salida del reporte (html, pdf, xml, chm, etc)
Ruta de almacenamiento del reporte
Visualización en modo Web del reporte de escaneo de vulnerabilidades al sistema Windows 2003 server como máquina objetivo
Reporte generado de un escaneo a otro sistema objetivo (Linux)
Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.
Taller individual:
Uso de otras opciones de SSS
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.
Próxima sesión: Escaneo de vulnerabilidades VI
