PRUEBAS DE VULNERABILIDAD

VANESSA BETANCUR GIL

TESTING

SADIA IVONE GIRALDO

INSTITUCIÓN UNIVERSITARIA PASCUAL BRAVO

DESARROLLO DE SOFTWARE
 MEDELLÍN, ANTIOQUIA

TABLA DE CONTENIDO

OBJETIVO............................................................................................................................3

FUNCIONAMIENTO DE LOS DOS PROGRAMAS......................................................3

Microsoft Baseline Security Analyzer.............................................................................3

Principales funciones que realiza MBSA........................................................................5

GFI Languard....................................................................................................................5
Funcionamiento de los agentes en el programa..............................................................6
Funcionamiento de los agentes de retransmisión en el programa................................7

UTILIDADES........................................................................................................................7

DIFERENCIAS ENTRE PROGRAMAS...........................................................................9

CONCLUSIONES.................................................................................................................9

AQUÍ PUEDES ENCONTRAR EL LINK DE MI VIDEO:...........................................10

REFERENCIAS..................................................................................................................11

2
 OBJETIVO

Llevar a cabo las funcionalidades de los software Microsoft Baseline Security

Analyzer y GFI Languard, cuyo software interpretan las vulnerabilidades en el sistema

operativo Windows.

Específicos:

 Aprender el análisis de las vulnerabilidades mediante los elementos de

aprendizaje.

 Ejecutar herramientas de pruebas de vulnerabilidad.

FUNCIONAMIENTO DE LOS DOS PROGRAMAS

Microsoft Baseline Security Analyzer

Microsoft lanzó MBSA, una herramienta que analiza un sistema para obtener

información relacionada con:

 Versión del sistema operativo Windows

 Versión de Microsoft IIS
 Versión de Microsoft SQL Server
 Comprobaciones de revisión
 Comprobaciones de contraseña
3
 Puede usar MBSA para ejecutar comprobaciones en máquinas locales o

remotas. La herramienta solo se ejecuta en Windows .NET Server, Windows XP y

sistemas basados en Windows 2000. Sin embargo, puede usar la herramienta para

escanear equipos remotos que ejecutan Windows NT 4.0 Service Pack 4 (SP4) o

posterior.

MBSA contiene una versión gráfica y otra en modo texto y permite realizar la

verificación de manera local o bien remota.

MBSA utiliza la herramienta HFNetChk para determinar la presencia de los

diversos parches de seguridad. HFNetChk utiliza un archivo XML que contiene

información de los diversos parches publicados para los diversos productos de

Microsoft. La primera vez que se ejecuta MBSA obtiene la versión más reciente de este

archivo XML (descarando un archivo .CAB, firmado digitalmente, desde la web de

Microsoft). Esta comprobación se realiza a nivel de sistema operativo (NT 4.0, 2000 y

XP), servicios de sistema (incluyendo IIS 4.0 y 5.0), SQL Server (7.0 y 2000), Microsoft

Office (2000 y XP) e Internet Explorer 5.01 y posterior.

A su vez, MBSA también examina diversos parámetros de seguridad para

detectar posibles configuraciones poco adecuadas desde el punto de vista de la

seguridad., estas comprobaciones incluyen un análisis simple de las contraseñas,

servicios innecesarios, etc.

Como resultado de este análisis, MBSA genera un informe donde se indican los

posibles parches que deben instalarse y cualquier posible error en la configuración de la

4
seguridad.

Principales funciones que realiza MBSA

 Check Windows for administrative vulnerabilities: si se habilita esta

opción, MBSA MBSA analizará el equipo en búsqueda de vulnerabilidades por parte de

los administradores del sistema (cuentas administrativas).

 Check for weak passwords: Esta opción analiza los passwords de las

cuentas de usuarios e identifica passwords que son fáciles de descifrar.

 Check for IIS administrative vulnerabilities: Esta opción analiza el

servidor IIS (si se encuentra instalado).

 Check for SQL administrative vulnerabilities: Con esta opción habilitada,

MBSA analizará nuestra base de datos SQL en busca que debilidades en seguridad.

 Check for security updates: SI habilitamos esta opción, el sistema buscará

actualizaciones en línea para nuestro sistema operativo.

GFI Languard

Después de la instalación, GFI LanGuard funciona en dos etapas:

5
 En primer lugar, determina los equipos que están al alcance. También intenta

recopilar conjuntos de información de los equipos de destino como parte de sus

operaciones de Detección de redes, a través de un subconjunto de protocolos SMB,

NETBIOS e ICMP.

Entre los objetivos compatibles se incluyen el localhost, el IP, el nombre del

equipo, la lista de equipos, el intervalo de IP, el dominio y grupo de trabajo completo o

la unidad organizativa.

En segundo lugar, una vez identificados los objetivos, GFI LanGuard realiza un

examen en profundidad para enumerar toda la información relacionada con el equipo de

destino.

GFI LanGuard utiliza varias técnicas para acceder a esta información, la cual

incluye verificaciones de propiedades de archivos y carpetas, verificaciones de registro,

comandos de WMI y SMB, verificaciones de rastreo de puertos (TCP/UDP) y más.

