Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Próxima revisión Ambos lados, revisión siguiente | ||
sad:t2 [2017/11/15 22:32] José Manuel Guallar |
sad:t2 [2018/11/21 14:04] José Manuel Guallar |
||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | Instalacion del BackTrack | + | ====== Instalacion del BackTrack ====== |
Navegar en alguno de los siguientes enlaces | Navegar en alguno de los siguientes enlaces | ||
Línea 26: | Línea 27: | ||
root@bt~# useradd -m -d /home/student -c "Estudiante de seguridad" -s /bin/bash student | root@bt~# useradd -m -d /home/student -c "Estudiante de seguridad" -s /bin/bash student | ||
</code> | </code> | ||
- | + | Actualizamos | |
+ | <code> | ||
+ | apt-get update | ||
+ | apt-get upgrade | ||
+ | </code> | ||
+ | ** Print de pantalla que hay que entregar en el edmodo** | ||
<code> | <code> | ||
root@bt:~# cd /boot/ | root@bt:~# cd /boot/ | ||
root@bt:~# ls -l initrd.img* | root@bt:~# ls -l initrd.img* | ||
+ | initrd.img-2.6.39.4 es la"carga inicial en la RAM". Almacena los controladores necesarios para que el kernel pueda montar / arrancar la unidad. | ||
root@bt:~# cd /etc/apt/ | root@bt:~# cd /etc/apt/ | ||
root@bt:~# cat sources.list | root@bt:~# cat sources.list | ||
Línea 37: | Línea 43: | ||
</code> | </code> | ||
+ | ====== Instalacion de Nessus en Linux====== | ||
{{ youtube>3RolvSsw0yQ }} | {{ youtube>3RolvSsw0yQ }} | ||
+ | |||
+ | ** Print de pantalla que hay que entregar en el edmodo** | ||
+ | |||
<code> | <code> | ||
root@bt:~# dpkg -p nessus | root@bt:~# dpkg -p nessus | ||
Línea 47: | Línea 57: | ||
</code> | </code> | ||
- | Escanear un equipo | + | ====== Registro, Descarga y Ejecución de Nessus Security Scanner en Windows ====== |
+ | |||
+ | |||
+ | **¿Qué es NESSUS?** | ||
+ | |||
+ | Tenable Network Security proporciona el monitoreo continuo y la visibilidad de vulnerabilidades, configuraciones, actividad del usuario y eventos del sistema que afectan a la seguridad. | ||
+ | |||
+ | |||
+ | Nessus presenta análisis de vulnerabilidad de su postura de seguridad. | ||
+ | |||
+ | |||
+ | Link de referencia: http://www.tenable.com/ | ||
+ | |||
+ | En esta practica vamos a realizar los siguientes pasos: | ||
+ | * Descargar Nessus | ||
+ | * Registrarnos | ||
+ | * Instalar Nessus | ||
+ | |||
+ | Para la instalacin de Nessus tenemos que seguir en orden los siguientes pasos | ||
+ | |||
+ | [[http://www.tenable.com/products/nessus/nessus-homefeed]] | ||
+ | |||
+ | Lo que vamos a realizar en esta web es activar el codigo de registro, por lo que necesitamos escribir nuestros datos y correo electronico | ||
+ | |||
+ | {{:sad:t2:nessus:01.png?600|}} | ||
+ | |||
+ | Luego nos enviarán un correo electronico con el codigo de activacion (tendremos que meternos en dicho correo para luego copiar el codigo) | ||
+ | |||
+ | {{:sad:t2:nessus:02.png?600|}} | ||
+ | |||
+ | Ahora toca Descargar Nessus | ||
+ | |||
+ | [[http://www.tenable.com/products/nessus/nessus-download-agreement]] | ||
