Documente Academic
Documente Profesional
Documente Cultură
ESPECÍFICOS
Análisis de vulnerabilidad según lo establecido en la guía para la identificación de
amenazas y análisis de vulnerabilidades por el analista.
Realizar la toma de muestras de amenazas de los equipos informáticos de la
Organización realizado con la herramienta Nessus.
Identificación de Servicios vulnerables sin llegar a explotar dicha(s)
vulnerabilidad(es).
ALCANCE
Las contraseñas débiles pueden hacer que SSH y el puerto 22 sean objetivos fáciles. El
puerto 22, el puerto designado de Secure Shell que permite el acceso a shells remotos en
el hardware del servidor físico es vulnerable donde las credenciales incluyen nombres de
usuario y contraseñas predeterminados o fáciles de adivinar. Las contraseñas cortas de
menos de ocho caracteres que usan una frase familiar junto con una secuencia de
números son demasiado fáciles de adivinar para los atacantes.
Puerto 22/SHH
¿Cómo mitigarlo?
Tanto fabricantes de software como de hardware han señalado que sus productos aún son
vulnerables a posibles ataques.
Matiza que la mayoría de dispositivos instalados en las máquinas envían información desde
éstos para completar el espacio.
La información filtrada no es accesible para todo el mundo que trate de accede a la red desde
el exterior, él sólo tuvo pequeños problemas. Estos datos a los que hackers especializados
pueden acceder son parte de archivos confidenciales de las empresas en los que se incluyen
datos de los empleados, así como cuentas de Internet.
Puerto 137/Servicio de nombres
Los puertos 137, 138 y 139 los utiliza el protoco TCP a la hora de
compartir ficheros e impresoras el SO de Windows. Sin estos puertos el
enunciador del servicio de RED no funcionaria , el 137 se encarga de la
resolución de nombres.
4. Escriba desde la línea de comandos del MS-DOS (C:\>_) lo siguiente, dando Enter al final:
NETSTAT -NA
5. Si el resultado contiene las siguientes tres líneas al menos, su PC es
vulnerable (pueden aparecer muchas otras, pero estas tres son de las
que debemos preocuparnos en este caso). Recuerde que lo importante
es el puerto (:139, :137, :138), ya que la dirección IP dependerá de la
asignada por su proveedor, pudiendo ser diferente a la mostrada en el
ejemplo (200.60.22.12):
Conexiones activas