LatinTechnologyMagazineAo1,No2.

http://www.elixircorp.biz/ezine

LamgicasolucinasusproblemasdeTI
UnixRedesSeguridadInformtica

BuscandoVulnerabilidadesenWindows:TenableNessus
Susistemaexperimentaunalentitudinexplicable?Installaltimaversin
deantivirusyanassiguelento?En esecasoesprobableque susistema
seavctimadeuncrackerqueaprovechandounexploitensusistema,est
usandolosrecursosdesucomputadoraylahaconvertidoenunbotnetozombie.
Antesdecontinuardefinamoslostrminostcnicos(siestepuntoestclaro,porfavorsalte
estaseccin):

Cracker: individuo que hace uso de herramientas tecnolgicas y se vale de las

vulnerabilidades presentes en un sistema para penetrar en l sin permiso y realizar
actividades maliciosas como robar claves, nmeros de tarjetas de crdito, o usar el
sistemaparadesdeahejecutardaosauntercero.Alcrackertambinseloconoce
comohackerdesombreronegro.
Exploit: es una vulnerabilidad presente en un sistema de cmputo producto de una
mala programacin en el sistema operativo, o en alguna aplicacin o servicio y que
puede ser aprovechada por un cracker para efectuar un ataque que puede ser de
acceso (es decir para ingresar al sistema) o de denegacin de servicio (causar que el
sistemaolaaplicacin/serviciodejendefuncionar).
Botnet/Zombie:esunsistemadecmputoenelcualuncrackerhalogradopenetrar
ilegalmente y ha instalado malware sin conocimiento del usuario, el cual le permite
controlar el equipo a control remoto y enviarle rdenes ya sea para extraer
informacindelusuariolocalobienpararealizarataqueshaciauntercero(comopor
ejemploenviarspamorealizarataquesdedenegacindeservicio).
Spam:mailnosolicitado.
Malware/Spyware: software malintencionado que se instala sin conocimiento del
usuarioenunsistema.

Herramientasparadeteccindevulnerabilidades
Si tiene dudas acerca de si su sistema est libre de vulnerabilidades que puedan ser
explotadas,entonceshayalgunasaccionessencillasquepuedeejecutarporsucuentaantes
dellamarasuconsultordeseguridaddeconfianza:
1. Actualizarsuequipoconlosltimosparches.
1.1. EnWindowspuedehacerlodesdeelPaneldeControlenlaopcindeActualizaciones
Automticas(MicrosoftUpdate).
1.2. En otros sistemas operativos usualmente hay una opcin similar que permite
descargaractualizacionesdesdeelsitiowebdelfabricante.
2. Instalar un software que detecte y remueva malware, adems de un buen software de
antivirus. Ej: Windows Defender, Malicious Software Removal Tool, Eset Nod32
Antivirus/Antispyware,CiscoSecurityAgent,etc.

3. Configurar un firewall de host que impida las conexiones no autorizadas hacia nuestro
equipo. En Windows podemos usar el firewall que viene integrado con el sistema y en
Linux/Unix podemos hacer uso de herramientas de firewall muy buenas y de cdigo
abiertocomoIPTablesoIPFilter.
4. Ejecutarunaherramientabsicadedeteccindevulnerabilidades:Nmap,TenableNessus,
Metasploit,etc.
Enesteartculonosvamosaconcentrarenlaopcin4ylaherramientaquevamosautilizares
TenableNessus.

AnlisisdevulnerabilidadesconTenableNessus
TenableNetworkSecurityesunaempresanorteamericanamuyreconocidaenelmediodeseguridad
de informacin, que se dedica a desarrollar software para detectar vulnerabilidades, monitoreo de
equipos en tiempo real, anlisis de logs, entre otras maravillas. Su producto estrella es el Tenable
SecurityCenter,elcualpermiterealizardeformacentralizada:

Descubrimientodeactivosderedes
Escaneodevulnerabilidadesdistribuido
Configuracionesdepolticasdeauditora
Agregacinycorrelacindelogs
Controldelflujodeaccionesdelosadministradores

Debidoaladiversidaddeopcionesyfacilidaddeusodelainterfazgrficaqueofreceestesoftwarepara
descongestionarlaarduatareadelosAdministradoresdeSeguridadesdeRedesySeguridades,sloest
disponibleenversincomercialytieneuncostodelicenciamientoapartirde500ips.i
Sin embargo existe una opcin de software ms sencilla que solamente realiza chequeo de
vulnerabilidades de equipos individuales, llamada Nessus1. Este software se puede descargar
gratuitamentedesdeesteenlace:http://www.tenablesecurity.com/download/.Lanicacondicinpara
hacerseacreedoralalicenciaesaceptarunacuerdoycomprometerseautilizarlodemodopersonal,no
comercial.NessusestdisponibleparaWindows,Linux,MacOSyFreeBSD.
A pesar de su sencillez y facilidad de uso, Nessus es un software muy eficiente en la deteccin de
vulnerabilidadesyTenableinviertemuchoesfuerzoeninvestigacinydesarrolloparaproveerplugins
actualizadosparadetectarlasnuevasvulnerabilidades,conformesondescubiertas.
Para la realizacin de nuestro pequeo laboratorio vamos a asumir que usted ya descarg, instal y
actualizNessusconlosltimosplugins.

