Seguridad en Sistemas de Información Practica 4

Vista previa del material en texto

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO
FACULTAD DE ESTUDIOS SUPERIORES CUAUTITLÁN 
Ingeniería en Telecomunicaciones, Sistemas y Electrónica
Seguridad en Sistemas de Información
 Grupo: 1909 
Practica No.4
“Nessus”
Fecha De Entrega: 18/09/2018
Profesora: Carla Pamela Solano
Alumno: Jorge Antonio Jimenez Bernal
Semestre 2019-1
OBJETIVO:
Conocer la herramienta de deteccion de vulnerabilidades llamada Nessus , su funcionamiento y algunos de sus añadidos
DESARROLLO:
Primero hay que dirigirse a https://www.tenable.com/products/nessus-home desde ahi hay que introducir nuestro nombre y correo electronico a fin de obtener un Serial para el software
Una vez descargado toca instalarse , este proceso es sumamente lento en especial cuando se estan descargando los plugins al ultimo paso
Una vez hecho eso simplemente creamos un usuario y una contraseña para acceder a la aplicación(Nessus Web Client).
Una vez logeados , hacemos click en “New Scan” , posteriormente en “Advanced Scan”
Una vez hecho eso , nos aparecera un formulario que debemos llenar , lo mas importante aquí es poner la direccion IP correcta de nuestro dispositivo a analizar (en este caso nuestra PC 192.168.1.70 ) en “Target” , luego hacemos click en “Save”
Una vez guardada nos aparecera en forma de lista en la siguiente pantalla , para iniciar el escaneo hacemos click en “Launch” , el escaneo iniciara y tardara unos minutos en completarse, podemos ver el status en que se encuentra dando click en el nombre del escaneo que asignamos previamente en el formulario.
Cuando este finalize , podemos ver los resultados en una grafica de pastel por colores indicando vulnerabilidades, donde el color rojo indica las criticas , y el azul , informacion. 
Para ver detalles acerca de la vulnerabilidad solo nos vamos a la pestaña “Vulnerabilities” y hacemos click en la vulnerabiliad de nuestro interes para aprender un poco sobre ella, por ejemplo:
Tambien podemos utilizar este software para hacer una prueba de Badlock , aquí podemos introducir como “Target” una direccion IP , o bien un dominio .Para ello solo repetimos algunos de los pasos anteriores , ir a “Scans” -> “New Scan” -> Llenar formulario e introducir nuestra direccion IP (en este caso www.facebook.com )-> Hacer click en “Save”-> Dirigirse a “Scans” nuevamente -> ”Launch” -> ”default”.
Cuando este finalize dira “Completed” ademas de que mostrara los posibles problemas de Badlock en nuestro sitio web en caso de que existiesen pero en este caso no hay nada mas que mensajes informativos.
Ademas de esto tambien podemos programar un analisis de Malware y enviar los resultados a nuestro mail , en cuanto este finalice. Para esto los pasos son similares , Nos dirigimos a “Scans”-> “New Scan” -> “Malware” -> llenar formulario(no olvidar Target) -> Ir a “Schedule” -> “Enable” -> Establecer una hora en que el analisis sera ejecutado -> “Save”
Con lo anterior lo que se hizo fue programar el horario de analisis, ahora toca configurar el envio de el reporte a un correo ,para ello damos click en “Notifications” -> “Configure SMTP Server”
Aquí es donde se llenaran los datos correspondientes al servidor de envio , podemos usar , por ejemplo , nuestra cuenta de gmail u outlook. En nuestro caso es Outlook asi que los valores los obtenemos directamente de Microsoft https://support.office.com/es-es/article/configuraci%C3%B3n-pop-imap-y-smtp-para-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040#bkmk_beta. Cuando esten los valores correctamente colocados , hacemos click en “Send email test” y verificar que haya sido exitoso guardamos.
Una vez guardado automaticamente se ejecutara una vez a la hora provista y envuara un correo electronico a nuestra direccion provista
INVESTIGACION:
SMTP.- El SMTP (Simple Mail Transfer Protocol o Protocolo para Transferencia Simple de Correo) es un protocolo de comunicación que permite el envío de correos electrónicos en internet.
Este protocolo se asocia normalmente con otros como POP3 o IMAP, siendo SMTP utilizado para el correo de salida y POP3 o IMAP utilizado para el correo entrante.
A continuación indicamos los código de error más habituales, que nos podemos encontrar dentro del mail que nos envían, o como mensaje en pantalla el ejecutar el habitual Enviar y recibir. Como siempre, reconocer el problema por el que nuestro correo no se ha podido entregar, puede ahorrarnos mucho tiempo, si nos evitamos enviar un ticket o una llamada a nuestro ISP.
SMTP 421 ERROR – Service not available, closing transmission channel.
Esta respuesta la envía el Servidor SMTP a un Servidor SMTP remoto o a un Cliente SMTP para indicarle que el Servidor SMTP no está disponible en ese momento, quizá por un reinicio del servicio de correo, del servidor en si, o un fallo temporal en la línea.
SMTP 450 ERROR – Requested mail action not taken: mailbox unavailable.
