Trabajo de Auditoria de Redes

7/21/2019 Trabajo de Auditoria de Redes

http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 1/20



I$&R/CCI/$.

.. 2

FI$ICI2$ /F&*R I&/R RCCI/$/

4

RM$&R P/R P& R

PR/C&/ 7

(I$CI RP/R& /F&*R &II/ $

R........................................................................................................

..

8

I$F/RM R&/ /F&*R

I&/RI

1

6

RC/M$CI/$

1

7

C/$CI/$

1

8

:I:I/RF.......

2

0

INTRODUCCION

2



a a+!i'or;a en in<orm='i,a es la revisi#n y eval+a,i#n !e >ro,esos

im>lemen'a!os en la em>resa ,on res>e,'o a s+s e?+i>os !e ,om>+'o- ,omo se

es'=n +'ili@an!o- s+ e<i,ien,ia- es'as a+!i'or;as son ne,esarias 'ambi"n >ara lo)rar

+na +'ili@a,i#n m=s e<i,ien'e y se)+ra !e la in<orma,i#n .&o!o es'o ha,e ?+e la

a+!i'oria !e sis'emas sea !e )ran im>or'an,ia >ara el b+en +so- !esem>eAo y

o>'imi@a,i#n !e los sis'emas !e in<orma,i#n en el ,on'eB'o laboral

Para ha,er +na b+ena labor en la a+!i'oria es ne,esario 'ener en ,+en'a y >oner

en >r=,'i,a +nos >asos.

Para em>e@ar es im>or'an'e ha,er +na inves'i)a,i#n >ara ob'ener in<orma,i#n )eneral sobre la em>resa- i!en'i<i,ar el es'a!o !el =rea a a+!i'ar-

,ons'a'ar ?+e eBis'e la in<orma,i#n soli,i'a!a y la <e,ha !e s+ l'ima a,'+ali@a,i#n.

s ne,esario ha,er +na >lanea,i#n >revia !on!e se eval+ara el sis'ema y s+s

>ro,e!imien'os y a s+ ve@ los e?+i>os !e ,om>+'o. s im>or'an'e 'ener en ,+en'a

?+e ?+ien reali,e la a+!i'oria !ebe ser +na >ersona ,a>a,i'a!a ,on +nas

,ara,'er;s'i,as es>e,i<i,as en're las ?+e es'=n la eB>erien,ia en el =rea !e

in<orm='i,a- analis'a !e sis'emas y ,ono,imien'o !e los sis'emas m=s relevan'es y

?+e es'e res>al!a!o y a+'ori@a!o >or +na al'a !ire,,i#n >ara llevar a ,abo s+

<+n,i#n- >ero el a+!i'or va a,om>aAa!o !e la !is>osi,i#n !el =rea a a+!i'ar !on!e

es'" >resen'e +na o varias >ersonas !e es'a- y ?+e 'en)an !is>osi,i#n >ara el

!esarrollo !e la a+!i'oria- >ro>or,ionan!o 'o!a la in<orma,i#n ?+e se soli,i'e y ,on

!is>onibili!a! en la >ro)rama,i#n !e re+niones y en'revis'as si se re?+ieren.

,on'in+a,i#n- se >resen'a el si)+ien'e 'rabaDo en !on!e se reali@ara +nasim+la,i#n !e a+!i'or;a a>li,a!a a +na se)men'a,i#n !e re! !el ins'i'+'o na,ional

!e n+'ri,i#n- a <in !e eB>li,ar los res+l'a!os ob'eni!os y asesorar sobre las

>osibles sol+,iones ?+e eBis'an >ara los >roblemas !e se)+ri!a! en,on'ra!os.

