Guía del usuario de Nessus 5.0 Flash
Contents
1. Si se selecciona esta opcion Nessus seguira enlaces dinamicos y es posible que supere los parametros establecidos anteriormente mle Web mirroring Number of pages to mirror Excluded items regex server_privileges php logout Follow dynamic pages Windows Compliance Checks Comprobaciones de compatibilidad con Windows permite a los clientes de ProfessionalFeed cargar archivos de auditor as de configuraci n de Microsoft Windows que se usar n para determinar si un sistema que se haya probado cumple con los est ndares de compatibilidad especificados Pueden seleccionarse hasta cinco directivas a la vez Add Policy General Credentials Plugins Preferences Windows Compliance Checks Policy file 1 Policy file 2 Policy file 3 Policy file 4 Policy file 5 Windows File Contents Compliance Checks Comprobaciones de compatibilidad de contenido de archivos de Windows le permite a los clientes de ProfessionalFeed cargar archivos de auditoria basados en Windows que realizan 13 busquedas en un sistema para detectar un tipo especifico de contenido por ejemplo tarjetas de cr dito numeros de seguro social para ayudar a determinar la compatibilidad con reglamentaciones corporativas o estandares de terceros Una vez configuradas todas las opciones segun lo deseado haga clic en Submit Enviar para guardar la directiva y volver a la ficha Policies En cualquier momento2. Analizador TCP de Nessus le permiten ajustar mejor los analizadores nativos SYN y TCP para que detecten la presencia de un firewall Valor Descripci n Automatic normal Automatica normal Disabled softer Deshabilitada mas laxa Do not detect RST rate limitation soft No detectar limitacion de frecuencia RST laxa Ignore closed ports aggressive Ignorar puertos cerrados agresiva Esta opci n puede ayudar a identificar si se encuentra un firewall entre el analizador y el destino predeterminado Deshabilita la caracter stica de detecci n de firewall Deshabilita la capacidad de supervisar la frecuencia con la que se efect an los restablecimientos y de determinar si se configur una limitaci n en un dispositivo de red descendente Intentar ejecutar plugins incluso si el puerto parece estar cerrado Se recomienda no usar esta opci n en una red de producci n 59 Plugin Nessus SYN scanner Nessus TCP scanner iene cc Automatic normal ASE Automatic normal News Server NNTP Information Disclosure Divulgacion de informacion de servidores de noticias NNTP se puede usar para determinar si hay servidores de noticias con la capacidad de retransmitir correo no deseado Nessus intentara publicar un mensaje de noticias en un servidor servidores NNTP Protocolo de transporte de noticias en red y puede probar si tambi n es posible publicar un men
3. Integraci n de administraci n de revisiones para obtener m s informaci n Ping the remote host Efectuar pings al host remoto Port scanner settings Opciones de configuracion de analizador de puertos SMB Registry Start the Registry Service during the scan Registro SMB iniciar el Servicio de registro durante el analisis SMB Scope Alcance SMB SMB Use Domain SID to Enumerate Users SMB usar SID de dominio para enumerar usuarios SMB Use Host SID to Enumerate Local Users SMB usar SID de host para enumerar usuarios locales SMTP Settings Opciones de configuracion de SMTP SNMP Settings Opciones de configuraci n de SNMP Service Detection Deteccion de servicios Unix Compliance Checks Comprobaciones de compatibilidad con Unix VMware SOAP API Settings Opciones de configuracion de API SOAP de VMware Wake on LAN Paquetes Wake on LAN Web Application Test Settings Opciones de prueba de aplicaciones web Web mirroring Reflejo web Windows Compliance Checks Comprobaciones de compatibilidad con Windows Windows File Contents Compliance Checks Comprobaciones de compatibilidad de contenido de archivos de Windows Configuracion que controla la deteccion de redes por ping de Nessus Dos opciones que ofrecen m s control sobre la actividad de an lisis de puertos Le