+ | |||
+ | {{:sad:t2:nessus:03.png?600|}} | ||
+ | |||
+ | yo descargo Nessus 8.0.1 version 21 bits ya que mi windows 7 es de 32 bits | ||
+ | |||
+ | {{:sad:t2:nessus:04.png?600|}} | ||
+ | |||
+ | Y lo ejecuto | ||
+ | |||
+ | {{:sad:t2:nessus:05.png?600|}} | ||
+ | |||
+ | acepto los terminos | ||
+ | |||
+ | {{:sad:t2:nessus:06.png?600|}} | ||
+ | |||
+ | y se instala | ||
+ | |||
+ | {{:sad:t2:nessus:07.png?600|}} | ||
+ | |||
+ | instalamos el winpcap | ||
+ | |||
+ | {{:sad:t2:nessus:08.png?600|}} | ||
+ | |||
+ | y despues de un rato ya modemos entrar en nessus por medio de [[https://localhost:8834]] | ||
+ | |||
+ | {{:sad:t2:nessus:09.png?600|}} | ||
+ | |||
+ | e introduzco el codigo de activacion que he recogido en el correo electronico | ||
+ | |||
+ | {{:sad:t2:nessus:100.png?600|}} | ||
+ | |||
+ | Ya estoy en Nessus y puedo escanear la red, por lo que puedo crear politicas o un nuevo escaneo | ||
+ | |||
+ | {{:sad:t2:nessus:11.png?600|}} | ||
+ | |||
+ | Selecciono basic network scan | ||
+ | |||
+ | {{:sad:t2:nessus:12.png?600|}} | ||
+ | |||
+ | Relleno los campos, importante (Targets) objetivos, que elemento o elementos de la red quiero escanear | ||
+ | |||
+ | {{:sad:t2:nessus:14.png?600|}} | ||
+ | |||
+ | ahora solo queda ejecutar y esperar resultados | ||
+ | |||
+ | {{:sad:t2:nessus:13.png?600|}} | ||
+ | {{:sad:t2:nessus:14.png?600|}} | ||
+ | {{:sad:t2:nessus:15.png?600|}} | ||
+ | {{:sad:t2:nessus:16.png?600|}} | ||
+ | {{:sad:t2:nessus:17.png?600|}} | ||
+ | |||
+ | ** Print de pantalla que hay que entregar en el edmodo** | ||
+ | |||
+ | <code> | ||
+ | netstat -nao | findstr 8834 | ||
+ | date /t | ||
+ | echo "tu_nombre" | ||
+ | |||
+ | </code> | ||
+ | |||
+ | |||
+ | ====== Escanear un equipo ====== | ||
\\ | \\ | ||
{{ youtube>cp2oi-xU03o }} | {{ youtube>cp2oi-xU03o }} | ||
Línea 58: | Línea 163: | ||
exportarmos el fichero generado con extensión csv | exportarmos el fichero generado con extensión csv | ||
+ | |||
+ | ** Print de pantalla que hay que entregar en el edmodo** | ||
<code> | <code> | ||
Línea 66: | Línea 173: | ||
root@bt:~# echo "tu nombre" | root@bt:~# echo "tu nombre" | ||
</code> | </code> | ||
+ | |||
+ | |||
+ | ====== Metasploit 01 ====== | ||
{{ youtube>VTNi_ixoFcM }} | {{ youtube>VTNi_ixoFcM }} | ||
Línea 74: | Línea 184: | ||
echo "tu nombre" | echo "tu nombre" | ||
</code> | </code> | ||
- | + | ====== Metasploit 02 ====== | |
- | + | ||
- | + | ||
{{ youtube>1t5FMJ3bzvY }} | {{ youtube>1t5FMJ3bzvY }} | ||
\\ | \\ | ||
Línea 95: | Línea 202: | ||
root@bt:~# echo "tu nombre" | root@bt:~# echo "tu nombre" | ||
</code> | </code> | ||
+ | |||
+ | |||
+ | Metasploit 3 | ||
+ | |||
+ | [[sad:t2:M3| Metasploit 3 Windows 7]] | ||
+ | |||
====== Navegación segura mediante túnel cifrado con Hotspot Shield ====== | ====== Navegación segura mediante túnel cifrado con Hotspot Shield ====== | ||
[[sad:t2:p1|Hotspot Shield]] | [[sad:t2:p1|Hotspot Shield]] |