UNIVERSIDAD PILOTO DE COLOMBIA Seguridad Informtica y Auditora de Sistemas Parcial Prctico 2 - Seguridad Informtica Vulnerabilidades Nombres:

Escaneo de Red y Vulnerabilidades con Nessus

1. Baje la documentacin de Nessus, del siguiente sitio: http://www.tenable.com/products/nessus/documentation#spanish 2. Baje el instalador del programa, de la siguiente direccin: http://www.tenable.com/products/nessus/nessus-download-agreement 3. Escaneo de Vulnerabilidades en PC Utilizando Nessus realizar un escaneo de puertos de su propio PC. Con los datos obtenidos, crear una tabla que indique, direccin IP del host, puertos TCP y UDP disponibles y riesgos de seguridad detectadas con Nessus. 4. Escaneo de Vulnerabilidades de servidor Web Utilizando Nessus, realizar un escaneo de las vulnerabilidades de dos servidores WEB cualquiera, analizando los puertos comprendidos entre el 15 y el 85, donde se realice una deteccin de Sistema Operativo. Con los datos obtenidos se completar una tabla donde se indique, el servidor WEB, puertos disponibles, Sistema Operativo utilizado, y riesgos de seguridad.

4. Utilizando la informacin proporcionada por Nessus y los boletines de seguridad disponibles en Internet, indicar para cada uno de los riesgos y agujeros de seguridad detectados en el tem 3 y 4.

Presentar la siguiente informacin:

a. Identificacin del riesgo/agujero de seguridad. (Adjuntar imagen de la pantalla de resultados) b. Descripcin del problema. c. Exploits disponibles para dicha vulnerabilidad. d. Solucin a los problemas detectados.