Herramientas de usuario
sad:t2
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Próxima revisión Ambos lados, revisión siguiente | ||
|
sad:t2 [2018/11/20 15:37] José Manuel Guallar |
sad:t2 [2018/11/21 14:04] José Manuel Guallar |
||
|---|---|---|---|
| Línea 57: | Línea 57: | ||
| </code> | </code> | ||
| - | ====== Escanear un equipo ====== | + | ====== Registro, Descarga y Ejecución de Nessus Security Scanner en Windows ====== |
| - | \\ | ||
| - | {{ youtube>cp2oi-xU03o }} | ||
| - | \\ | ||
| - | Escanea una maquina virtual xp | ||
| - | de las 3 vulnerabilidades criticas nos centramos en MS08-67 (leemos las descripción y la solución) | + | **¿Qué es NESSUS?** |
| - | + | ||
| - | observamos que exploit podemos usar y podemos pinchar en el link de referencia para aprender mas información | + | |
| - | + | ||
| - | exportarmos el fichero generado con extensión csv | + | |
| - | + | ||
| - | ** Print de pantalla que hay que entregar en el edmodo** | + | |
| - | + | ||
| - | <code> | + | |
| - | root@bt:~# cd /root/Downloads | + | |
| - | root@bt:~# ls -lrta | + | |
| - | root@bt:~# grep -i "ms08-067" *.csv | + | |
| - | root@bt:~# date | + | |
| - | root@bt:~# echo "tu nombre" | + | |
| - | </code> | + | |
| - | + | ||
| - | Registro, Descarga y Ejecución de Nessus Security Scanner en Windows | + | |
| - | + | ||
| - | ¿Qué es NESSUS? | + | |
| Tenable Network Security proporciona el monitoreo continuo y la visibilidad de vulnerabilidades, configuraciones, actividad del usuario y eventos del sistema que afectan a la seguridad. | Tenable Network Security proporciona el monitoreo continuo y la visibilidad de vulnerabilidades, configuraciones, actividad del usuario y eventos del sistema que afectan a la seguridad. | ||
| Línea 104: | Línea 82: | ||
| {{:sad:t2:nessus:01.png?600|}} | {{:sad:t2:nessus:01.png?600|}} | ||
| + | |||
| + | Luego nos enviarán un correo electronico con el codigo de activacion (tendremos que meternos en dicho correo para luego copiar el codigo) | ||
| + | |||
| + | {{:sad:t2:nessus:02.png?600|}} | ||
| + | |||
| + | Ahora toca Descargar Nessus | ||
| + | |||
| + | [[http://www.tenable.com/products/nessus/nessus-download-agreement]] | ||
| + | |||
| + | {{:sad:t2:nessus:03.png?600|}} | ||
| + | |||
| + | yo descargo Nessus 8.0.1 version 21 bits ya que mi windows 7 es de 32 bits | ||
| + | |||
| + | {{:sad:t2:nessus:04.png?600|}} | ||
| + | |||
| + | Y lo ejecuto | ||
| + | |||
| + | {{:sad:t2:nessus:05.png?600|}} | ||
| + | |||
| + | acepto los terminos | ||
| + | |||
| + | {{:sad:t2:nessus:06.png?600|}} | ||
| + | |||
| + | y se instala | ||
| + | |||
| + | {{:sad:t2:nessus:07.png?600|}} | ||
| + | |||
| + | instalamos el winpcap | ||
| + | |||
| + | {{:sad:t2:nessus:08.png?600|}} | ||
| + | |||
| + | y despues de un rato ya modemos entrar en nessus por medio de [[https://localhost:8834]] | ||
| + | |||
| + | {{:sad:t2:nessus:09.png?600|}} | ||
| + | |||
| + | e introduzco el codigo de activacion que he recogido en el correo electronico | ||
| + | |||
| + | {{:sad:t2:nessus:100.png?600|}} | ||
| + | |||
| + | Ya estoy en Nessus y puedo escanear la red, por lo que puedo crear politicas o un nuevo escaneo | ||
| + | |||
| + | {{:sad:t2:nessus:11.png?600|}} | ||
| + | |||
| + | Selecciono basic network scan | ||
| + | |||
| + | {{:sad:t2:nessus:12.png?600|}} | ||
| + | |||
| + | Relleno los campos, importante (Targets) objetivos, que elemento o elementos de la red quiero escanear | ||
| + | |||
| + | {{:sad:t2:nessus:14.png?600|}} | ||
| + | |||
| + | ahora solo queda ejecutar y esperar resultados | ||
| + | |||
| + | {{:sad:t2:nessus:13.png?600|}} | ||
| + | {{:sad:t2:nessus:14.png?600|}} | ||
| + | {{:sad:t2:nessus:15.png?600|}} | ||
| + | {{:sad:t2:nessus:16.png?600|}} | ||
| + | {{:sad:t2:nessus:17.png?600|}} | ||
| + | |||
| + | ** Print de pantalla que hay que entregar en el edmodo** | ||
| + | |||
| + | <code> | ||
| + | netstat -nao | findstr 8834 | ||
| + | date /t | ||
| + | echo "tu_nombre" | ||
| + | |||
| + | </code> | ||
| + | |||
| + | |||
| + | ====== Escanear un equipo ====== | ||
| + | |||
| + | \\ | ||
| + | {{ youtube>cp2oi-xU03o }} | ||
| + | \\ | ||
| + | Escanea una maquina virtual xp | ||
| + | |||
| + | de las 3 vulnerabilidades criticas nos centramos en MS08-67 (leemos las descripción y la solución) | ||
| + | |||
| + | observamos que exploit podemos usar y podemos pinchar en el link de referencia para aprender mas información | ||
| + | |||
| + | exportarmos el fichero generado con extensión csv | ||
| + | |||
| + | ** Print de pantalla que hay que entregar en el edmodo** | ||
| + | |||
| + | <code> | ||
| + | root@bt:~# cd /root/Downloads | ||
| + | root@bt:~# ls -lrta | ||
| + | root@bt:~# grep -i "ms08-067" *.csv | ||
| + | root@bt:~# date | ||
| + | root@bt:~# echo "tu nombre" | ||
| + | </code> | ||
| Línea 135: | Línea 204: | ||
| + | Metasploit 3 | ||
| + | |||
| + | [[sad:t2:M3| Metasploit 3 Windows 7]] | ||
| ====== Navegación segura mediante túnel cifrado con Hotspot Shield ====== | ====== Navegación segura mediante túnel cifrado con Hotspot Shield ====== | ||
sad/t2.txt · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