EjecutandoNessus
La interfaz de Nessus es fcil de utilizar como puede
observarseenlafigura.
Para nuestro laboratorio vamos a escoger la opcin Start
ScanTaskhaciendoclickenelbotnrespectivo.
Estonosconduciraunasegundapantallaendondesenos
pide ingresar el target que deseamos escanear, es decir el
equipo sobre el cual vamos a realizar el chequeo de
vulnerabilidades. Deberemos ingresar la direccin IP del

SideseaverunvideodemostrativodeNessusreviseesteurl:http://www.elixircorp.biz/videos.html

equipo.Elequipoaanalizardebeestarenunaredalcanzabledesdenuestraredlocal.
Para este ejemplo vamos a hacer la prueba con el mismo equipo donde instalamos Nessus, que en
nuestrocasoesunalaptopToshibaconWindowsXPServicePack3yapropsitovamosadetenerel
serviciodeFirewalldeWindowsparaqueNessuspuedadetectartodaslasvulnerabilidades,inclusivelas
que permanezcan ocultas detrs del Firewall. Dado que el equipo que vamos a escanear es nuestro
propiohost,entoncesladireccindeltargeteslaIPdeLoopback:127.0.0.1

EnlasiguientepantallaNessusnosconsultaeltipodeescaneoquedeseamoshacerynosofrececuatro
opciones:
1.

2.

3.

4.

Enableallbutdangerouspluginswithdefaultsettings
1.1. Esta es la opcin por defecto y habilita el chequeo de todas las vulnerabilidades y exploits
presentes en la base de datos de Nessus (plugins), a excepcin de aquellos que puedan
realizar un posible dao en el sistema escaneado, como por ejemplo: detener un servicio,
reiniciarelequipo,provocarunacadadelsistema,etc.
Enableallpluginswithdefaultsettings
2.1. Esta opcinhabilita todos los chequeos incluyendoaquellos que podran causar daos en el
equipoanalizado.Sieladministradorquiereestarseguroquesuequipoestprotegidocontra
todo, estadebera ser la opcin elegida;pero en este caso lo recomendable sera realizar el
chequeo fuera de horas laborables y luego de haber realizado un respaldo completo del
sistemaevaluado.
Chooseapredefinedpolicy
3.1. Enestecasopodemosseleccionarunapolticapersonalizadadechequeodevulnerabilidades
que hayamos definido previamente a travs del men de manejo de polticas (Manage
Policies).
Definemypolicy
4.1. esteescaneoenparticularyaplicarlaalsistemaqueanalicemos.

Una vez seleccionada la opcin de escaneo Nessus nos pregunta desde dnde vamos a realizarlo, si
desde nuestro equipo local o si desde un servidor remoto Nessus. En nuestro caso lo haremos desde
nuestromismoequipo(Scanfromthelocalhost).

Finalmenteprocedemosarealizarelescaneodevulnerabilidades,locualestanfcilcomohacerclicken
ScanNowydejarqueNessusseencarguedeejecutarpruebascontranuestroequipo.

Al terminar el escaneo Nessus genera un Reporte de Seguridad en formato html, el cual se visualiza
automticamenteennuestronavegadordeInternet.ElreportequegeneraNessusesmuydetalladoe
incluye una descripcin de todas las vulnerabilidades detectadas, con el nivel de severidad y una
explicacindecmoafectaestoalsistema,ademsincluyeenlacesexternosasitiostantodeTenable
comodeterceraspartesendondehayinformacincompletasobrelavulnerabilidadeinclusivecmo
resolverelproblema.
En resumen Nessus es una excelente herramienta para hacer diagnsticos a priori que nos permitan
corregir problemas, antes someternos a una Auditora de Seguridad Externa completa o a un Test de
Intrusin.
Esperamos que este artculo les sea de utilidad, si tienen inquietudes acerca de este y otros temas
relacionadosporfavornodudenencontactarnos.

PorKarinaAstudilloB.GerentedeIT
CCAICCNASCSACiscoFESMB

Para informacin de licenciamiento y demostraciones de Tenable Security Center por favor enviar un mail a
ventas@elixircorp.bizollamaral59345000141al59399429880.

Copyright2009ElixircorpS.A.Todoslosderechosreservados.
Lasmarcasmencionadaspertenecenasusrespectivosdueos.

LatinTechnologyMagazinelatintechzine@elixircorp.bizhttp://www.elixircorp.biz/ezineGuayaquilEcuador
PBX:5934500014159342302856|59342302861Ext110,111,11559399429880