4. Preferences 69 Web Application Tests Settings Opciones de prueba de aplicaciones web prueba los argumentos de las Common Gateway Interfaces CGI Interfaces de puertas de enlace comunes remotas detectadas en el proceso de creaci n de reflejo web mediante el intento de pasar errores de programaci n de CGl comunes tales como ataques de scripts secuencias de comandos de sitios inclusi n de archivos remota ejecuci n de comandos ataques de cruces seguros e inyecci n de c digo SQL Habilite esta opci n seleccionando la casilla de verificaci n Enable web applications tests Habilitar pruebas de aplicaciones web Estas pruebas dependen de los siguientes plugins NASL Inyecci n de c digo SQL Abusos CGl e 11139 42424 42479 42426 42427 43160 SQL Injection CGI abuses e 39465 44967 Command Execution CGI abuses Ejecuci n de comandos Abusos CGI Secuencias de comandos de sitios Abusos CGI XSS e 939467 46195 46194 Directory Traversal CGI abuses Cruce de directorios Abusos CGl e 39468 HTTP Header Injection CGI abuses XSS Inyecci n de encabezados HTTP Abusos CGI XSS e 39469 42056 42872 File Inclusion CGI abuses Inclusi n de archivos Abusos CGl e 42055 Format String CGI abuses Cadena de formato Abusos CGl e 42423 42054 Server Side Includes CGI abuses Server Side Includes Abusos CGl e 44136 Cookie Manipulation CGI abuses Mani
5. Scheduled Programado para seleccionar la hora en que debe comenzar el an lisis o Template Plantilla para guardar como plantilla para otro an lisis posterior e Policy Directiva seleccione una directiva creada anteriormente que usar el an lisis para establecer los par metros que controlan el comportamiento de an lisis del servidor Nessus 26 e Scan Targets Destinos de an lisis los destinos se pueden introducir mediante una direcci n IP nica por ejemplo 192 168 0 1 un intervalo de IP por ejemplo 192 168 0 1 192 168 0 255 una subred con notaci n CIDR por ejemplo 192 168 0 0 24 o un host que se pueda resolver por ejemplo www nessus org e Targets File Archivo de destinos se puede importar un archivo de texto con una lista de hosts haciendo clic en Browse Explorar y seleccionando un archivo del equipo local Al archivo de hosts se le debe asignar el formato de texto ASCII con un host por l nea y sin espacios ni l neas adicionales No se admite la codificaci n Unicode UTF 8 Ejemplos de formatos de archivos de hosts Hosts individuales 192 168 0 100 192 168 0 101 192 168 0 102 Intervalo de hosts 192 168 0 100 192 168 0 102 Bloque CIDR de hosts 192 168 0 1 24 Servidores virtuales www tenable com 192 168 1 1 www nessus org 192 168 1 1 www tenablesecurity com 192 168 1 1 Despu s de haber introducido la informaci n del an lisis haga clic en Sub
6. a una IP remota y recibe una respuesta realiza comprobaciones adicionales para verificar que no se trate de un proxy transparente ni de un equilibrador de carga que pudieran devolver ruido y ning n resultado algunos dispositivos responden a cada puerto 1 65535 pero no hay servicio detr s de ellos Dichas comprobaciones pueden llevar cierto tiempo en especial si el host remoto tiene un firewall Si la opci n fast network discovery Detecci n r pida de red se encuentra habilitada Nessus no realizar estas comprobaciones Para analizar sistemas invitados VMware ping debe estar deshabilitado En la directiva de an lisis situada en Advanced gt Ping the remote host Opciones avanzadas gt Efectuar pings al host remoto o desmarque los pings TCP ICMP y ARP 62 Ping the remote host eee ene sient ie built in Do an ARP ping A Do a TCP ping KA Do an ICMP ping RYU Number of retries ICMP Do an applicative UDP ping DNS RPC Make the dead hosts appear in the report Log live hosts in the report MM Test the local Nessus host A Fast network discovery Port scanner settings Opciones de configuraci n de analizador de puertos proporciona dos opciones para el control adicional de la actividad de an lisis de puertos Check open TCP ports found by Si un enumerador de puertos local por ejemplo WMI o netstat encuentra un local port enumerators puerto Ness
