Actividad Nessus
Páginas: 12 (2839 palabras)
Publicado: 22 de noviembre de 2012
Actividad Nessus.
Se debe realizar un Scan con la herramienta Nessus.
Y debe anexar los siguientes Resultados.
1. Listado Completo de Vulnerabilidades encontradas.
2. Se deben Agrupar por Criticidad.
3. Se deben Analizar las vulnerabilidades críticas, buscando la siguiente información.
Detalles de la vulnerabilidad.
Vector de Explotación.
Existencia de Exploit.
Sistemas que afecta.Existencias de Parches de seguridad.
Listas de Exploits a Utilizar.
4. Generar un informe detallado, donde se busque información de como se puede realizar explotación a las vulnerabilidades encontradas.
DOCUMENTACION
Tomando en cuenta la dirección IP 190.242.42.166 que hace referencia a nuestra victima que en pruebas previas descubrimos que se trataba de un Sistema operativo WINDOWS 2000server sp4 pasamos a la etapa de búsqueda de vulnerabilidades para eso hacemos uso de la herramienta nessus en este caso el cual después de hacer un scanning a nivel de red externa nos arrojo los siguientes resultados ordenados por criticidad, siendo critical el mas accesible y low el menos accesible:
CRITICAL
HIGH
MEDIUM
LOW
INFO
Este último tipo de criticidad (INFO) no es mas queeso mismo, una muestra de información de nuestro maquina victima. De este proceso podemos observar no solo el nivel de criticidad, sino también el servicio al que este esta vinculado con su respectiva tipo de problema relacionado con el servicio.
El siguiente paso a realizar es la búsqueda de información sobre las vulnerabilidades críticas antes encontrada como detalle de vulnerabilidad, vectorde explotación, existencia de exploit, sistemas que afectan, existencias de parches de seguridad y listas de exploits a utilizar:
1)
Sinopsis: PUERTO 80 código arbitrario se puede ejecutar sobre este host remoto
Descripción: la revisión para el problema del archivo de análisis del servidor web no se ha aplicado.
Esta vulnerabilidad puede hacer que el servidor remoto ISS ejecutecódigo arbitrario.
Vector de explotación: explotable por red
Existencia de exploit: verdadero
Sistemas que afecta:
Microsoft Personal Web Server 4.0
Microsoft IIS 5.0
Microsoft IIS 4.0 alpha
Microsoft IIS 4.0
Existencias de parches de seguridad: verdadero
Microsoft Personal Web Server 4.0
* David Raitzer pws_patch.zip
http://www.geocities.com/p_w_server/pws_patch/index.htmMicrosoft IIS 4.0 alpha
* Microsoft Q269862
http://download.microsoft.com/download/winntsp/Patch/q269862/NT4ALPHA/ EN-US/prmcan4a.exe
* Microsoft Q269862
http://download.microsoft.com/download/winntsp/Patch/q269862/NT4ALPHA/ EN-US/prmcan4as.exe
Microsoft IIS 4.0
* Microsoft Q269862
http://download.microsoft.com/download/winntsp/Patch/q269862/NT4ALPHA/ EN-US/prmcan4i.exe
* MicrosoftQ269862
http://download.microsoft.com/download/winntsp/Patch/q269862/NT4ALPHA/ EN-US/prmcan4is.exe
Microsoft IIS 5.0
* Microsoft Q269862
http://download.microsoft.com/download/win2000platform/Patch/q269862/N T5/EN-US/Q269862_W2K_SP2_x86_en.EXE
Listas de exploits a utilizar:
LINK:http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=2000-0884
2)
Sinopsis: PUERTO 80 código arbitrario se puede ejecutar sobre este host remoto thru IIS
Descripción: La versión remota del servidor web IIS contiene un error que puede ser utilizado por un atacante para ejecutar código arbitrario en elsistema remoto.
Para aprovechar esta vulnerabilidad, un atacante tendría que enviar una solicitud HTTP/1.1 especialmente malformada al host remoto que contiene una carga ofensiva.
Vector de explotación: explotable por red
Canvas (CANVAS), Metasploit (Microsoft IIS 5.0 Printer Host Header Overflow)
Existencia de exploit: verdadero
Sistemas que afecta: Microsoft IIS 5.0
Existencias...