Funcionamiento de los agentes en el programa

GFI LanGuard se puede configurar para detectar e implementar agentes de forma

automática en equipos nuevos. Los agentes minimizan la utilización de ancho de banda

de la red. Esto se debe a que en el modo sin agente, el componente del servidor de GFI

LanGuard realiza auditorías a través de la red, mientras que en el modo de agente, las

auditorías se realizan utilizando los recursos del destino del examen y solo se transfiere

un archivo XML de resultados a través de la red. Los agentes envían datos aGFI

LanGuard a través del puerto TCP 1070. Este puerto se abre de forma predeterminada al

instalar GFI LanGuard.

6
 Los agentes no consumen recursos del equipo de destino del examen a menos

que esté realizando un examen u operaciones de corrección. Si un agente no responde

durante 60 días se desinstala de forma automática del equipo de destino.

Funcionamiento de los agentes de retransmisión en el programa

GFI LanGuard le permite configurar cualquier equipo con un agente de GFI

LanGuard instalado para que funcione como un servidor de GFI LanGuard. Estos

agentes se denominan Agentes de retransmisión. Los agentes de retransmisión reducen

la carga del componente del servidor de GFI LanGuard. Los equipos configurados como

agentes de retransmisión descargan revisiones y definiciones directamente del servidor

de GFI LanGuard y las reenvían a equipos clientes como si fueran componentes de

servidores.

UTILIDADES

El Microsoft Baseline Security Analyzer, unicamente escanea los diferentes

recursos que tengamos en la red, tanto como nuestro computador host, y da las

soluciones sobre configuraciones de Windows, mientras que GFI Languard tiene

capacidad de detalle sobre las configuraciones que se tengan en los computadores de la

red tales como el software antimalware, antivirus desactualizado, los navegadores, y más

elementos de los workstations tales como Adobe y ms office. GFI LanGuard le

7
proporciona un conjunto de utilidades de red que le permiten controlar la actividad de

red, reunir información de red y auditar dispositivos de red.

Búsqueda de DNS: La búsqueda de DNS convierte nombres de dominio en la

dirección IP correspondiente y recupera información en particular del dominio de

destino (por ejemplo, registro MX, etc.)

Traceroute: identifica la ruta de acceso que GFI LanGuard utiliza para alcanzar

un equipo de destino.

Whois: Whois busca información en un dominio o una dirección IP en particular.

Enumeración de equipos: La utilidad para enumerar equipos identifica dominios

y grupos de trabajo en una red. Durante la ejecución, esta herramienta también

examinará cada dominio o grupo de trabajo para enumerar sus respectivos equipos.

Entre la información que esta herramienta enumera se encuentra la siguiente:

 El nombre del dominio o grupo de trabajo

 La lista de equipos del dominio o grupo de trabajo

 El sistema operativo instalado en los equipos detectados

 Cualquier detalle adicional que se podría recopilar a través de NetBIOS.

Auditoría de SQL Server: Esta herramienta le permite probar la vulnerabilidad de

la contraseña de la cuenta de “sa” (es decir, administrador raíz) y de cualquier otra

cuenta de usuarios de SQL configurada en SQL Server.

8
 DIFERENCIAS ENTRE PROGRAMAS

MBSA GFI Languard

En cuanto a la instalación,
Microsoft Baseline Security Analyzer es
mucho más directa, debido a que abarca
los componentes del sistema operativo.
El software es gratuito.
Requiere componentes mucho
más precisos para ejecutarlo, por ejemplo
SQL Server, ya que si no se encuentra te
permite instalarlo pero sin ello no puede
continuar, adicional de servidores para
guardar el registro de los análisis.
En este software sólo se puede
utilizar la versión de prueba.

CONCLUSIONES

Principalmente, considero que MBSA es un software muy cómodo y práctico

para ejecutar el análisis del sistema operativo, además que es gratuito, es utilizado por

Pymes para descubrir errores comunes en la configuración de la seguridad y

actualizaciones de seguridad no instaladas en sus sistemas, asegura la consistencia de

productos de Microsoft.

En GFI Languard, aunque es un software muy completo, no pude descargarlo en

la máquina ya que no contenía los elementos que requiere su instalación, sin embargo,

en proyectos y empresas de mucho más alcance, cuyo también puedan adquirirlo (ya que

9
no es gratiuto), seguro les permitirá un mejor detalle de las vulnerabilidades y escáner de

red y seguridad.

AQUÍ PUEDES ENCONTRAR EL LINK DE MI VIDEO:

https://youtu.be/iMqpXXQ7PvA

10
 REFERENCIAS

Blog TI (2007). Microsoft Baseline Security Analyzer (MBSA) 2.0. Tomado de:

https://blog.soporteti.net/microsoft-baseline-security-analyzer-mbsa-20/

Pymes y Autónomos (2008). Microsoft Baseline Security Analyzer. Recuperado

de: https://www.pymesyautonomos.com/tecnologia/microsoft-baseline-security-analyzer

Manual de Producto de GFI (2020). GFI Languard. Guía del administrador.

Tomado de:

https://www.danysoft.com/estaticos/free/LanGuardAdminGuide_ES_GEN.pdf

GFI Languard (2016). Manuals.gfi. Página oficial. Tomado de:

https://manuals.gfi.com/es/languard/content/acm/topics/about/how_gfi_languard_works.

htm

11