Escaneo vulnerabilidades En Nessus (redhat, 192.168.2.

7)

Diana Marcela Arboleda Orozco

Fecha: 15/junio/2011

Grupo: 38110

Instructor:

Fernando Quintero

Servicio Nacional De Aprendizaje Sena Administracin De Redes De Computo Medelln

2011

Como primer paso crearemos el usuario y la contrasea para ingresar al Nessus, de la siguiente manera: c:/ archivos de programa/tenable/Nessus/.

Damos la opcin que dice nessus-adduser y nos abre una ventana como esta en la cual agregaremos el usuario y la contrasea

Luego abriremos Nessus-Client y debemos colocar el usuario y la contrasea que colocamos en el procedimiento anterior.

Nos mostrara una ventana como esta y damos ok

Luego de ingresar ala aplicacin daremos en la opcin donde dice Scans (donde colocaremos los datos para escanear nuestro servidor).

Buscamos la opcin que dice Add

Y colocamos los datos de nuestro servicio a escanear en mi caso analizare el servidor redhat, estar en una red interna, con la ip 192.168.2.7

Cuando en la pantalla no aparezca nada es porque el servicio ya fue analizado y damos en la opcin que dice reports (donde miraremos el reporte del servicio)

Al dar esta opcin vemos que aparece 5 puertos abiertos que son 0/21/22/53/80

Damos clic izquierdo a cada puerto y nos muestra una ventana como la que aparece en la imagen, En esta imagen nos dice que el puerto 0/tcp tiene los plugin que nos muestra

Al darle clic al 21/tcp no muestra nada al igual que los puertos 22/tcp y 53/tcp

Luego buscaremos la opcin que muestra en la imagen para descargar el reporte completo al analizar este servicio, esperamos que cargue y obtendremos los resultados.

A continuacin se mostrara detalladamente el reporte al analizar cada plugin

NESSUS REPORT
Lista de los identificadores de PlugIn
El siguiente plugin identificadores tienen problemas asociados con ellos. Seleccione elID de examinar ms detalladamente.
PLUGIN ID# 54615 45590 39521 19506 18261 11936 # 1 1 1 1 1 1 PLUGIN NAME Tipo de dispositivo Enumeracin Plataforma Comn (CPE) Seguridad portado deteccin de parches (WWW) Nessus exploracin de Informacin Banner Apache Linux Distribucin Divulgacin Sistema operativo de identificacin SEVERITY Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found Low Severity problem(s) found

PORT (0/TCP)

Plugin ID: 45590

Enumeracin Plataforma Comn (CPE)

Sinopsis Es posible enumerar los nombres de CPE que emparejado en el mando a distancia \ system. Lista de los Ejrcitos 192.168.2.7 Plugin de salida El sistema de accionamiento a distancia acertaron el CPE siguientes: CPE: / o: redhat: enterprise_linux::: es A raz de la aplicacin del CPE emparejado en el sistema remoto: CPE: / a: apache: http_server: 2.2.3 -> Apache Software Foundation Apache HTTP Server 2.2.3 Descripcion Mediante el uso de informacin obtenida de un anlisis Nessus, este plugin informes CPE (Plataforma Comn Enumeracin) corresponden con su bsqueda de hardware y productos de software que se encuentran en un host. Tenga en cuenta que si un oficial de CPE no est disponible para el producto, este plugin calcula la mejor CPE posible sobre la base de la informacin estn disponibles en la exploracin. Solucin n/a Vase tambin http://cpe.mitre.org/ Factores de Riesgo Ninguno Plugin fecha de publicacin: 2010/04/21 Plugin de fecha de ltima modificacin: 2011/06/07

PORT (80/TCP) Plugin ID: 39521

Seguridad portado deteccin de parches (WWW)

Sinopsis Los parches de seguridad son portados. Lista de los Ejrcitos 192.168.2.7 Plugin de salida Dar credenciales Nessus para realizar los controles locales Descripcion Los parches de seguridad puede haber sido 'volver portado para el control remoto del servidor HTTP sin cambiar su nmero de versin. Banner controles basados se han deshabilitado para evitar falsos positivos. Tenga en cuenta que esta prueba es slo informativo y no denota ninguna problema de seguridad . Solucin N/A Vase tambin http://www.nessus.org/u?d636c8c7

Factores de Riesgo Ninguno Plugin fecha de publicacin: 2009/06/25 Plugin de fecha de ltima modificacin: 2011/03/18