Se debe realizar un Scan con la herramienta Nessus.
Y debe anexar los siguientes Resultados.
1. Listado Completo de Vulnerabilidades encontradas.
2. Se deben Agrupar por Criticidad.
3. Se deben Analizar las vulnerabilidades críticas, buscando la siguiente información.
Detalles de la vulnerabilidad.
Vector de Explotación.
Existencia de Exploit.
Sistemas que afecta.Existencias de Parches de seguridad.
Listas de Exploits a Utilizar.
4. Generar un informe detallado, donde se busque información de como se puede realizar explotación a las vulnerabilidades encontradas.
DOCUMENTACION
Tomando en cuenta la dirección IP 190.242.42.166 que hace referencia a nuestra victima que en pruebas previas descubrimos que se trataba de un Sistema operativo WINDOWS 2000server sp4 pasamos a la etapa de búsqueda de vulnerabilidades para eso hacemos uso de la herramienta nessus en este caso el cual después de hacer un scanning a nivel de red externa nos arrojo los siguientes resultados ordenados por criticidad, siendo critical el mas accesible y low el menos accesible:
CRITICAL
HIGH
MEDIUM
LOW
INFO
Este último tipo de criticidad (INFO) no es mas queeso mismo, una muestra de información de nuestro maquina victima. De este proceso podemos observar no solo el nivel de criticidad, sino también el servicio al que este esta vinculado con su respectiva tipo de problema relacionado con el servicio.
El siguiente paso a realizar es la búsqueda de información sobre las vulnerabilidades críticas antes encontrada como detalle de vulnerabilidad, vectorde explotación, existencia de exploit, sistemas que afectan, existencias de parches de seguridad y listas de exploits a utilizar:
1)
Sinopsis: PUERTO 80 código arbitrario se puede ejecutar sobre este host remoto
Descripción: la revisión para el problema del archivo de análisis del servidor web no se ha aplicado.
Esta vulnerabilidad puede hacer que el servidor remoto ISS ejecutecódigo arbitrario.
Vector de explotación: explotable por red
Existencia de exploit: verdadero
Sistemas que afecta:
Microsoft Personal Web Server 4.0
Microsoft IIS 5.0
Microsoft IIS 4.0 alpha
Microsoft IIS 4.0
Existencias de parches de seguridad: verdadero
Microsoft Personal Web Server 4.0
* David Raitzer pws_patch.zip
http://www.geocities.com/p_w_server/pws_patch/index.htmMicrosoft IIS 4.0 alpha
* Microsoft Q269862
http://download.microsoft.com/download/winntsp/Patch/q269862/NT4ALPHA/ EN-US/prmcan4a.exe
* Microsoft Q269862
http://download.microsoft.com/download/winntsp/Patch/q269862/NT4ALPHA/ EN-US/prmcan4as.exe
Microsoft IIS 4.0
* Microsoft Q269862
http://download.microsoft.com/download/winntsp/Patch/q269862/NT4ALPHA/ EN-US/prmcan4i.exe
* MicrosoftQ269862
http://download.microsoft.com/download/winntsp/Patch/q269862/NT4ALPHA/ EN-US/prmcan4is.exe
Microsoft IIS 5.0
* Microsoft Q269862
http://download.microsoft.com/download/win2000platform/Patch/q269862/N T5/EN-US/Q269862_W2K_SP2_x86_en.EXE
Listas de exploits a utilizar:
LINK:http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=2000-0884
2)
Sinopsis: PUERTO 80 código arbitrario se puede ejecutar sobre este host remoto thru IIS
Descripción: La versión remota del servidor web IIS contiene un error que puede ser utilizado por un atacante para ejecutar código arbitrario en elsistema remoto.
Para aprovechar esta vulnerabilidad, un atacante tendría que enviar una solicitud HTTP/1.1 especialmente malformada al host remoto que contiene una carga ofensiva.
Vector de explotación: explotable por red
Canvas (CANVAS), Metasploit (Microsoft IIS 5.0 Printer Host Header Overflow)
Existencia de exploit: verdadero
Sistemas que afecta: Microsoft IIS 5.0
Existencias...
Leer documento completo
Regístrate para leer el documento completo.