Laboratorios: Hacking - Técnicas y contramedidas - Escaneo de vulnerabilidades V

Recordemos antes la definición de escaneo de vulnerabilidades:

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 55 - Escaneo de vulnerabilidades con Shadow Security Scanner (SSS)
Herramienta:
SSS
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.

Por su arquitectura, Shadow Security Scanner también descubre fallos en CISCO, HP y otros equipos de la red. Actualmente, los servicios analizados son: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, IRC, Windows Media Service, Terminal Service, NetBIOS, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP y servicios del Registro.

Lo análisis son muy rápidos y se ofrecen informes de cada una de las vulnerabilidades y sus posibles soluciones, además de actualizarse automáticamente a través de Internet.

Veamos:

Descargamos SSS desde la página oficial del producto (previo registro) ó desde este enlace (descarga directa).

Una vez descargado procedemos a instalar la herramienta

Al igual que muchas de las aplicaciones para Windows, estas no se diferencian mucho en el momento de instalación. Seleccionamos el idioma de instalación

Aceptamos los términos de licencia

Finalizada la instalación, ejecutamos por primera vez. En este caso el Firewall de windows no solicita autorización para acceder al demonio que incluye la herramienta

Para este Laboratorio haremos uso de las opciones más básicas de la herramienta, esperando que los investigadores profundicen en el uso de la misma. (Scanner)

Wizard de escaneo de la herramienta, para este caso un escaneo completo y por defecto

Adjuntamos el host objetivo del escaneo

Ingresamos la dirección IP ó el nombre del host

Iniciamos entonces el escaneo

Escaneo en ejecución. Este nos permite ir visualizando algunos resultados

Finalización del escaneo de vulnerabilidades con SSS

Algunos resultados

Una de las mejores bondades de la herramienta SSS, es la posibilidad de generar completos reportes ejecutivos y técnicos. (Generar reporte)

Adjuntamos la sesión a reportar

Seleccionamos las opciones (módulos) disponibles en el reporte

Formato de salida del reporte (html, pdf, xml, chm, etc)

Ruta de almacenamiento del reporte

Visualización en modo Web del reporte de escaneo de vulnerabilidades al sistema Windows 2003 server como máquina objetivo

Reporte generado de un escaneo a otro sistema objetivo (Linux)

Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.

Taller individual:
Uso de otras opciones de SSS
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades VI

Subir