7. target cgi a sa 14b 2 Esta opci n determina cu ndo se debe apuntar a un nuevo error Se aplica en el nivel de la secuencia de comandos Encontrar errores XSS no deshabilitar la b squeda de la inyecci n de c digo SQL ni la inserci n de encabezados No obstante se producir como m ximo un informe por cada tipo en un puerto espec fico a menos que se haya establecido thorough tests pruebas minuciosas Tenga en cuenta que es posible que en ocasiones se informen varios errores del mismo tipo por ejemplo XSS SQLI etc si estos fueron detectados por el mismo ataque El men desplegable ofrece cuatro opciones per CGI por CGI cuando se detecta un error en una CGI mediante una secuencia de comandos Nessus cambiar a la siguiente CGI conocida en el mismo servidor o si no hay otra CGI al siguiente puerto o servidor Esta es la opci n predeterminada per port quicker por puerto m s r pida cuando se detecta un error en un servidor web mediante una secuencia de comandos Nessus se detendr y cambiar a otro servidor web en un puerto diferente per parameter slow por par metro lenta cuando se detecta un tipo de error en un par metro de una CGI por ejemplo XSS Nessus cambia al siguiente par metro de la misma CGI o a la siguiente CGI conocida o bien al siguiente puerto o servidor 71 Test Embedded web servers Probar servidores web incrustados URL for Remote File Inclusio
8. Additional SMB domain optional 2 Additional SMB account 3 Additional SMB password 3 Additional SMB domain optional 3 Never send SMB credentials in clear text Only use NTLMv2 Los usuarios pueden seleccionar SSH settings Configuracion de SSH del menu desplegable e introducir las credenciales para el analisis de sistemas de Unix Estas credenciales se usan a fin de obtener informacion local de los sistemas remotos de Unix para auditorias de revisiones 0 comprobaciones de compatibilidad Hay un campo para introducir el nombre de usuario de SSH para la cuenta que realizara las comprobaciones en el sistema de Unix de destino junto con la contrase a SSH o la pareja de claves p blica y privada de SSH Tambien existe un campo para introducir la frase de contrase a para la clave SSH de ser necesaria VAN Nessus 4 admite los algoritmos de cifrado de blowfish cbc aes cbc y aes ctr gt Los analisis con credenciales mas eficaces son aquellos que se realizan cuando las credenciales proporcionadas tienen privilegios root ra z usuario principal Como muchos sitios no permiten un inicio de sesi n remoto como ra z los usuarios de Nessus pueden invocar su sudo su sudo 0 dzdo con una contrase a separada para una cuenta que se haya configurado para tener privilegios su o sudo Adem s Nessus puede escalar privilegios en dispositivos Cisco seleccionando Cisco
9. Consider unscanned ports as closed si est seleccionada 13 Ping Host Esta opcion permite que se efectuen pings a hosts remotos en varios puertos para Efectuar pings a host determinar si estan activos El marco Port Scan Options Opciones de an lisis de puertos indica al analizador que tenga como destino un intervalo espec fico de puertos Para la opci n Port Scan Range se permiten los siguientes valores Valor Descripci n default Si se emplea la palabra clave default valor predeterminado Nessus analizar valor predeterminado aproximadamente 4790 puertos comunes La lista de puertos se puede encontrar en el archivo nessus services all Si se emplea la palabra clave all todos Nessus analizara los 65 535 puertos todos Custom List Mediante una lista de puertos o intervalos de puertos delimitada por comas se puede Lista personalizada seleccionar un intervalo de puertos personalizado Por ejemplo se permiten 21 23 25 80 110 o 1 1024 8080 9000 9200 Si especifica 1 65535 se analizar n todos los puertos Tambi n puede especificar un intervalo dividido espec fico para cada protocolo Por ejemplo si desea analizar otro intervalo de puertos para TCP y UDP en la misma directiva debe especificar T 1 1024 U 300 500 Tambi n puede especificar un conjunto de puertos a analizar para ambos protocolos e intervalos individuales pa
10. is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo 5 Este filtro puede utilizarse para escoger por nivel de riesgo Las clasificaciones de gravedad derivan del puntaje CVSS asociado en el que 0 es Info Informaci n menos de 4 es Low Baja menos de 7 es Medium Media menos de 10 es High Alta y un puntaje CVSS de 10 se marcar como Critical Cr tico A Filtra los resultados seg n si una CVSS temporal score Puntuaci n CVSS temporal is less than es menor que is more than es mayor que is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo 3 3 Filtra los resultados seg n si un CVSS temporal vector Vector CVSS temporal s equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo E F Filtra los resultados seg n si un CVSS vector Vector CVSS is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo AV N Filtra los resultados seg n si una fecha de publicaci n de la vulnerabilidad es earli