3



DEFINICIÓN DEL SOFT!ARE DE AUDITOR"A DE REDES SELECCIONADO

$ma> E!e $e'orG Ma>>erH es +na +'ili!a! !e so<'are libre >ara eB>lorar-

a!minis'rar y a+!i'ar la se)+ri!a! !e re!es !e or!ena!ores. e'e,'a hos's online-

s+s >+er'os abier'os- servi,ios y a>li,a,iones ,orrien!o en ellos- s+ sis'ema

o>era'ivo- ?+e <iralls<il'ros ,orren en +na re! y !e ?+" 'i>o son. s eB,elen'e

>ara ha,er 'rabaDos !e a+!i'or;a !e res y <+e !iseAa!o >ara llevar a,abo es,aneos

r=>i!os en +na )ran ,an'i!a! !e re!es- >ero es i)+almen'e +sable en hos's

in!ivi!+ales. s re,ono,i!o ,omo el s,anner !e >+er'os m=s >o!eroso. se lo +sa

b=si,amen'e >ara 3 ,osas

• +!i'orias !e se)+ri!a!.• Pr+ebas r+'inarias !e re!es.• Re,ole,'or !e in<orma,i#n >ara <+'+ros a'a?+es. Eha,GersH

$ma> es so<'are libre y >or lo 'an'o )ra'+i'o- b=si,amen'e eBis'e +na versi#n

>ara ,a!a sis'ema o>era'ivo ?+e ,ono@,as Ma,/K- Mi,roso<' *in!os-

$in+B- />en:- olaris- e',.

s'e so<'are >osee varias <+n,iones >ara son!ear re!es !e ,om>+'a!ores-

in,l+yen!o !e'e,,i#n !e e?+i>os- servi,ios y sis'emas o>era'ivos. s'as <+n,iones

son eB'ensibles me!ian'e el +so !e s,ri>'s >ara >roveer servi,ios !e !e'e,,i#n

avan@a!os- !e'e,,i#n !e v+lnerabili!a!es y o'ras a>li,a,iones. !em=s- !+ran'e

+n es,aneo- es ,a>a@ !e a!a>'arse a las ,on!i,iones !e

la re! in,l+yen!o la'en,ia y ,on)es'i#n !e la misma.

$ma> a>are,i# en se>'iembre !e 1997- en +n ar';,+lo !e la revis'a Phra,GMa)a@ine. l ,#!i)o <+en'e ven;a in,l+i!o. /'ros !esarrollos in,l+yeron meDores

al)ori'mos >ara !e'erminar ?+" servi,ios es'aban <+n,ionan!o- rees,ri'+ra !e

,#!i)o !e C a CLL- se a)re)aron 'i>os !e s,an a!i,ionales y n+evos >ro'o,olos

,omo IPv6. $ma> 3.5 a>are,i# en <ebrero !e %004- y la versi#n 4.0 en enero !e

4

http://paraisolinux.com/category/linux/

https://es.wikipedia.org/wiki/Phrack_Magazine



https://es.wikipedia.org/wiki/IPv6



https://es.wikipedia.org/wiki/IPv6

http://paraisolinux.com/category/linux/



%006- ,on ,ien'os !e meDoras. os ,ambios !e ,a!a versi#n se >+e!en en,on'rar

en el lis'a!o !e ,ambios !e $ma>. P+e!e +sarse >ara bien o >ara mal- >or

eDem>lo

• P+e!e +sarse solo o >ara >re>arar o'ro a'a?+e- ,on o'ra herramien'a !e

in'r+si#n.

• Pero los mismos a!minis'ra!ores !e sis'emas lo +'ili@an >ara b+s,ar <allas

en s+s >ro>ias re!es- o bien >ara !e'e,'ar ,om>+'a!oras ?+e no ,+m>len ,on

los re?+isi'os m;nimos !e se)+ri!a! !e la or)ani@a,i#n. En#'ese ?+e $ma>

>or s; solo s#lo !ar= +na in!i,a,i#n b=si,a !e la v+lnerabili!a! !e +na

,om>+'a!ora- y ?+e normalmen'e es +sa!o en ,onD+n'o ,on o'ras

herramien'as y 'es'sH.

• $ma> es a men+!o ,on<+n!i!o ,on herramien'as !e inves'i)a,i#n !e

v+lnerabili!a! ,omo $ess+s- las ,+ales van m=s leDos en s+ eB>lora,i#n !e

s+s obDe'ivos.

CRC&RI&IC

• es,+brimien'o !e servi!ores I!en'i<i,a ,om>+'a!oras en +na re!- >or

eDem>lo lis'an!o a?+ellas ?+e res>on!en >in).

