Post on 04-Aug-2015
INTERNET SECURITY SCANNER(ISS)
Christopher Mieres MerinoDocente: Marcos Vejar
Herramientas de Seguridad
INTERNET SECURITY SCANNER(ISS)
•Producto comercial de Internet Security Systems•Proporciona basado en Windows escaneo de vulnerabilidades en los hosts que ejecutan todos los sistemas operativos de PC más importantes
•Ventanas•Mac OS X•Unix / Linux
Sistemas Operativos
•Windows 2000 o superior•Win 2003 y XP/SP2 han sido problemáticos.•Win 2000 o XP/SP1 parecen funcionar mejor.
¿Quién puede Escanear?
•Cualquier persona se le permite escanear su propio sistema.•Administradores de sistemas de LSP se les permite escanear direcciones rangos/IP para los que tienen la responsabilidad.
Escaneo de Etiqueta
•La "regla de oro" ... no se dan cuenta de otra persona escanear sus direcciones sin su conocimiento o permiso.•A menos que haya una buena razón para mantenerlo en secreto, indique a los usuarios cuando se va a escanear, y desde qué dirección IP
Firewall
•Si está escaneando desde el interior de un firewall, tendrá que desactivarlo para evitar problemas con la precisión de exploración•Si su objetivo (s) es / está detrás de un firewall, tendrá que:
Desactive el firewall durante la exploraciónUbique el sistema de exploración dentro del firewall
Descarga e Instalación ISS
•Ir a www.iss.net / descarga•Configurar una cuenta (necesario, pero gratis)•Inicie sesión en el Centro de descarga•Búsqueda de Internet Scanner 7.0 SP2
Permite la instalación de SQL Desktop Engine como parte de la instalación individualSez de Dave: las versiones anteriores requieren instalaciones separadas, y son "un dolor en el botín".
•Haga clic en color "instalación completa" ficha•Descargar archivo (sólo hay una) e instale según las instrucciones
Descarga e Instalación ISS
•El software "tal cual" permitirá la exploración de la máquina local (127.0.0.1)•Para buscar otros hosts, debe obtener e instalar una "llave"•Vamos a "cortar" una llave y transmitirla a usted, junto con las instrucciones de cómo importar a ISS.
En Ejecución…
•El software "tal cual" permitirá la exploración de la máquina local (127.0.0.1)•Para buscar otros hosts, debe obtener e instalar una "llave"•Vamos a "cortar" una llave y transmitirla a usted, junto con las instrucciones de cómo importar a ISS.
Instalación de actualizaciones
•Después de instalar la aplicación ISS, actualizar los módulos de escaneo mediante la ejecución de "X-Press Update Instalar"
Situado en menú 'Inicio'Ir a Starbucks ... tomará un tiempo
•Una vez que los módulos actualizados se han instalado, usted está listo para ejecutar.
Configurar una Sesión
•Del menú 'Inicio' ...Crear una nueva sesiónElija una plantilla o empezar con una sesión en blanco y construir su nueva política propiaDarle un nombre y haga clic en 'OK'Edite la directiva y seleccione el destino de escaneo (s)
•Plugins de negación destructiva de las vulnerabilidades de servicios pueden hacer que un sistema remoto deje de responder - o estrellarse por completo
Negación de Servicio
Configuración de una Sesión
•Guarde la directiva y cerrar el Editor de directivas•Seleccione la directiva, a continuación, el nombre de la sesión•Introduzca un rango de hospedantes, o la carga de una lista
Recuerde que la "regla de oro" - no analizar el espacio de nadie, sino su propio
Configuración de una Sesión
Configuración de una Sesión
Configuración de una Sesión
Informe de Resultados
•Los resultados se pueden presentar en varios niveles crecientes, por ejemplo:
Resumen ejecutivoTécnicamente se detalla, con procedimientos de mitigación paso a paso
¿Necesitas ayuda? Escríbir a seguridad @ isc
Generador de Reportes
• MUCHAS GRACIAS