Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Próxima revisión Ambos lados, revisión siguiente | ||
sad:t2 [2017/11/15 22:40] José Manuel Guallar |
sad:t2 [2018/11/21 14:04] José Manuel Guallar |
||
---|---|---|---|
Línea 43: | Línea 43: | ||
</code> | </code> | ||
- | ====== Instalacion de Nessus ====== | + | ====== Instalacion de Nessus en Linux====== |
Línea 56: | Línea 56: | ||
root@bt:~# echo " tu nombre" | root@bt:~# echo " tu nombre" | ||
</code> | </code> | ||
+ | |||
+ | ====== Registro, Descarga y Ejecución de Nessus Security Scanner en Windows ====== | ||
+ | |||
+ | |||
+ | **¿Qué es NESSUS?** | ||
+ | |||
+ | Tenable Network Security proporciona el monitoreo continuo y la visibilidad de vulnerabilidades, configuraciones, actividad del usuario y eventos del sistema que afectan a la seguridad. | ||
+ | |||
+ | |||
+ | Nessus presenta análisis de vulnerabilidad de su postura de seguridad. | ||
+ | |||
+ | |||
+ | Link de referencia: http://www.tenable.com/ | ||
+ | |||
+ | En esta practica vamos a realizar los siguientes pasos: | ||
+ | * Descargar Nessus | ||
+ | * Registrarnos | ||
+ | * Instalar Nessus | ||
+ | |||
+ | Para la instalacin de Nessus tenemos que seguir en orden los siguientes pasos | ||
+ | |||
+ | [[http://www.tenable.com/products/nessus/nessus-homefeed]] | ||
+ | |||
+ | Lo que vamos a realizar en esta web es activar el codigo de registro, por lo que necesitamos escribir nuestros datos y correo electronico | ||
+ | |||
+ | {{:sad:t2:nessus:01.png?600|}} | ||
+ | |||
+ | Luego nos enviarán un correo electronico con el codigo de activacion (tendremos que meternos en dicho correo para luego copiar el codigo) | ||
+ | |||
+ | {{:sad:t2:nessus:02.png?600|}} | ||
+ | |||
+ | Ahora toca Descargar Nessus | ||
+ | |||
+ | [[http://www.tenable.com/products/nessus/nessus-download-agreement]] | ||
+ | |||
+ | {{:sad:t2:nessus:03.png?600|}} | ||
+ | |||
+ | yo descargo Nessus 8.0.1 version 21 bits ya que mi windows 7 es de 32 bits | ||
+ | |||
+ | {{:sad:t2:nessus:04.png?600|}} | ||
+ | |||
+ | Y lo ejecuto | ||
+ | |||
+ | {{:sad:t2:nessus:05.png?600|}} | ||
+ | |||
+ | acepto los terminos | ||
+ | |||
+ | {{:sad:t2:nessus:06.png?600|}} | ||
+ | |||
+ | y se instala | ||
+ | |||
+ | {{:sad:t2:nessus:07.png?600|}} | ||
+ | |||
+ | instalamos el winpcap | ||
+ | |||
+ | {{:sad:t2:nessus:08.png?600|}} | ||
+ | |||
+ | y despues de un rato ya modemos entrar en nessus por medio de [[https://localhost:8834]] | ||
+ | |||
+ | {{:sad:t2:nessus:09.png?600|}} | ||
+ | |||
+ | e introduzco el codigo de activacion que he recogido en el correo electronico | ||
+ | |||
+ | {{:sad:t2:nessus:100.png?600|}} | ||
+ | |||
+ | Ya estoy en Nessus y puedo escanear la red, por lo que puedo crear politicas o un nuevo escaneo | ||
+ | |||
+ | {{:sad:t2:nessus:11.png?600|}} | ||
+ | |||
+ | Selecciono basic network scan | ||
+ | |||
+ | {{:sad:t2:nessus:12.png?600|}} | ||
+ | |||
+ | Relleno los campos, importante (Targets) objetivos, que elemento o elementos de la red quiero escanear | ||
+ | |||
+ | {{:sad:t2:nessus:14.png?600|}} | ||
+ | |||
+ | ahora solo queda ejecutar y esperar resultados | ||
+ | |||
+ | {{:sad:t2:nessus:13.png?600|}} | ||
+ | {{:sad:t2:nessus:14.png?600|}} | ||
+ | {{:sad:t2:nessus:15.png?600|}} | ||
+ | {{:sad:t2:nessus:16.png?600|}} | ||
+ | {{:sad:t2:nessus:17.png?600|}} | ||
+ | |||
+ | ** Print de pantalla que hay que entregar en el edmodo** | ||
+ | |||
+ | <code> | ||
+ | netstat -nao | findstr 8834 | ||
+ | date /t | ||
+ | echo "tu_nombre" | ||
+ | |||
+ | </code> | ||
+ | |||
====== Escanear un equipo ====== | ====== Escanear un equipo ====== | ||
Línea 79: | Línea 173: | ||
root@bt:~# echo "tu nombre" | root@bt:~# echo "tu nombre" | ||
</code> | </code> | ||
+ | |||
+ | |||
+ | ====== Metasploit 01 ====== | ||
{{ youtube>VTNi_ixoFcM }} | {{ youtube>VTNi_ixoFcM }} | ||
Línea 87: | Línea 184: | ||
echo "tu nombre" | echo "tu nombre" | ||
</code> | </code> | ||
+ | ====== Metasploit 02 ====== | ||
{{ youtube>1t5FMJ3bzvY }} | {{ youtube>1t5FMJ3bzvY }} | ||
\\ | \\ | ||
Línea 105: | Línea 202: | ||
root@bt:~# echo "tu nombre" | root@bt:~# echo "tu nombre" | ||
</code> | </code> | ||
+ | |||
+ | |||
+ | Metasploit 3 | ||
+ | |||
+ | [[sad:t2:M3| Metasploit 3 Windows 7]] | ||
+ | |||
====== Navegación segura mediante túnel cifrado con Hotspot Shield ====== | ====== Navegación segura mediante túnel cifrado con Hotspot Shield ====== | ||
[[sad:t2:p1|Hotspot Shield]] | [[sad:t2:p1|Hotspot Shield]] |