• I!en'i<i,a >+er'os abier'os en +na ,om>+'a!ora obDe'ivo.

• e'ermina ?+" servi,ios es'= eDe,+'an!o la misma.

• e'erminar ?+" sis'ema o>era'ivo y versi#n +'ili@a !i,ha ,om>+'a!ora- Ees'a

'",ni,a es 'ambi"n ,ono,i!a ,omo <in)er>rin'in)H.

• /b'iene al)+nas ,ara,'er;s'i,as !el har!are !e re! !e la m=?+ina obDe'o

!e la >r+eba.

Na lle)a!o a ser +na !e las herramien'as im>res,in!ibles >ara

'o!o a!minis'ra!or !e sis'ema- y es +sa!o >ara >r+ebas !e >ene'ra,i#n y 'areas

!e se)+ri!a! in<orm='i,a en )eneral. Como m+,has herramien'as +sa!as en el

5

http://insecure.org/nmap/changelog.html

https://es.wikipedia.org/wiki/Nessus

https://es.wikipedia.org/wiki/Computadora

https://es.wikipedia.org/wiki/Fingerprinting

https://es.wikipedia.org/wiki/Administrador_de_sistema

http://insecure.org/nmap/changelog.html


https://es.wikipedia.org/wiki/Computadora

https://es.wikipedia.org/wiki/Fingerprinting

https://es.wikipedia.org/wiki/Administrador_de_sistema



,am>o !e la se)+ri!a! in<orm='i,a- es 'ambi"n +na herramien'a m+y +'ili@a!a

>ara ha,Gin).

os a!minis'ra!ores !e sis'ema >+e!en +'ili@arlo >ara veri<i,ar la >resen,ia !e

>osibles a>li,a,iones no a+'ori@a!as eDe,+'=n!ose en el servi!or - as; ,omo los

,ra,Gers >+e!en +sarlo >ara !es,+brir obDe'ivos >o'en,iales. Permi'e ha,er el

inven'ario y el man'enimien'o !el inven'ario !e ,om>+'a!ores !e +na re!. e

>+e!e +sar en'on,es >ara a+!i'ar la se)+ri!a! !e +na re!- me!ian'e la

i!en'i<i,a,i#n !e 'o!o n+evo servi!or ?+e se ,one,'e.

s a men+!o ,on<+n!i!o ,on herramien'as >ara veri<i,a,i#n

!e v+lnerabili!a!es ,omo $ess+s. $ma> es !i<;,ilmen'e !e'e,'able- ha si!o

,rea!o >ara eva!ir los is'ema !e !e'e,,i#n !e in'r+sos EIH e in'er<iere lo

menos >osible ,on las o>era,iones normales !e las re!es y !e las ,om>+'a!oras

?+e son anali@a!as. P+e!e <+n,ionar en sis'emas o>era'ivos basa!os

en niB E$in+B- olaris- : y Ma, / KH- y 'ambi"n en o'ros is'emas

/>era'ivos ,omo Mi,roso<' *in!os y mi)a/

a in'er<a@ +s+ario o<i,ial es nma><e- es,ri'a ori)inalmen'e >or a,h mi'h- y

$ma> lo in'e)ra !es!e la versi#n %.%. Bis'en o'ras in'er<a,es basa!as en

nave)a!ores *eb. l)+nos eDem>los son /CC$ - nma>Oeb - y $ma>O

CI. $ma>* es +na in'er<a@ sobre Mi,roso<' *in!os es,ri'a

>or yh+n'. $ma>*in es o'ra in'er<a@ >ara *in!os. in embar)o- no ha si!o

a,'+ali@a!a !es!e la versi#n 1.4.0 lan@a!a en D+nio !e %003.

na >la'a<orma ,om>le'a $ma> ,on ,a>a,i!a!es >ara <+n,ionar sobre

!is'in'os / se en,+en'ra en MI&. + a+'or es !riano Mon'eiroMar?+es. enma> es la in'er<a@ o<i,ial >ara sis'emas o>era'ivos $in+B-

*in!os- Ma, / K- e',.