Esta respuesta la envía el servidor para indicar que un mensaje no pudo entregarse al buzón del destinatario, debido a que dicho buzón de correo está ocupado, posiblemente recibiendo otro correo en ese momento.
SMTP 451 ERROR – Requested action aborted: local error in processing.
Esta respuesta se obtiene cuando el Servidor SMTP incurre en un error al ejecutar una transacción de SMTP. Suele deberse a un bloqueo temporal al interrumpirse el envío de un archivo adjunto o similar.
SMTP 452 ERROR – Requested action not taken: insufficient system storage.
No hay suficiente espacio en la cuenta para almacenar el mensaje. Si almacenamos nuestros correos en el servidor, hemos de tener en cuenta que periódicamente hemos de eliminar algunos de ellos, ya que el espacio destinado a una cuenta de correo es limitado y si llegamos a tenerla al límite es posible que nuestro ISP, no nos permita excesos de espacio temporales.
SMTP 500 ERROR – Syntax error, command unrecognized.
Indica que el servidor no pudo interpretar un comando que se le envió al Servidor o Cliente remoto de SMTP.
SMTP 501 ERROR – Syntax error in parameters or arguments.
Indica que el servidor identificó un intento de envío de un comando SMTP pero los parámetros asociados al mismo contenían algún error de sintaxis.
SMTP 502 ERROR – Command not implemented.
Indica que una característica o comando solicitado al servidor no pudo entregarse porque está deshabilitada o no está implementada en el conector SMTP, del servidor de correo
SMTP 504 ERROR – Command parameter not implemented.
Indica que el comando enviado al conector SMTP del servidor de correo, contenía otro comando que no se pudo procesar en la misma transacción.
SMTP 550 ERROR – Requested action not taken: mailbox unavailable or is not local.
Indica que la dirección del destinatario no se encuentra alojada en ese servidor o sencillamente que no existe. Este es uno de los errores mas habituales cuando escribimos una dirección de correo incorrecta
SMTP 551 ERROR – User not local; please try.
Indica que el receptor especificado en el comando RCPT no está albergado localmente en el servidor, o que es posible que el dominio que hemos indicado no dispone de buzones de correo.
SMTP 552 ERROR – Requested mail action aborted: exceeded storage allocation.
Esta respuesta se obtiene cuando el usuario ha excedido su capacidad de almacenaje de correo. Algunas veces, los servidores de correo tienen configurado que no acepten correos que contengan archivos adjuntos superiores a un tamaño en concreto. De este modo se evita bloquear un buzón de correo, por si el cliente dispone de una línea de datos de poco ancho de banda, como sería una tarifa plana con módem analógico.
SMTP 553 ERROR – Requested action not taken: mailbox name not allowed.
Indica que el formato de una dirección SMTP especificada es incorrecta o no está bien formateada. Esto no es muy habitual, aunque suele suceder cuando se intentan implementar cuentas de correo con caracteres especiales como sería la “ñ” un guión, un punto o un acento.
SMTP 554 ERROR – Transaction failed.
Es una respuesta genérica del servidor cuando falla unatransacción SMTP. Normalmente ocurre esto cuando se reciben demasiados errores de procesamiento.
SMTP 214 ERROR – Help message.
Información sobre cómo utilizar el receptor o el significado de algún comando no estándar; es una respuesta útil solo para el usuario humano.
ESCANEO DE PUERTOS EN NESSUS.-Para hacer un escaneo de puertos de manera correcta con el cliente web Nessus debemos hacer click en “Scans” -> “New Scan” y luego en “Host Discovery”
Se debe de igual forma llenar el formulario y agregar la IP o IP´s a escanear de los puertos , se guarda y se ejecuta.Una vez que finalice se podra observar a detalle los puertos y su estado actual , asi como posibles vulnerabilidades.
CONCLUSIONES:
El escaneo e identificación de vulnerabilidades en nuestros objetivos puede llegar a convertirse en una tarea bastante tediosa, sin embargo es parte importante del proceso de pentesting, habrá veces en las que utilicemos herramientas que harán un proceso basico de identificación de vulnerabilidades y fallos de seguridad y obtengamos los resultados adecuados, pero habrá otras que no, en donde estas vulnerabilidades pasarán desapercibidas ante el proceso de identificación, es por esto que múltiples plataformas han sido desarrolladas para proporcionar una evaluación adecuada de las vulnerabilidades presentes. Entre las que más destacan se encuentra Nessus.
Nessus es la plataforma por excelencia y la más confiada por analistas y auditores de seguridad para hacer uso de escáneres, asistentes de configuración de las políticas en los escaneos, configurar rutinas en estos, elaboración de reportes en múltiples formatos y extensiones, envío de resultados por e-mail, hosting en la nube, escaneos vía remota desde la nube, etc. 
FUENTES CONSULTADAS (Todas el 18/09/2018) : 
https://docs.tenable.com/nessus/Content/Resources/PDF/Nessus_7_1.pdf
https://www.hackingmexico.one/blog/2016/09/12/nessus/
https://www.solingest.com/errores-smtp-al-enviar-un-correo-electronico