Scribd
Cargar
256 vistas9 páginas

Curso de Hacking Ético con Nessus

Este documento presenta la primera clase sobre hacking ético. Se introducirá el software Nessus, que es una herramienta para escaneo de vulnerabilidades. Se explicará qué es Nessus, cómo descargarlo e instalarlo usando una licencia de prueba, y se realizará una demostración escaneando vulnerabilidades en un servicio. Los estudiantes deberán investigar sobre un caso de seguridad de redes y explicarlo, e intuir cómo podría haberse evitado considerando sus conocimientos actuales.

Cargado por

Joaquín Villagra Pacheco
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
256 vistas9 páginas

Curso de Hacking Ético con Nessus

Este documento presenta la primera clase sobre hacking ético. Se introducirá el software Nessus, que es una herramienta para escaneo de vulnerabilidades. Se explicará qué es Nessus, cómo descargarlo e instalarlo usando una licencia de prueba, y se realizará una demostración escaneando vulnerabilidades en un servicio. Los estudiantes deberán investigar sobre un caso de seguridad de redes y explicarlo, e intuir cómo podría haberse evitado considerando sus conocimientos actuales.

Cargado por

Joaquín Villagra Pacheco
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Hacking tico

Profesor

Eric Donders

Ayudante

Joaqun Villagra Pacheco

Reglas del juego


1.

2.

3.

C A D A E X P E R IE NC IA D E L A B OR ATO R IO S E C O MP O ND R D E UN TOTA L
D E 3 S E S IO NE S P R E S E NC IA L E S , E N L A S C UA L E S S E DE S A R R OL L AR A N
C O NC E P TO S TE R ICO S Y P R C T ICO S C O N L A FINA L ID A D D E Q UE EL
A L UMNO
P UE D A
A P L IC A R
LOS
C O NC E P TO S
A P R E ND ID O S ,
D E S A R R O L L A ND O E L A P R E ND IZA J E B A S A D O E N UN P R O B L E MA T IP O .
PA R A E FE C TO S DE E VAL UA C I N, C A D A E X P E R IE NC IA T E ND R
A S O C IA D A UN INFO R ME D E D E S A R R O LL O DE A C T IV ID A D, E N E L C UA L
S E D E B ER D OC UME NTA R E N UN E S T ND A R T C NICO , P R O YEC TA NDO
S U T R A B A J O C O MO P R O FE S IO NA L .
L A R E V IS I N D E L INFO R ME Y S U R E S P E C T IVA C A L IFIC A C I N
S E GUIR N L A S NO R MAT IVA S D E P L A ZO S FIJ A D O S P O R EL
D E PA R TA ME NTO D E INGE NIE R A INFO R MT IC A .

Herramientas a utilizar

Clase 1: Introduccin a Nessus

Contenidos
Qu es Nessus?
Licencia e instalacin
Demostracin de software
Anlisis de vulnerabilidades contra un servicio
Tareas a realizar
Licencia

Qu es Nessus?

Nessus es un programa de escaneo de vulnerabilidades en


diversos sistemas operativos. Consiste en un daemon, nessusd, que
realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado
en consola o grfico) que muestra el avance e informa sobre el estado
de los escaneos. Desde consola nessus puede ser programado para
hacer escaneos programados con cron. (Wikipedia 2016)

Nessus trabaja escaneando los puertos con nmap o con su propio


escaneador de puertos para buscar puertos abiertos y despus
intentar varios exploits para atacarlo.

Las pruebas de vulnerabilidad, disponibles como una larga lista de


plugins, son escritos en NASL (Nessus Attack Scripting Language,
Lenguaje de Scripting de Ataque Nessus por sus siglas en ingls), un
lenguaje scripting optimizado para interacciones personalizadas en
redes.

Licencia e Instalacin

Nessus cuenta con tres versiones actualmente: Professional , Cloud y


Manager. Todas de pago y con diferencias en sus implementaciones para
distintos mbitos de trabajo.

Para
efectos
de
instalacin,
se
debe
acceder
a
la
web:
[Link] registrarse
para optar a la descarga de la versin de prueba de Nessus.

Habiendo descargado el software, en su correo electrnico llegar un cdigo


de activacin para la versin descargada. Deber proceder pasos de
instalacin similares a los de cualquier software e ingresar dicho cdigo de
activacin.

Finalmente, el acceso al software ser a travs de navegador web en el


puerto 8834 de su maquina. Ejemplo: [Link]

Tareas a realizar

Para la prxima clase deber:


Traer descargado Nessus en su maquina. No instale! y
guarde debidamente el correo con el cdigo de activacin
asociado.
Realizar una investigacin de algn caso emblemtico
de seguridad de redes y explicarlo frente a sus
compaeros en no ms de 5 minutos, identificando las
vulnerabilidades explotadas en dicho caso.
Basado en sus conocimientos actuales, deber intuir
como se podra haber evitado la situacin mencionada
anteriormente. Esto deber redactarlo, haciendo
mencin al caso y subirlo a UdesantiagoVirtual el da
lunes 26 antes de las 23:55 horas.

Licencia

También podría gustarte