6

https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica

https://es.wikipedia.org/wiki/Hacking

https://es.wikipedia.org/wiki/Servidor

https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica#Vulnerabilidad


https://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos

https://es.wikipedia.org/wiki/Unix

https://es.wikipedia.org/wiki/BSD

https://es.wikipedia.org/wiki/Microsoft_Windows


https://es.wikipedia.org/w/index.php?title=Syhunt&action=edit&redlink=1

http://sourceforge.net/projects/umit


https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica

https://es.wikipedia.org/wiki/Hacking

https://es.wikipedia.org/wiki/Servidor

https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica#Vulnerabilidad


https://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos

https://es.wikipedia.org/wiki/Unix

https://es.wikipedia.org/wiki/BSD


https://es.wikipedia.org/w/index.php?title=Syhunt&action=edit&redlink=1




EVIDENCIAS DE REPORTES DEL SOFT!ARE UTILIZADO EN LA RED

Dem>lo e +!i'oria !e re! al se)men'o !e ($ 10

COMANDO NMAP: root@usuario:/home/usuario/nmap 192.168.10.0

Nmap scan report or 192.168.10.1Host is up (0.00020s latency).

Not shown: 992 filtered ports

PORT T!T" "R#$%"

20&tcp closed ftp'data

2&tcp closed ftp

22&tcp closed ssh

0&tcp closed http

**+&tcp closed https

02+&tcp closed net,enuechat

02-&tcp closed $$

9*&tcp open i/rother

Nmap scan report or 192.168.10.2Host is up (0.0002-s latency).

Not shown: 999 closed ports

PORT T!T" "R#$%"

22&tcp open ssh

Nmap scan report or 192.168.10.!Host is up (0.000-s latency).


PORT T!T" "R#$%"

2&tcp open ftp

2+&tcp open telnet

0&tcp open http

**+&tcp open https

&tcp open printer1+&tcp open ipp

900&tcp open ,nc

900&tcp open etdirect

000&tcp open un3nown



PORT T!T" "R#$%"

2&tcp open ftp

2+&tcp open telnet

0&tcp open http

20&tcp open http'4/4t**+&tcp open https

&tcp open printer

1+&tcp open ipp

-+&tcp open un3nown

-12-&tcp open soap'http


*000&tcp open scotty'ft

Nmap scan report or 192.168.10.62

8



Host is up (0.000+2s latency).


PORT T!T" "R#$%"

22&tcp open ssh

1+&tcp open ipp

Nmap scan report or 192.168.10.6"Host is up (0.000*0s latency).


PORT T!T" "R#$%"

++9&tcp open 4s'wt'ser,er

Nmap scan report or 192.168.10.6!Host is up (0.0002s latency).

Not shown: 99- closed ports

PORT T!T" "R#$%"

22&tcp open ssh

+9&tcp open netios'ssn

**&tcp open 4icrosoft'ds

Nmap scan report or 192.168.10.66Host is up (0.000+0s latency).


PORT T!T" "R#$%"

22&tcp open ssh





PORT T!T" "R#$%"

22&tcp open ssh

0&tcp open http&tcp open rpcind

Nmap scan report or 192.168.10.#0Host is up (0.000+*s latency).


PORT T!T" "R#$%"

22&tcp open ssh



Nmap scan report or 192.168.10.#"Host is up (0.000+-s latency).

Not shown: 99* closed ports

PORT T!T" "R#$%"22&tcp open ssh

&tcp open rpcind



1+&tcp open ipp

20*9&tcp open nfs

Nmap scan report or 192.168.10.#!

9



Host is up (0.000*0s latency).


PORT T!T" "R#$%"

22&tcp open ssh



Nmap scan report or 192.168.10.#$Host is up (0.000+1s latency).


PORT T!T" "R#$%"

22&tcp open ssh



Nmap scan report or 192.168.10.##Host is up (0.000+-s latency).


PORT T!T" "R#$%"

22&tcp open ssh

&tcp open rpcind+9&tcp open netios'ssn


1+&tcp open ipp

20*9&tcp open nfs

Nmap scan report or 192.168.10.#8Host is up (0.000+0s latency).


