Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Próxima revisión Ambos lados, revisión siguiente | ||
sad:t2 [2018/11/20 15:37] José Manuel Guallar |
sad:t2 [2018/11/20 16:05] José Manuel Guallar |
||
---|---|---|---|
Línea 57: | Línea 57: | ||
</code> | </code> | ||
- | ====== Escanear un equipo ====== | + | ====== Registro, Descarga y Ejecución de Nessus Security Scanner en Windows ====== |
- | \\ | ||
- | {{ youtube>cp2oi-xU03o }} | ||
- | \\ | ||
- | Escanea una maquina virtual xp | ||
- | de las 3 vulnerabilidades criticas nos centramos en MS08-67 (leemos las descripción y la solución) | + | **¿Qué es NESSUS?** |
- | + | ||
- | observamos que exploit podemos usar y podemos pinchar en el link de referencia para aprender mas información | + | |
- | + | ||
- | exportarmos el fichero generado con extensión csv | + | |
- | + | ||
- | ** Print de pantalla que hay que entregar en el edmodo** | + | |
- | + | ||
- | <code> | + | |
- | root@bt:~# cd /root/Downloads | + | |
- | root@bt:~# ls -lrta | + | |
- | root@bt:~# grep -i "ms08-067" *.csv | + | |
- | root@bt:~# date | + | |
- | root@bt:~# echo "tu nombre" | + | |
- | </code> | + | |
- | + | ||
- | Registro, Descarga y Ejecución de Nessus Security Scanner en Windows | + | |
- | + | ||
- | ¿Qué es NESSUS? | + | |
Tenable Network Security proporciona el monitoreo continuo y la visibilidad de vulnerabilidades, configuraciones, actividad del usuario y eventos del sistema que afectan a la seguridad. | Tenable Network Security proporciona el monitoreo continuo y la visibilidad de vulnerabilidades, configuraciones, actividad del usuario y eventos del sistema que afectan a la seguridad. | ||
Línea 104: | Línea 82: | ||
{{:sad:t2:nessus:01.png?600|}} | {{:sad:t2:nessus:01.png?600|}} | ||
+ | |||
+ | Luego nos enviarán un correo electronico con el codigo de activacion (tendremos que meternos en dicho correo para luego copiar el codigo) | ||
+ | |||
+ | {{:sad:t2:nessus:02.png?600|}} | ||
+ | |||
+ | Ahora toca Descargar Nessus | ||
+ | |||
+ | [[http://www.tenable.com/products/nessus/nessus-download-agreement]] | ||
+ | |||
+ | {{:sad:t2:nessus:03.png?600|}} | ||
+ | |||
+ | yo descargo Nessus 8.0.1 version 21 bits ya que mi windows 7 es de 32 bits | ||
+ | |||
+ | {{:sad:t2:nessus:04.png?600|}} | ||
+ | |||
+ | Y lo ejecuto | ||
+ | |||
+ | {{:sad:t2:nessus:05.png?600|}} | ||
+ | |||
+ | acepto los terminos | ||
+ | |||
+ | {{:sad:t2:nessus:06.png?600|}} | ||
+ | |||
+ | y se instala | ||
+ | |||
+ | {{:sad:t2:nessus:07.png?600|}} | ||
+ | |||
+ | instalamos el winpcap | ||
+ | |||
+ | {{:sad:t2:nessus:08.png?600|}} | ||
+ | |||
+ | y despues de un rato ya modemos entrar en nessus por medio de [[https://localhost:8834]] | ||
+ | |||
+ | {{:sad:t2:nessus:09.png?600|}} | ||
+ | |||
+ | e introduzco el codigo de activacion que he recogido en el correo electronico | ||
+ | |||
+ | {{:sad:t2:nessus:100.png?600|}} | ||
+ | |||
+ | Ya estoy en Nessus y puedo escanear la red, por lo que puedo crear politicas o un nuevo escaneo | ||
+ | |||
+ | {{:sad:t2:nessus:11.png?600|}} | ||
+ | |||
+ | Selecciono basic network scan | ||
+ | |||
+ | {{:sad:t2:nessus:12.png?600|}} | ||
+ | |||
+ | Relleno los campos, importante (Targets) objetivos, que elemento o elementos de la red quiero escanear | ||
+ | |||
+ | {{:sad:t2:nessus:14.png?600|}} | ||
+ | |||
+ | ahora solo queda ejecutar y esperar resultados | ||
+ | |||
+ | {{:sad:t2:nessus:13.png?600|}} | ||
+ | {{:sad:t2:nessus:14.png?600|}} | ||
+ | {{:sad:t2:nessus:15.png?600|}} | ||
+ | {{:sad:t2:nessus:16.png?600|}} | ||
+ | {{:sad:t2:nessus:17.png?600|}} | ||
+ | |||
+ | ** Print de pantalla que hay que entregar en el edmodo** | ||
+ | |||
+ | <code> | ||
+ | netstat -nao | findstr 8834 | ||
+ | date /t | ||
+ | echo "tu_nombre" | ||
+ | |||
+ | </code> | ||
+ | |||
+ | |||
+ | ====== Escanear un equipo ====== | ||
+ | |||
+ | \\ | ||
+ | {{ youtube>cp2oi-xU03o }} | ||
+ | \\ | ||
+ | Escanea una maquina virtual xp | ||
+ | |||
+ | de las 3 vulnerabilidades criticas nos centramos en MS08-67 (leemos las descripción y la solución) | ||
+ | |||
+ | observamos que exploit podemos usar y podemos pinchar en el link de referencia para aprender mas información | ||
+ | |||
+ | exportarmos el fichero generado con extensión csv | ||
+ | |||
+ | ** Print de pantalla que hay que entregar en el edmodo** | ||
+ | |||
+ | <code> | ||
+ | root@bt:~# cd /root/Downloads | ||
+ | root@bt:~# ls -lrta | ||
+ | root@bt:~# grep -i "ms08-067" *.csv | ||
+ | root@bt:~# date | ||
+ | root@bt:~# echo "tu nombre" | ||
+ | </code> | ||