Professional Documents
Culture Documents
Seguridad en Redes
Alumno:
López Morán Edna Edel
Orihuela Soto Edgar
3TV3
1 INTRODUCCIÓN
Se hicieron análisis con los tres softwares: NESSUS, ACUNETIX y OpenVAS (pendiente).
Estos análisis se basaron en evaluar una página de internet y el equipo por sí mismo, dependiendo
de la herramienta usada fue el alcance y posibilidades que se tuvieron para cada análisis.
2 NESSUS
Para ingresar a esta herramienta, deben seguirse algunos pasos de registro e instalación, donde
se nos pide crear usuario, contraseña, una verificación por correo electrónico para poder ingresar
un código de activación para la prueba gratuita y posterior a ella la preparación o iniciación del
software.
Ilustración 1 Registro
Como parte de la práctica se realizó el análisis a una laptop usando como target la IP de la misma, cuyo
análisis arrojó solamente informes sin ningún tipo de amenaza en específico, solo se alerta sobre el
riesgo que puede generar la inicialización del software en el mismo equipo analizado.
En estos casos se realizó un escaneo en la forma avanzada, que es la opción primera en el menú y
parecía dar más información de cada sitio.
En el caso de YouTube y la página del banco Banamex hicimos un escaneo completo y también un Web
Application Test para comparar en estos casos el análisis que nos diera más información de valor.
Ilustración 11 Login
Observamos un análisis más completo para los targets estudiados. En el caso del localhost Acunetix
identificó un servidor apache montado en la misma y este fue el que analizó. Para la laptop se
obtuvieron los resultados siguientes
Para Banamex, observamos que se detectaron muchas vulnerabilidades de nivel Medio en los
archivos Backup de la página en un análisis que se realizó de noche, mientras que en uno que se
realizó por la mañana, no nos arrojó las mismas vulnerabilidades.
Ilustración 17 Análisis realizado por la noche.
Esta herramienta nos generó más información sobre las vulnerabilidades, incluso con un reporte
en formato PDF descargable para poder profundizar en cada dato recuperado.
Ilustración 19 Reporte PDF sobre Youtube
4 OPENVAS
5 CONCLUSIONES
Aunque la herramienta más usada para detectar vulnerabilidades en las empresas es NESSUS, al
comparar el desempeño que entregó Acunetix podemos ver que este último detectó posibles
futuras amenazas sobre encriptación y código de inyección. Sin embargo debemos considerar
que NESSUS ofrece más opciones una vez adquirida la licencia, por lo que podría pensarse que
en esos otros análisis podríamos encontrar información más detallada que la que nos ofrece
Acunetix.
En el caso de OpenVas, es una herramienta que funciona de forma diferente que ls anteriors,
pues se necesita la instalación en una máquina secundaria o en una virtual para hacer uso de la
ISO proporcionada por la página web. Otra opción es descargar los paquetes en máquinas con
sistema operativo linux, sin embargo, mucha documentación encontrada en internet nos
rcomienda pasos para la ejecución por consola cuyos comandos no son rconocidos por sistemas
operativos como Fedora.
6 REFERENCIAS
https://www.redeszone.net/2015/12/05/las-mejores-10-herramientas-para-hacking-etico-de-
este-2015/
http://lookbook.tenable.com/nessus-professional/data-sheet-nessus-professional-v7
http://www.openvas.org/software.html
https://translate.google.com.mx/translate?hl=es-
419&sl=en&u=https://www.acunetix.com/&prev=search