Seguridad Informatica

Páginas: 5 (1098 palabras) Publicado: 8 de junio de 2012
[pic]




Seguridad Informática
Ingeniería Técnica en Informática de Gestión - Curso 2010/2011
Modalidad Semivirtual
ACTIVIDAD PRÁCTICA Y DE DESARROLLO
APDSV-1:
Análisis de vulnerabilidades y bastionado
Windows










Juan Manuel Sánchez-Arévalo Torres
3º ITIG Modalidad: SEMIVIRTUAL
Seguridad Informática
CONTENIDO
ExplicacionesEx1.-……………………………………………………………………………………………...3
Ex2.-……………………………………………………………………………………………...4
Ex3.-……………………………………………………………………………………………...9
Ex4.-…………………………………………………………………………………………….10
Ex5.-…………………………………………………………………………………………….13

Ejercicios
NMAP
Ej1.-……………………………………………………………………………………………17
Ej2.-……………………………………………………………………………………………19
Ej3-…………………………………………………………………………………………….20
Ej4.-……………………………………………………………………………………………23
MBSA
Ej5.-……………………………………………………………………………………………24
NESSUSEj6.-……………………………………………………………………………………………27
BASTIONADO
Ej1.-……………………………………………………………………………………………28
Ej2.-……………………………………………………………………………………………32
Ej3.-……………………………………………………………………………………………37
Ej4.-……………………………………………………………………………………………40

Problemas
NMAP
Pr1.-……………………………………………………………………………………………46
Pr2.-……………………………………………………………………………………………48
Pr3.-……………………………………………………………………………………………48
NESSUSPr4.-……………………………………………………………………………………………48
Pr5.-……………………………………………………………………………………………49
MBSA
Pr6.-……………………………………………………………………………………………51
BASTIONADO
Pr7.-……………………………………………………………………………………………52
Pr8.-……………………………………………………………………………………………54
Pr9.-……………………………………………………………………………………………54
Pr10.-…………………………………………………………………………………………..55
Pr11.-…………………………………………………………………………………………..56



Notas:Aunque en la APD no se piden los problemas, incluyo los que he podido hacer, faltan el Pr2 y Pr3 al tener problemas con la instalación de metasploide y upobuntu.






Ex1.

[pic]

[pic]

Tras la realización de este ejemplo en mi casa sólo se detecta el ordenador desde el que estoy trabajando, y dentro de él se detectan dos IP`s.

Ex2. Descarga la herramienta Nessus e instálala.
Acontinuación se muestran diversas capturas de pantallas con cronología de la instalación:


[pic]

[pic]

[pic]

En la captura anterior se declara un nuevo usuario como administrador


[pic]

[pic]

En la captura siguiente se muestra la declaración de una nueva política:
[pic]




Y en la siguiente captura se habilitan sólo los tres plugins para Windows:
[pic]

La siguientecaptura corresponde al scan que se lanza
[pic]










En la captura siguiente se obtienen los resultados:
[pic]

Y se observan las vulnerabilidades que se obtienen:
[pic]










Ex3.

[pic]


[pic]








Ex4.
[pic]

[pic]

[pic]























Ex5.

[pic]



[pic]

[pic]

[pic]Ejercicios

NMAP
Ej1.

[pic]

Como en el aula no guardé las pantallas lo realizo en mi casa en mi ordenador portátil. La captura anterior es la obtenida tras lanzar el scaneo.
A continuación pego la captura de los hosts obtenidos:
[pic]

Para el primer host el sistema operativo es:
[pic]


Y para el segundo se obtiene lo siguiente:
[pic]

Ej2.

[pic]Ej3.-

[pic]

[pic]


[pic]

[pic]

[pic]



























Ej4.

[pic]

[pic]














MBSA
Ej5.
[pic]

[pic]

[pic]

[pic][pic]

[pic]
Internet Explorer Microsoft Office.



Nessus
Ej6
Al intentar instalar Metaesploit me da problemas por lo que viéndolo en otra máquina que ya lo tiene instalado seobserva la captura siguiente:

[pic]

Como se observa hay cuatro vulnerabilidades altas.


Bastionado
Ej1.