11. n sobre soluciones referencias adicionales si est n disponibles y el puntaje CVSSv2 que ofrece una clasificaci n del riesgo b sica En la parte superior de la ficha de familias de plugins puede crear filtros para elaborar una lista de plugins a incluir en la directiva Los filtros permiten el control pormenorizado de la selecci n de plugins Se pueden definir varios filtros en una misma directiva Para crear un filtro haga clic en el enlace Add Filter Agregar filtro Filters Mo Filters E Clear Filters Familles Enable Plugins Disable Plugins O AIX Local Security Checks i Backdoors gt CGl abuses CGI abuses XSS cisco CentOS Local Security Checks DNS Enabled Families 42 Enabled Plugins 46690 Show Only Enabled Plugins Enable All Disable All Cancel Back Next Cada filtro creado le brinda varias opciones para restringir una busqueda Los criterios de filtro se pueden basar en Any Cualquiera donde cualquier criterio arrojara coincidencias o All Todos donde deben estar presentes todos los criterios de filtro Por ejemplo si quiere una directiva que solo incluya plugins con una vulnerabilidad de seguridad asociada a un marco de trabajo comercial debe crear tres filtros y seleccionar Any Cualquiera para los criterios Filters Metasploit Exploil CORE Exploit Fr CANVAS Exploit Ej Clear Filters Add Filter Metasploit Exploit Framework e x Familles Plug
12. verde o deshabilitar gris la familia entera Si selecciona una familia aparecer en pantalla la lista de sus plugins en el panel superior derecho Se pueden habilitar o deshabilitar plugins individuales para crear directivas de an lisis muy espec ficas A medida que se efect an ajustes la cantidad total de familias y plugins seleccionados aparece en la parte inferior Si el c rculo que est junto a una familia de plugins es un 25 un 50 o un 75 verde esto indica que ese porcentaje aproximado de los plugins est habilitado pero no todos ellos Familles Plugins Enable Plugins Disable Plugins AIX Local Security Checks a 33821 svn entries Disclosed via Web Server G Backdoors YD 10056 doc Directory Browsable 10518 d oc packages Directory Browsable Y CGI abuses XSS Y 16046 2BGal disp_album php id_album Parameter SQL Y cisco 19939 3Com Network Supervisor Traversal Arbitrary File CentOS Local Security Checks 18212 4D WebSTAR Tomcat Plugin Remote Buffer Overt D DNS 21020 dimages lt 1 7 1 index php template Parameter T Databases Y 14830 lex Guestbook livre_include php chem_absolu Pag Si selecciona un plugin espec fico el resultado de ese plugin aparecer como se visualiza en un informe La sinopsis y la descripci n brindar n m s detalles de la vulnerabilidad que se est examinando Si se desplaza hacia abajo por el panel Plugin Description Descripci n del plugin encontrar tambi n informaci
13. 1 amp d 1 y luego recorrer a las variables de modo que a una se le asigne la cadena de ataque otra pase por todos los valores posibles seg n se detecten durante el proceso de reflejo y a todas las dem s variables se les asigne el primer valor En este caso Nessus nunca realizar a una prueba de test php a XSS amp b 3 amp c 3 amp d 3 cuando el primer valor de cada variable sea 1 All combinations extremely slow Todas las combinaciones extremadamente lento este m todo efectuar una prueba exhaustiva y completa de todas las posibles combinaciones de cadenas de ataque con informaci n v lida de las variables Mientras que las pruebas All pairs Todos los pares procuran crear conjuntos de datos m s peque os y lograr a cambio mayor velocidad All combinations Todas las combinaciones no garantiza rapidez y usa un conjunto completo de datos de pruebas Este m todo de prueba puede tardar mucho tiempo en completarse Al efectuar pruebas de aplicaciones web intenta sortear los posibles mecanismos de filtrado mediante la inserci n de contenido en una variable a la vez que se proporciona tambi n a esa variable contenido v lido Por ejemplo una prueba de inyecci n de c digo SQL normal puede tener la siguiente apariencia target cgi a amp b 2 Con la opci n HTTP Parameter Pollution HPP Contaminaci n de par metros HTTP HPP habilitada la solicitud puede tener la siguiente apariencia