PORT T!T" "R#$%"

0&tcp open http


Nmap scan report or 192.168.10.80Host is up (0.000+*s latency).


PORT T!T" "R#$%"

22&tcp open ssh





PORT T!T" "R#$%"

2+&tcp open telnet

0&tcp open http

Nmap scan report or 192.168.10.88Host is up (0.000+-s latency).

Not shown: 9* closed ports5 + filtered ports

PORT T!T" "R#$%"

22&tcp open ssh



10



Nmap scan report or 192.168.10.9$Host is up (0.001*s latency).


PORT T!T" "R#$%"

2+&tcp open telnet

0&tcp open http

Nmap scan report or 192.168.10.96Host is up (0.000+s latency).


PORT T!T" "R#$%"

22&tcp open ssh





PORT T!T" "R#$%"

22&tcp open ssh

+9&tcp open netios'ssn**&tcp open 4icrosoft'ds

1+&tcp open ipp

Nmap scan report or 192.168.10.10!Host is up (0.000+s latency).


PORT T!T" "R#$%"

22&tcp open ssh

&tcp open rpcind



20*9&tcp open nfs

Nmap scan report or 192.168.10.10$Host is up (0.000+1s latency).


PORT T!T" "R#$%"

22&tcp open ssh



Nmap scan report or 192.168.10.106Host is up (0.000*+s latency).


PORT T!T" "R#$%"

22&tcp open ssh


Nmap scan report or 192.168.10.10#Host is up (0.000+-s latency).


PORT T!T" "R#$%"

22&tcp open ssh

&tcp open rpcind

11






Not shown: 99+ closed ports


&tcp open rpcind



1+&tcp open ipp

20*9&tcp open nfs

900&tcp open ,nc

Nmap scan report or 192.168.10.11#Host is up (0.000*2s latency).


PORT T!T" "R#$%"

22&tcp open ssh

&tcp open rpcind20*9&tcp open nfs



PORT T!T" "R#$%"

2+&tcp open telnet

0&tcp open http

Nmap scan report or 192.168.10.121Host is up (0.000**s latency).



&tcp open rpcind



1+&tcp open ipp

20*9&tcp open nfs



PORT T!T" "R#$%"

2+&tcp open telnet

0&tcp open http

Nmap scan report or 192.168.10.12$Host is up (0.00*s latency).


PORT T!T" "R#$%"

2+&tcp open telnet

0&tcp open http

Nmap scan report or 192.168.10.1$!

12



Host is up (0.000+9s latency).


PORT T!T" "R#$%"

22&tcp open ssh

0&tcp open http

&tcp open rpcind


900&tcp open ,nc

Nmap scan report or 192.168.10.1$$Host is up (0.000+1s latency).


PORT T!T" "R#$%"

22&tcp open ssh



Nmap scan report or 192.168.10.16"Host is up (0.00s latency).

Not shown: 99 closed portsPORT T!T" "R#$%"

2+&tcp open telnet

0&tcp open http

Nmap scan report or 192.168.10.166Host is up (0.000*s latency).


PORT T!T" "R#$%"

+&tcp open 4srpc



*&tcp open rtsp

219&tcp open icslap++9&tcp open 4s'wt'ser,er

+-&tcp open wsdapi

02*+&tcp open un3nown

*92&tcp open un3nown

*9+&tcp open un3nown

*9*&tcp open un3nown

*9&tcp open un3nown










PORT T!T" "R#$%"

13



+&tcp open 4srpc



+-&tcp open wsdapi


*9+&tcp open un3nown

*9*&tcp open un3nown*9&tcp open un3nown



Nmap scan report or 192.168.10.18"Host is up (0.002s latency).


PORT T!T" "R#$%"

2+&tcp open telnet

0&tcp open http

Nmap scan report or 192.168.10.18$Host is up (0.000+0s latency).

Not shown: 99- closed portsPORT T!T" "R#$%"

22&tcp open ssh





PORT T!T" "R#$%"

22&tcp open ssh



Nmap scan report or 192.168.10.18#Host is up (0.0000s latency).


