Scribd Logo
Importer

Bienvenue sur Scribd !

  • JavierGarcia LAB Nessus

    Transféré par

    Javier García P
    45 vues4 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    45 vues4 pages

    JavierGarcia LAB Nessus

    Transféré par

    Javier García P

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    (LAB) Reporte de Vulnerabilidades UPB

    Seguridad Informtica Javier Garca Prada Universidad Pontificia Bolivariana Objetivo Realizar un escaneo de puertos en tres servidores de la universidad pontifica para descubrir las vulnerabilidades y el nivel de gravedad que presenta el servicio, mediante el uso la herramienta nessus. Nessus es un programa de escaneo de vulnerabilidades de manera verstil para diferentes sistemas operativos, Actualmente es uno delos productos ms importantes de este tipo en todo el sector de la seguridad. Nessus le permite realizar auditoras de forma remota en una red en particular y determinar si alguien accedi de manera ilegal a ella o la us de alguna forma inadecuada.[1] Servidor Direccin ip: 10.146.36.191 Nombre de host: gredes Sistema Operativo: Linux Kernel 3.0 on Ubuntu 12.04 (precise)

    ID

    Problema

    Descripcin

    Riesgo

    Servidores Afectados

    10079

    Este servicio FTP permite conexiones annimas. Cualquier usuario remoto puede conectarse y autenticarse sin FTP annimo proporcionar una contrasea o Medio Gredes(10.146.36.191) Activado credenciales nicas. Esto permite a un usuario acceder a todos los archivos disponibles en el servidor FTP Solucin: Desactivar FTP annimo si no es necesario. Se debe revisar el servidor FTP para

    garantizar contenido confidencial no est disponible.


    CVE-2010-1574CVE-2004-1474CVE-2004-0311CVE-2002-1229CVE-2002-0478CVE-2002-0109CVE-2001-1210CVE-20010514CVE-2001-0380CVE-2000-0147CVE-1999-0792CVE-1999-0517CVE-1999-0516CVE-1999-0472CVE-1999-0254CVE1999-0186

    !
    Servidor Direccin IP: 10.153.56.1 Descripcin: Puerta de enlace - Enrutador(UPB 4) Sistema Operativo: AIX 4.3.2, AIX 5.2, CatalystOS 6.3, VAX/VMS 7.1

    ID

    Problema

    Descripcin
    Es posible obtener name commnunity del servidor SNMP de manera remota.

    Riesgo

    Servidores Afectados

    Agente SNMP por defecto 41028 41028

    El atacante puede usar esta informacin para conocer mas acerca del servidor o cambiar su configuracin si esta lo permite

    Alto

    GW_UPB4(10.153.56.1)

    CVE-2010-1574CVE-2004-1474CVE-2004-0311CVE-2002-1229CVE-2002-0478CVE-2002-0109CVE-2001-1210CVE-20010514CVE-2001-0380CVE-2000-0147CVE-1999-0792CVE-1999-0517CVE-1999-0516CVE-1999-0472CVE-1999-0254CVE1999-0186

    Solucin: Desactivar el servicio SNMP si no se esta usando, filtrar los paquete UDP que se dirijan a este puerto o cambiar la configuracin por defecto del servicio

    Servidor Direccin IP: 10.152.164.1 Descripcin: Puerta de enlace VLAN SERVIDORES UPB Sistema Operativo: AIX 4.3.2, AIX 5.2, CatalystOS 6.3, VAX/VMS 7.1

    ID

    Problema

    Descripcin
    Es posible obtener name commnunity del servidor SNMP de manera remota.

    Riesgo

    Servidores Afectados

    Agente SNMP por defecto 41028 41028

    El atacante puede usar esta informacin para conocer mas acerca del servidor o cambiar su configuracin si esta lo permite

    Alto

    10.152.164.1

    CVE-2010-1574CVE-2004-1474CVE-2004-0311CVE-2002-1229CVE-2002-0478CVE-2002-0109CVE-2001-1210CVE-20010514CVE-2001-0380CVE-2000-0147CVE-1999-0792CVE-1999-0517CVE-1999-0516CVE-1999-0472CVE-1999-0254CVE1999-0186

    42263

    Solucin: Desactivar el servicio SNMP si no se esta usando, filtrar los paquete UDP que se dirijan a este puerto o cambiar la configuracin por defecto del servicio Se puede interceptar en una sesin de Servidor Telnet Telnet y obtener credenciales u otra Bajo 10.152.164.1 sin cifrar informacin sensible, todo transmiten en texto plano. Solucin: Desactivar este servicio y usar SSH

    10663

    Proporcionan informacin confidencial, como el nombre de Detencin de dominio NIS, o informacin de diseo Bajo 10.152.164.1 servicio DHCP de la red, como la lista de los servidores web de la red. Solucin: Aplicar filtro para mantener esta informacin fuera de la red y quite cualquier opcin que no estn en uso. Un atacante podra aprovechar esta vulnerabilidad para utilizar los IP Forwarding paquetes de la ruta a travs de este Bajo 10.152.164.1 habilitado servidor y potencialmente evitar algunos firewalls/routers/filtrado NAC. Solucin: En Linux, se puede desactivar el reenvo de IP haciendo:

    50686

    !"#$%&'%(%)*$"(+,+(-!.(/)01(/)23$*45*6% En Windows, establezca 0 para el 'IPEnableRouter' 789:2;<=>;2?>=7@A9BC,+.!DB=E**!-.=$-.*$FC!.BC!*0/"!+BG")/)BH5*ID!.*$+% En Mac OS X, puede desactivar el reenvo de IP ejecutando el comando: +,+".FJ4%K%&%-!.L/-!.L/)L3$*45*6/-M%

    Referencias: 1 Tenable Network Security, Inc Nessus 4.4 Gua de instalacin, 14 de junio de 2011

    Vous aimerez peut-être aussi