Hacking tico

Profesor

Eric Donders

Ayudante

Joaqun Villagra Pacheco

Reglas del juego

1.

2.

3.

C A D A E X P E R IE NC IA D E L A B OR ATO R IO S E C O MP O ND R D E UN TOTA L
D E 3 S E S IO NE S P R E S E NC IA L E S , E N L A S C UA L E S S E DE S A R R OL L AR A N
C O NC E P TO S TE R ICO S Y P R C T ICO S C O N L A FINA L ID A D D E Q UE EL
A L UMNO
P UE D A
A P L IC A R
LOS
C O NC E P TO S
A P R E ND ID O S ,
D E S A R R O L L A ND O E L A P R E ND IZA J E B A S A D O E N UN P R O B L E MA T IP O .
PA R A E FE C TO S DE E VAL UA C I N, C A D A E X P E R IE NC IA T E ND R
A S O C IA D A UN INFO R ME D E D E S A R R O LL O DE A C T IV ID A D, E N E L C UA L
S E D E B ER D OC UME NTA R E N UN E S T ND A R T C NICO , P R O YEC TA NDO
S U T R A B A J O C O MO P R O FE S IO NA L .
L A R E V IS I N D E L INFO R ME Y S U R E S P E C T IVA C A L IFIC A C I N
S E GUIR N L A S NO R MAT IVA S D E P L A ZO S FIJ A D O S P O R EL
D E PA R TA ME NTO D E INGE NIE R A INFO R MT IC A .

Herramientas a utilizar

Clase 1: Introduccin a Nessus

Contenidos
Qu es Nessus?
Licencia e instalacin
Demostracin de software
Anlisis de vulnerabilidades contra un servicio
Tareas a realizar
Licencia

Qu es Nessus?

Nessus es un programa de escaneo de vulnerabilidades en

diversos sistemas operativos. Consiste en un daemon, nessusd, que
realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado
en consola o grfico) que muestra el avance e informa sobre el estado
de los escaneos. Desde consola nessus puede ser programado para
hacer escaneos programados con cron. (Wikipedia 2016)

Nessus trabaja escaneando los puertos con nmap o con su propio

escaneador de puertos para buscar puertos abiertos y despus
intentar varios exploits para atacarlo.

Las pruebas de vulnerabilidad, disponibles como una larga lista de

plugins, son escritos en NASL (Nessus Attack Scripting Language,
Lenguaje de Scripting de Ataque Nessus por sus siglas en ingls), un
lenguaje scripting optimizado para interacciones personalizadas en
redes.

Licencia e Instalacin

Nessus cuenta con tres versiones actualmente: Professional , Cloud y

Manager. Todas de pago y con diferencias en sus implementaciones para
distintos mbitos de trabajo.

Para
efectos
de
instalacin,
se
debe
acceder
a
la
web:
https://www.tenable.com/products/nessus-vulnerability-scanner registrarse
para optar a la descarga de la versin de prueba de Nessus.

Habiendo descargado el software, en su correo electrnico llegar un cdigo

de activacin para la versin descargada. Deber proceder pasos de
instalacin similares a los de cualquier software e ingresar dicho cdigo de
activacin.

Finalmente, el acceso al software ser a travs de navegador web en el

puerto 8834 de su maquina. Ejemplo: https://localhost:8834

Tareas a realizar

Para la prxima clase deber:

Traer descargado Nessus en su maquina. No instale! y
guarde debidamente el correo con el cdigo de activacin
asociado.
Realizar una investigacin de algn caso emblemtico
de seguridad de redes y explicarlo frente a sus
compaeros en no ms de 5 minutos, identificando las
vulnerabilidades explotadas en dicho caso.
Basado en sus conocimientos actuales, deber intuir
como se podra haber evitado la situacin mencionada
anteriormente. Esto deber redactarlo, haciendo
mencin al caso y subirlo a UdesantiagoVirtual el da
lunes 26 antes de las 23:55 horas.

Licencia