14. 27 Audit Trail Filters No Filters Add Filter g Clear Filters CMC PORO 172 20 5 26 172 20 5 25 172 20 5 60 172 20 5 81 172 20 5 27 172 20 5 16 172 20 5 30 172 20 5 32 172 20 5 31 172 20 5 90 kerberos 172 20 5 22 epmap 172 20 5 40 smb 172 20 5 63 http rpc epmap En el ejemplo anterior vemos que el host 172 20 5 60 tiene 30 vulnerabilidades y 82 plugins informativos asociados Se muestran el protocolo el nombre de servicio y una representaci n a color de las vulnerabilidades asociadas a cada puerto Si hace clic una vez en el encabezado de cualquier columna los resultados se pueden clasificar en funci n del contenido de la columna Si hace clic otra vez invertir el orden de los resultados Lab Network 24 Vulnerability Summary Host Summary Cownload Report Completed Jan 18 2012 22 27 Audit Trail Filters No Filters BB Add Filter gt Clear Filters 172 20 5 26 general 172 20 5 25 general 172 20 5 60 172 20 5 81 172 20 5 27 kerberos 172 20 5 16 123 ntp 172 20 5 30 epmap 172 20 5 32 netbios ns 172 20 5 31 smb 172 20 5 90 ldap 172 20 5 22 www 172 20 5 40 cifs 172 20 5 63 33 Si selecciona un puerto de la lista vera la lista de vulnerabilidades asociadas a l junto con la identificaci n del plugin y su gravedad Lab Network 24 Completed Jan 18 2012 22 27 Filters No Filters Vulnerability Summary Host Summary Add Filter Download Report Audit Tra
15. Filters NoFilters Add Filter Host Vumerabuies v Port a Protocol SVC Name tcp www 192 168 0 20 2 0 tcp general ssh general general About Adobe Flash Player 11 1 102 55 Comparar Con Nessus usted puede comparar dos informes de analisis entre si para visualizar cualquier diferencia La capacidad para mostrar diferenciales de an lisis permite indicar la forma en que un sistema o una red en particular cambiaron con el tiempo Esto ayuda en el an lisis de compatibilidad al mostrar la forma en que se solucionan las vulnerabilidades si los sistemas se revisan a medida que se encuentran nuevas vulnerabilidades o la forma en que dos an lisis pueden no tener como destino los mismos hosts Para comparar informes comience por seleccionar un an lisis de la lista Reports Informes y haga clic en Compare Comparar desde la barra de men s de la derecha El men de di logo resultante le brindar una lista desplegable de otros informes para comparar Seleccione uno y haga clic en Submit Enviar Compare Reports The comparison report will display results found in the selected report that were not found in the Baseline Report ca Production 1 Feb 10 2012 0 42 Home Network Feb 10 2012 0 25 Dev Network Feb 10 2012 0 41 Submit 42 Nessus comparara el primer informe seleccionado con el segundo y creara una lista de los resultados que son diferentes desde el primero La funci n de co
16. S P Adblock Plus ProfessionalFeed Log In Brought to you by Tenable Network Security En la pantalla inicial de presentaci n se indicar si Nessus se encuentra actualmente registrado con HomeFeed o ProfessionalFeed ProfessionalFeed Realice una autenticacion mediante una cuenta y una contrasena previamente creadas durante el proceso de instalacion Despu s de que la autenticaci n se haya realizado correctamente la Ul presentar menus para crear directivas llevar a cabo an lisis y buscar informes TA Nessus Reports Reports Mobile Scans Policies Upload Report admin Help About Log out Users Configuration Browse Compare Download Delete CI 7 HR Network Completed Jul 18 2012 21 13 Dev Network Completed Jul 18 2012 21 13 Windows Media Comp Completed Jul 18 2012 21 10 Windows Main Comp Completed Jul 18 2012 21 10 Tenable Laptop Completed Jun 21 2012 19 52 Windows Main Comp Completed Jun 21 2012 19 36 Windows Main Comp Completed Jun 21 2012 15 57 En todo momento durante el uso de Nessus estar n presentes las opciones de la esquina superior derecha La notaci n admin que se observa en la esquina superior derecha de la pantalla anterior representa la cuenta con la que se inici sesi n en ese momento Si hace clic en esta podr cambiar la contrase a actual Help Ayuda es un enlace a la documentaci n de Nessus donde se brindan instruc