PORT T!T" "R#$%"

+&tcp open 4srpc



*&tcp open rtsp

219&tcp open icslap


+-&tcp open wsdapi

02*+&tcp open un3nown


*9+&tcp open un3nown*9*&tcp open un3nown

*9&tcp open un3nown



PORT T!T" "R#$%"

22&tcp open ssh

14










1+&tcp open ipp



PORT T!T" "R#$%"

22&tcp open ssh





PORT T!T" "R#$%"

22&tcp open ssh



Nmap scan report or 192.168.10.19"Host is up (0.00-s latency).


PORT T!T" "R#$%"

2+&tcp open telnet

0&tcp open http

Nmap scan report or 192.168.10.19#Host is up (0.000+s latency).


PORT T!T" "R#$%"

0&tcp open http

&tcp open printer

1+&tcp open ipp

222&tcp open 64pp'client

00&tcp open http'pro6y

29&tcp open un3nown

292&tcp open lp+

&tcp open sun'answeroo3


Nmap scan report or 192.168.10.20$Host is up (0.00s latency).


PORT T!T" "R#$%"

2+&tcp open telnet

0&tcp open http

15



Nmap %one: 2$6 &P a%%resses '!8 hosts up( scanne% in 1!#8.#0 secon%s

INFORME DE RESULTADOS DEL SOFT!ARE DE AUDITORIA

e reali@o la a+!i'oria !e re! ,on la herramien'a nma> el se)men'o !e vlan

19%.168.10.0- <+eron es,anea!as %56 !ire,,iones !e IP en 1478-70 se)+n!os- en

los ,+ales se !e'e,'aron 48 hos' en,en!i!os !on!e se en,on'raron las si)+ien'es

v+lnerabili!a!es

Bis'en es'a,iones !e 'rabaDo ,on los >+er'os %%',> ssh y %3',> 'elne'abier'os- es'o >+e!e 'raer ,omo ,onse,+en,ia ,oneBiones remo'as no !esea!as

en la re!. &ambi"n se en,on'r# el >+er'o 80',> h''> y 443',> h''>s abier'os en

!on!e se >o!r;a 'ener +na v+lnerabili!a! en el a,,eso eb.

n el ,aso !e las im>resoras nos en,on'ramos ,on ?+e !ebe 'ener >or !e<e,'o

los si)+ien'es >+er'os abier'os 515',> >rin'er- 631',> i>> y 9100',> De'!ire,'- ya

?+e es'os >ermi'en la ,om+ni,a,i#n ,on los !is>osi'ivos !e la re!. Por o'ro la!o-

'ienen los si)+ien'es >+er'os abier'os %1',> <'>- %3',> 'elne'- 80',> h''>- 443',>

h''>s- 5900',> vn,- 8080',> h''>O>roBy. s'a ,on<i)+ra,i#n )enera +n ,ons+mo !e

an,ho !e ban!a eB'ra inne,esario >or >ar'e !e las im>resoras !e la se)men'a,i#n

!e vlan a+!i'a!a en el ins'i'+'o na,ional !e n+'ri,i#n.

l >+er'o 139',> ne'biosOssn se en,+en'ra abier'o- es'o >o!r;a )enerar

)ran!es <allas !e se)+ri!a! >+es 'iene ,omo <+n,i#n >ermi'ir

,om>ar'ir ar,hivos- im>resoras en're los !is>osi'ivos !e la re!- eB>onien!o a lains'i'+,i#n a ,+al?+ier >osible a'a?+e >or >ar'e !e ,+al?+ier a)en'e eB'erno.

16



RECOMENDACIONES

n >rimer l+)arse re,omien!a !eDar abier'os los >+er'os %%',> ssh y %3',>

'elne' solo en los servi!ores aso,ia!os a es'os servi,ios- y en el ,aso !e las

es'a,iones !e 'rabaDo !e a,+er!o a las >ol;'i,as !e a,,eso !e la ins'i'+,i#n. Con

es'o se evi'ar;a ?+e a)en'es eB'ernos o in'ernos a la ins'i'+,i#n 'en)an a,,eso

remo'o a e?+i>os ?+e ,on'ienen in<orma,i#n sensible la ,+al >+e!e ,om>rome'er

al ins'i'+'o na,ional !e n+'ri,i#n.

os >+er'os 80',> h''> y 443',> h''>s en las es'a,iones !e 'rabaDo se

maneDan !e a,+er!o a las >ol;'i,as !e a,,eso en ,+an'o al +so !el in'erne' en la

ins'i'+,i#n- !e 'al manera ?+e se >+e!e im>lemen'ar +n servi!or >roBy >ara la

res'ri,,i#n !e !is'in'os si'ios eb y el +so !e +n <ireall >ara evi'ar in'r+siones en

la re!- en l'ima ins'an,ia se >o!r;a reali@ar el blo?+eo !e los >+er'os en las

es'a,iones !e 'rabaDo en !on!e no se ameri'e el +so !e in'erne'.

n ,+an'o a las im>resoras- >ara o>'imi@ar el ren!imien'o !el an,ho !e ban!a

!e la re!- se re,omien!a la ,on<i)+ra,i#n m;nima !e >+er'os ne,esaria >ara el

<+n,ionamien'o !e las mismas- evi'an!o la re!+n!an,ia en ,on<i)+ra,i#n !e

servi,ios inne,esarios.

ManeDar el +so ,om>ar'i!o !e ar,hivos- im>resoras Een're o'rosH !el >+er'o

139',> ne'biosOssn !e manera res'ri,'iva !e a,+er!o a las >ol;'i,as y roles !e

a,,eso maneDa!os en la ins'i'+,i#n.

17



CONCLUSIONES

l so<'are !e a+!i'or;a !e re! es +na im>or'an'e herramien'a !e

se)+ri!a!. Pro>or,iona a los a!minis'ra!ores !e 'e,nolo);as !e in<orma,ion +n

!oble en<o?+e >ara la se)+ri!a! !e re!. n >rimer l+)ar- >ermi'e a los

a!minis'ra!ores !e re!es llevar a ,abo eval+a,iones !e la v+lnerabili!a! y

>ro>or,iona +na visi#n eBa,'a !e 'o!a la re! y las s+bre!es- ha,ien!o m=s sen,illo

lo,ali@ar ,+al?+ier >+er'o abier'o- ,om>onen'es sin eB>li,a,i#n + o'ras

!is,re>an,ias. n se)+n!o l+)ar- >ermi'e +na a,,i#n r=>i!a >ara >ro'e)erse !e

,+al?+ier v+lnerabili!a! abier'a. a se)+ri!a! !e re! no ,onsis'e s#lo en >ro'e)er

e?+i>os in!ivi!+ales- sino 'ambi"n en i!en'i<i,ar y ,orre)ir las v+lnerabili!a!es

en,on'ra!as en 'o!a la re!. a a+!i'or;a !e re!es es r=>i!a y se es'= ,onvir'ien!o

en +na herramien'a in!is>ensable >ara man'ener la sal+! !e la re!.

in el so<'are a!e,+a!o !e a+!i'or;a !e re!es- +na or)ani@a,i#n en,arar=

m+y >robablemen'e 'o!a +na serie !e- en a>arien,ia- >e?+eAos >roblemas ?+er=>i!amen'e se har=n )ran!es e im>osibles !e maneDar. os ,on'ra'iem>os

>o!r;an in,l+ir ,+al?+ier ,osa- !es!e insi)ni<i,an'es >ero ,os'osos in,i!en'es 'ales

,omo )as'ar >ara ,osas inne,esarias o !+>li,ar la >o'en,ia !e >ro,esamien'o-

has'a im>or'an'es san,iones >or so<'are sin li,en,ia o ile)al- in<orma,i#n >er!i!a

o roba!a- o +n ,ola>so ,a'as'r#<i,o y ,aso !e re,+>era,i#n.

