Vista previa del material en texto
Apéndice A. Nessus_UDLA índice figuras introducción 1 2 3 4 5 A B C D referencias "La puerta mejor cerrada es aquella que puede dejarse abierta." Proverbio chino Manual de uso e instalación. 1. Verificar que el servidor esté arriba: laboper# ps −ef | grep nessusd root 9154 7990 0 12:33:45 pts/7 0:14 /usr/local/sbin/nessusd 1a. Si no está, levantarlo: laboper# /usr/local/sbin/nessusd & 2. Invocar cliente: (sólo corre como root de laboper) (Figura A.1) laboper# nessus & Figura A.1 Entrada al cliente de Nessus 3. Dar Log in como usuario root Dejar el resto de los parámetros que ya aparecen. (Figura A.2) Figura A.2 Menú principal de Nessus 4. Target(s): nombres de máquinas a "atacar" NESSUS UDLA está configurado sólo para "atacar" máquinas dentro del campus. IPs de la forma: 140.148 (Figura A.3) Apéndice A. Nessus_UDLA 1 http://www.udlap.mx/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo5.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/indice.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/indice_figuras.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo0.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo1.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo2.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo3.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo4.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo5.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/apendiceB.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/apendiceC.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/apendiceD.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/bibliografia.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/apendiceB.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/figura_A_1.gif http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/figura_A_2.gif Figura A.3 Definición de hosts a "atacar" 5. Dar "click" al botón: Start the scan y aparecerá la sig. pantalla, indicando las máquinas que están siendo "atacadas" y el tiempo de avance. (Figura A.4) Figura A.4 Avance de "ataque" Conforme vaya terminando de escanear a las máquinas, irán desapareciendo de esta pantalla. 6. Lectura de reporte: Al terminar de "atacar", (o al dar Stop the whole test) mostrará el reporte, que se puede consultar sobre la misma pantalla, o salvarlo en algun formato para consultas posteriores. Figura A.5 Lectura de Resultados. 7. Standar para guardar las salidas dadas por Nessus_UDLA propuesto para ASIS. Save as Dado que se llevará un control de las máquinas y fechas en que se ha "atacado" un nodo, se pide que TODOS los resultados se salven en la siguiente ruta: /seguridad/nessus/gtk/others/nessus/ataques bajo el formato : HTML con gráficas. poniéndole el nombre de la (s) máquina (s) "atacada" y la fecha: Por ejemplo (Figura A.6): la máquna cindy se "atacó" el día 29 de marzo de 2001: cindy_29mar01 Apéndice A. Nessus_UDLA 2 http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/figura_A_3.gif http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/figura_A_4.gif http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/figura_A_5.gif Figura A.6 Guardar resultados. índice figuras introducción 1 2 3 4 5 A B C D referencias Murillo Cano, S. R. 2001. ASIS: Diseño y Aplicación de un Sistema Integral de Seguridad Informática para la UDLA. Tesis Maestría. Ciencias con Especialidad en Ingeniería en Sistemas Computacionales. Departamento de Ingeniería en Sistemas Computacionales, Escuela de Ingeniería, Universidad de las Américas−Puebla. Mayo. Derechos Reservados © 2001, Universidad de las Américas−Puebla. Apéndice A. Nessus_UDLA 3 http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/figura_A_6.gif http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo5.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/indice.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/indice_figuras.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo0.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo1.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo2.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo3.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo4.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/capitulo5.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/apendiceB.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/apendiceC.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/apendiceD.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/bibliografia.pdf http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/apendiceB.pdf http://biblio.udlap.mx/tesis mailto:sandra@mail.udlap.mx mailto:sandra@mail.udlap.mx mailto:sandra@mail.udlap.mx mailto:sandra@mail.udlap.mx http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://www.pue.udlap.mx/~tesis/msp/murillo_c_sr/index.html http://biblio.udlap.mx/index.html