PORT (0/TCP) Plugin ID: 11936

Sistema operativo de identificacin

Sinopsis Es posible adivinar el sistema operativo remoto Lista de los Ejrcitos 192.168.2.7 Plugin de salida

Remoto del sistema operativo: Linux Kernel 2.6 en Red Hat Enterprise Linux 5 Nivel de confianza: 95 Mtodo: HTTP

El host remoto se est ejecutando Linux Kernel 2.6 en Red Hat Enterprise Linux 5

Descripcin Usando una combinacin de sondas remotas (TCP / IP, SMB, HTTP, NTP, SNMP, etc..) es posible adivinar el nombre del sistema operativo remoto en uso, y a veces su versin Solucin N/A Factores de Riesgo Ninguno Plugin fecha de publicacin: 2003/12/09 Plugin de fecha de ltima modificacin: 2011/05/19

PORT (0/TCP) Plugin ID: 54615

Tipo de dispositivo

Sinopsis Es posible adivinar el tipo de dispositivo a distancia. Lista de los Ejrcitos 192.168.2.7

Plugin de salida remoto tipo de dispositivo: de uso general Nivel de confianza: 95 Descripcin Basado en el sistema de accionamiento a distancia, es posible determinar lo que el tipo de sistema a distancia (por ejemplo: una impresora, router, de uso general equipo, etc.)

Solucin

n/a

Factores de Riesgo

Ninguno

Plugin fecha de publicacin: 2011/05/23 Plugin de fecha de ltima modificacin: 2011/05/23

PORT (0/TCP) Plugin ID: 18261

Banner Apache Linux Distribucin Divulgacin

Sinopsis El nombre de la distribucin de Linux que se ejecutan en el host remoto se \ encuentraen el banner del servidor web. Lista de los Ejrcitos 192.168.2.7 Plugin de salida La distribucin de linux se detect: - Red Hat Enterprise Linux 5

Descripcin Este script extrae el banner del servidor web Apache y los intentos de para determinar qu distribucin de Linux, el sistema remoto se ejecuta. Solucin Si no desea mostrar esta informacin, editar httpd.conf y establece la directiva "ServerTokens Prod 'y reinicie Apache. Factores de Riesgo Ninguno Plugin fecha de publicacin: 2005/05/15 Plugin de fecha de ltima modificacin: 2011/05/25

PORT (0/TCP) Plugin ID: 19506

Nessus exploracin de Informacin

Sinopsis La informacin sobre el escaneo Nessus. Lista de los Ejrcitos 192.168.2.7 Plugin de salida informacin sobre el anlisis: Nessus versin: 4.4.1 (Build 15078) Versin plug-in de alimentacin: 201106140935 Tipo de complemento de alimentacin: HomeFeed (uso no comercial) IP Scanner: 10.0.2.15 Escner de puertos (s): nessus_syn_scanner Intervalo de puerto: por defecto A fondo las pruebas: no hay Pruebas experimentales: no Nivel de paranoia: 1 Nivel de detalle del informe: 1 Seguro controles: s Optimizar la prueba: s CGI exploracin: discapacitados Web de pruebas de aplicacin: con discapacidad Nmero mximo de los ejrcitos: 80 Nmero mximo de controles: 5 Tiempo de espera Pets: 5 Backports: Detectado Escanear Fecha de inicio: 2011/6/14 15:22 Duracin de escaneo: 667 seg

Descripcin Esta secuencia de comandos de muestra, para cada host prueba, la informacin sobreel propio anlisis: - La versin del plugin de conjunto - El tipo de complemento de alimentacin (o HomeFeed ProfessionalFeed) - La versin del motor de Nessus - El escner de puertos (s) utilizado - El rango de puertos escaneados - La fecha de la exploracin - La duracin de la exploracin - El nmero de servidores escaneados de forma paralela - El nmero de controles realizados en paralelo Solucin n/a Factores de Riesgo Ninguno Plugin fecha de publicacin: 2005/08/26 Plugin de fecha de ltima modificacin: 2011/03/19

192.168.2.7 Tiempo de exploracin Hora De Inicio: Martes junio 14 15:22:44 2011 Hora de Finalizacion: Martes junio 14 15:33:55 2011 Numero de vulnerabilidades Alto Medio Baja 6 Remote Host Information Sistema Operativo: Linux Kernel 2.6 En Red Hat Enterprise Linux 5