Nay- sin !+!a- +n ,os'e ini,ial >ara ,om>rar e im>lan'ar +n so<'are !e

a+!i'or;a !e re!es. in embar)o- el )as'o !ebe ser vis'o ,omo +na >e?+eAa

inversi#n en man'enimien'o >reven'ivo- >ara evi'ar el enorme ,os'e !e

re,+>era,i#n !e +n !esas're. a ren'abili!a! es inme!ia'a- ya ?+e se en,+en'ran

y res+elven las v+lnerabili!a!es !e la re! y !e la ,on<ormi!a!Q 'o!os los

,om>onen'es lo,ali@a!os y >roba!os y 'o!as las invi'a,iones abier'as al a'a?+e se

18



an+lan. l >ersonal se bene<i,iar= 'enien!o +n sis'ema ?+e res>on!e en el ?+e

>+e!en ser m=s >ro!+,'ivos- las em>resas se bene<i,iar=n !e +na re! m=s r=>i!a-

e<i,ien'e y se)+ra.

&o!as las re!es es'=n abier'as a ,ier'as v+lnerabili!a!es ?+e >+e!en

res+l'ar en el robo !e in<orma,i#n- <allos !e ,one,'ivi!a! !e re!- !is>osi'ivos o

s+bre!es ,om>le'as ?+e no son ,on<ormes y la >osible in'ro!+,,i#n !e vir+s a

'rav"s !e >+er'os sin >ro'e,,i#n o a,,esos no s+>ervisa!os. l so<'are !e

a+!i'or;a !e re!es le >ermi'e es,anear s+ re!- los !is>osi'ivos ,one,'a!os a la re!

y los >+er'os >ara !e'e,'ar- eval+ar y ,orre)ir v+lnerabili!a!es !e se)+ri!a!-

a,'+ali@a,iones !e so<'are o !is>osi'ivos re?+eri!as y ,on<ormes ,on m;nimo

es<+er@o a!minis'ra'ivo. e,enas !e miles !e ,lien'es +'ili@an an)+ar! FI- el

>rin,i>al so<'are !e a+!i'or;a !e re!es >ara ?+e las >e?+eAas y me!ianas

em>resas se en,ar)+en !e s+s ne,esi!a!es !e a+!i'or;a !e re!es.

Pro>or,ion=n!ole +na ima)en ,om>le'a !e s+ re!- man'enien!o la se)+ri!a! y

ase)+ran!o +n en'orno o>era'ivo r=>i!o- e<i,a@ y ,on<orme >ara s+ em>resa.

19



BIBLIOGRAFIA

• C2M/ R $MP Sen l;nea %9 Mar@o %010. SFe,ha !e

,ons+l'a 07 i,iembre %015. is>onible en h''>>araisolin+B.,om?+eOesO

yO,omoO+sarOnma>

• C/M/ I$&R R $MP Sen l;nea 19 /,'+bre %013. SFe,ha !e

,ons+l'a 07 i,iembre %015. is>onible en h''>,o!ehero.,o,omoO

ins'alarOyO+sarOnma>

• F/RM I$&R$& R $MP Sen l;nea %4 Mar@o %01%.

SFe,ha !e ,ons+l'a 07 i,iembre %015. is>onible en

h''>.'arin)a.ne'>os'lin+B1436808810OFormasOin'eresan'esO!eO+sarO

$ma>.h'ml

• MI$I M$ $MP Sen l;nea %4 e>'iembre %011. SFe,ha !e ,ons+l'a

07 i,iembre %015. is>onible en

h''>a>ren!ien!o,on+b+n'+.blo)s>o'.,om%01109miniOman+alOnma>.h'ml

• / PIR/ / PR&/ C/$KI2$ :IR&/ Sen l;nea

16 /,'+bre %007. SFe,ha !e ,ons+l'a 07 i,iembre %015. is>onible en

h''>.ale)sa.,om.ar$o'as%09.>h>

20

http://paraisolinux.com/que-es-y-como-usar-nmap/


http://codehero.co/como-instalar-y-usar-nmap/


http://www.taringa.net/post/linux/14368088/10-Formas-interesantes-de-usar-Nmap.html


http://aprendiendoconubuntu.blogspot.com/2011/09/mini-manual-nmap.html

http://www.alegsa.com.ar/Notas/209.php







http://aprendiendoconubuntu.blogspot.com/2011/09/mini-manual-nmap.html

http://www.alegsa.com.ar/Notas/209.php

Trabajo de Auditoria de Redes

Documents

Transcript of Trabajo de Auditoria de Redes