[pic]

[pic]Ahora vamos a deshabilitar la cuenta del administrador

[pic]
[pic]







Creamos ahora una cuenta nueva:
[pic]


























Ahora creamos otro...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • SEGURIDAD INFORMATICA

    ...DERECHO INFORMÁTICO NOMBRE: MERICÍ OSORIO CATEDRÁTICO: ING. LUIS SUÁREZ CARRERA: DERECHO NIVEL: CUARTO MODALIDAD: SEMIPRESENCIAL ENSAYO: SEGURIDAD INFORMÁTICA INTRODUCCIÓN La seguridad informática, de igual forma a como sucede con la seguridad aplicada a otros entornos, trata de minimizar los riesgos asociados al acceso y utilización de determinado sistema de...

    Leer más
    1220 Palabras 5 Páginas
  • Seguridad Informatica

    ... Seguridad en Informática. La seguridad informática o seguridad de tecnologías de la información es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los...

    Leer más
    1531 Palabras 7 Páginas
  • Seguridad Informatica

    ...Configuramos las VLANs a utilizar Switch(config)#vlan 2 Switch(config-vlan)#vlan2hosts10 Switch(config-vlan)#exit Switch(config)# Configuramos los puertos En caso de que varios puertos vayan a una misma vlan y tengan la misma configuración de seguridad podemos emplear la siguiente configuración: Switch(config)#interface range fastethernet 0/1 – 5 Switch(config-if)#swtichport mode Access Switch(config-if)#switchport Access vlan 2 Switch(config-if)#switchport port-security...

    Leer más
    1269 Palabras 6 Páginas
  • Seguridad Informatica

    ...UNIVERSIDAD NACIONAL Especialización en Administración TÍTULO DEL TRABAJO DE INTEGRACIÓN FINAL Subtítulo del TIF (de corresponder) TRABAJO DE INTEGRACIÓN FINAL Alumno: Nombre y Apellido Tutor: Nombre y Apellido 2011 – Buenos Aires - Argentina INDICE 1 Introducción 3 2 Justificación de la Propuesta 3 2.1. Objetivos Generales 3 2.2. Objetivos Específicos 3 3 Aspectos Metodológicos 3 4 Cronograma de Actividades 4 5 Referencias Bibliográficas 4 6 Anexos...

    Leer más
    605 Palabras 3 Páginas
  • Seguridad informatica

    ...Seguridad informática: Gestión de usuarios en Windows XP Quizás muchos se sorprendan si digo que Windows XP puede ser un sistema operativo muy seguro, aún a pesar de la mala fama de Microsoft en cuanto a seguridad se refiere. Sin embargo, debo decir que Microsoft, tras publicar la segunda actualización de su producto estrella, consiguió una robustez bastante interesante en este sentido. Entonces, ¿si Windows XP tiene las herramientas...

    Leer más
    1453 Palabras 6 Páginas
  • Seguridad Informática

    ...Seguridad Informática 1. Concepto e importancia de la seguridad informática. Concepto: es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con ésta. Importancia: La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran. La seguridad...

    Leer más
    871 Palabras 4 Páginas
  • Seguridad informatica

    ...Cuestiones 1. Indica si los siguientes sistemas de seguridad informática pertenecen al tipo de seguridad física, lógica o humana. a) Cifrar el contenido de un archivo. Lógica b) Coloca un equipo en una sala con llave. Física c) Indicar al usuario que utilice una contraseña segura. Lógica d) Colocar una contraseña de inicio de sesión. Humana e) No acceder a páginas web peligrosas. Humana 2. ¿Qué cifrado crees que será más...

    Leer más
    595 Palabras 3 Páginas
  • Seguridad informatica

    ...INTRODUCCION En el desarrollo de este texto se va e dejar claro la intervención de los diferentes funcionarios que en la empresa ocupan un lugar muy importante, ya que son los encargados de áreas como la información; y la seguridad de la misma. Son los llamados CEO (Chief Ejecutive Officer) y CIO (Chief Información Officer). En los últimos años, los funcionarios anteriormente nombrados en las empresas ya sean de gran trascendencia o no han ganado mayor popularidad, y...

    Leer más
    1286 Palabras 6 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS