Herramientas de usuario
sad:t2
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Próxima revisión Ambos lados, revisión siguiente | ||
|
sad:t2 [2018/11/20 15:37] José Manuel Guallar |
sad:t2 [2018/11/20 15:59] José Manuel Guallar |
||
|---|---|---|---|
| Línea 57: | Línea 57: | ||
| </code> | </code> | ||
| - | ====== Escanear un equipo ====== | + | ====== Registro, Descarga y Ejecución de Nessus Security Scanner en Windows ====== |
| - | \\ | + | **¿Qué es NESSUS?** |
| - | {{ youtube>cp2oi-xU03o }} | + | |
| - | \\ | + | |
| - | Escanea una maquina virtual xp | + | |
| - | de las 3 vulnerabilidades criticas nos centramos en MS08-67 (leemos las descripción y la solución) | + | Tenable Network Security proporciona el monitoreo continuo y la visibilidad de vulnerabilidades, configuraciones, actividad del usuario y eventos del sistema que afectan a la seguridad. |
| - | observamos que exploit podemos usar y podemos pinchar en el link de referencia para aprender mas información | ||
| - | exportarmos el fichero generado con extensión csv | + | Nessus presenta análisis de vulnerabilidad de su postura de seguridad. |
| - | ** Print de pantalla que hay que entregar en el edmodo** | ||
| - | <code> | + | Link de referencia: http://www.tenable.com/ |
| - | root@bt:~# cd /root/Downloads | + | |
| - | root@bt:~# ls -lrta | + | En esta practica vamos a realizar los siguientes pasos: |
| - | root@bt:~# grep -i "ms08-067" *.csv | + | * Descargar Nessus |
| - | root@bt:~# date | + | * Registrarnos |
| - | root@bt:~# echo "tu nombre" | + | * Instalar Nessus |
| - | </code> | + | |
| + | Para la instalacin de Nessus tenemos que seguir en orden los siguientes pasos | ||
| + | |||
| + | [[http://www.tenable.com/products/nessus/nessus-homefeed]] | ||
| + | |||
| + | Lo que vamos a realizar en esta web es activar el codigo de registro, por lo que necesitamos escribir nuestros datos y correo electronico | ||
| + | |||
| + | {{:sad:t2:nessus:01.png?600|}} | ||
| + | |||
| + | Luego nos enviarán un correo electronico con el codigo de activacion (tendremos que meternos en dicho correo para luego copiar el codigo) | ||
| + | |||
| + | {{:sad:t2:nessus:02.png?600|}} | ||
| + | |||
| + | Ahora toca Descargar Nessus | ||
| + | |||
| + | [[http://www.tenable.com/products/nessus/nessus-download-agreement]] | ||
| + | |||
| + | {{:sad:t2:nessus:03.png?600|}} | ||
| + | |||
| + | Descargo Nessus 8.0.1 version 32 bits | ||
| + | |||
| + | {{:sad:t2:nessus:04.png?600|}} | ||
| + | |||
| + | Ejecuto | ||
| + | |||
| + | {{:sad:t2:nessus:05.png?600|}} | ||
| + | |||
| + | Aceptamos los terminos | ||
| + | |||
| + | {{:sad:t2:nessus:06.png?600|}} | ||
| + | |||
| + | Instalamos Nessus | ||
| + | |||
| + | {{:sad:t2:nessus:07.png?600|}} | ||
| + | |||
| + | y Winpcap | ||
| + | |||
| + | {{:sad:t2:nessus:08.png?600|}} | ||
| + | |||
| + | Despues de un rato ya modemos entrar en nessus por medio de [[https://localhost:8834]] | ||
| + | |||
| + | {{:sad:t2:nessus:09.png?600|}} | ||
| + | |||
| + | Se introduce el codigo de activacion que he recogido en el correo electronico | ||
| + | |||
| + | {{:sad:t2:nessus:10.png?600|}} | ||
| + | |||
| + | Ya en Nessus se puede escanear la red y cerar crear politicas o un nuevo escaneo | ||
| + | |||
| + | {{:sad:t2:nessus:11.png?600|}} | ||
| + | |||
| + | Selecciono basic network scan | ||
| + | |||
| + | {{:sad:t2:nessus:12.png?600|}} | ||
| + | |||
| + | Relleno los campos, importante (Targets) objetivos, que elemento o elementos de la red quiero escanear | ||
| + | |||
| + | {{:sad:t2:nessus:14.png?600|}} | ||
| + | |||
| + | ahora solo queda ejecutar y esperar resultados | ||
| + | {{:sad:t2:nessus:13.png?600|}} | ||
| Registro, Descarga y Ejecución de Nessus Security Scanner en Windows | Registro, Descarga y Ejecución de Nessus Security Scanner en Windows | ||
| Línea 104: | Línea 159: | ||
| {{:sad:t2:nessus:01.png?600|}} | {{:sad:t2:nessus:01.png?600|}} | ||
| + | |||
| + | Luego nos enviarán un correo electronico con el codigo de activacion (tendremos que meternos en dicho correo para luego copiar el codigo) | ||
| + | |||
| + | {{:sad:t2:nessus:02.png?600|}} | ||
| + | |||
| + | Ahora toca Descargar Nessus | ||
| + | |||
| + | [[http://www.tenable.com/products/nessus/nessus-download-agreement]] | ||
| + | |||
| + | {{:sad:t2:nessus:03.png?600|}} | ||
| + | |||
| + | yo descargo Nessus 8.0.1 version 21 bits ya que mi windows 7 es de 32 bits | ||
| + | |||
| + | {{:sad:t2:nessus:04.png?600|}} | ||
| + | |||
| + | Y lo ejecuto | ||
| + | |||
| + | {{:sad:t2:nessus:05.png?600|}} | ||
| + | |||
| + | acepto los terminos | ||
| + | |||
| + | {{:sad:t2:nessus:06.png?600|}} | ||
| + | |||
| + | y se instala | ||
| + | |||
| + | {{:sad:t2:nessus:07.png?600|}} | ||
| + | |||
| + | instalamos el winpcap | ||
| + | |||
| + | {{:sad:t2:nessus:08.png?600|}} | ||
| + | |||
| + | y despues de un rato ya modemos entrar en nessus por medio de [[https://localhost:8834]] | ||
| + | |||
| + | {{:sad:t2:nessus:09.png?600|}} | ||
| + | |||
| + | e introduzco el codigo de activacion que he recogido en el correo electronico | ||
| + | |||
| + | {{:sad:t2:nessus:10.png?600|}} | ||
| + | |||
| + | Ya estoy en Nessus y puedo escanear la red, por lo que puedo crear politicas o un nuevo escaneo | ||
| + | |||
| + | {{:sad:t2:nessus:11.png?600|}} | ||
| + | |||
| + | Selecciono basic network scan | ||
| + | |||
| + | {{:sad:t2:nessus:12.png?600|}} | ||
| + | |||
| + | Relleno los campos, importante (Targets) objetivos, que elemento o elementos de la red quiero escanear | ||
| + | |||
| + | {{:sad:t2:nessus:14.png?600|}} | ||
| + | |||
| + | ahora solo queda ejecutar y esperar resultados | ||
| + | |||
| + | {{:sad:t2:nessus:13.png?600|}} | ||
| + | {{:sad:t2:nessus:14.png?600|}} | ||
| + | {{:sad:t2:nessus:15.png?600|}} | ||
| + | {{:sad:t2:nessus:16.png?600|}} | ||
| + | {{:sad:t2:nessus:17.png?600|}} | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ====== Escanear un equipo ====== | ||
| + | |||
| + | \\ | ||
| + | {{ youtube>cp2oi-xU03o }} | ||
| + | \\ | ||
| + | Escanea una maquina virtual xp | ||
| + | |||
| + | de las 3 vulnerabilidades criticas nos centramos en MS08-67 (leemos las descripción y la solución) | ||
| + | |||
| + | observamos que exploit podemos usar y podemos pinchar en el link de referencia para aprender mas información | ||
| + | |||
| + | exportarmos el fichero generado con extensión csv | ||
| + | |||
| + | ** Print de pantalla que hay que entregar en el edmodo** | ||
| + | |||
| + | <code> | ||
| + | root@bt:~# cd /root/Downloads | ||
| + | root@bt:~# ls -lrta | ||
| + | root@bt:~# grep -i "ms08-067" *.csv | ||
| + | root@bt:~# date | ||
| + | root@bt:~# echo "tu nombre" | ||
| + | </code> | ||
sad/t2.txt · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