17. Score Puntuacion CVSS temporal CVSS Temporal Vector Vector CVSS temporal CVSS Vector Vector CVSS Vulnerability Publication Date Fecha de publicacion de la vulnerabilidad Filtra los resultados seg n si la soluci n del plugin contains contiene o does not contain no contiene una cadena determinada por ejemplo PHP Filtra los resultados seg n si el host is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo 192 168 o lab Filtra los resultados seg n si un puerto is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo 80 Filtra los resultados seg n si un protocolo is equal to es igual a o is not equal to no es igual a una cadena determinada por ejemplo http Filtra los resultados seg n si la Common Platform Enumeration Enumeraci n de plataforma com n CPE is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo solaris Filtra los resultados seg n si una CVSS base score Puntuaci n CVSS total is less than es menor que is more than es mayor que
18. analizador Nessus e importarse en un Nessus diferente Las caracter sticas Upload Cargar y Download Descargar permiten una mejor administraci n de an lisis comparaci n de informes creaci n de copias de seguridad de los informes y comunicaci n entre grupos u organizaciones dentro de una empresa 43 Para exportar un an lisis comience por seleccionarlo de la pantalla Reports Informes y haga clic en Download Descargar Esto mostrar el cuadro de di logo de descarga de informe pregunt ndole qu formato desea junto con informaci n espec fica dividida en chapters cap tulos que debe incluirse Al hacer clic en el cap tulo deseado ver una marca de verificaci n para indicar qu se incluir en el informe Download Report A HTML Chapters Compliance Check Executive Vulnerabilities By Host Compliance Check Vulnerabilities By Hosts Summary Plugin Executive Cancel Submit Solo los an lisis de compatibilidad realizados con Nessus 5 pueden exportarse a formatos PDF o HTML con cap tulos de compatibilidad Los an lisis importados de versiones anteriores de Nessus no se exportar n de esa manera Los informes pueden descargarse en diversos formatos Tenga en cuenta que algunos formatos no permitir n la selecci n de cap tulos ni incluir n toda la informaci n nessus Formato basado en XML y el est ndar de facto en Nessus 4 2 y versiones nessu
19. de forma sencilla y segura Tenable recomienda que los administradores de redes consideren la creaci n de cuentas de dominio espec ficas para facilitar la realizaci n de pruebas Nessus incluye una variedad de comprobaciones de seguridad para Windows NT 2000 Server 2003 XP Vista Windows 7 y Windows 2008 que son m s precisas si se proporciona una cuenta de dominio En la mayor a de los casos si no se brinda una cuenta Nessus efectivamente intenta varias comprobaciones 15 El servicio Registro remoto de Windows permite que equipos remotos con credenciales accedan al registro del Ai equipo en el que se realiza la auditor a Si el servicio no est en ejecuci n no ser posible leer claves y valores del registro incluso si se cuenta con todas las credenciales Consulte en el blog de Tenable la publicaci n denominada Dynamic Remote Registry Auditing Now you see it now you don t Auditor a din mica de Registro remoto ahora se ve ahora no para obtener m s informaci n Este servicio debe iniciarse para que el an lisis con credenciales de Nessus haga la auditor a completa de un sistema usando credenciales O Add Policy credential ypo SMB account General SMB password Credentials SMB domain optional Plugins SURES Password Preferences Additional SMB account 1 Additional SMB password 1 Additional SMB domain optional 1 Additional SMB account 2 Additional SMB password 2
20. enable Nessus puede usar el acceso basado en clave de SSH para efectuar una autenticaci n en un servidor remoto Si un archivo known_hosts de SSH se encuentra disponible y se proporciona como parte de la directiva de an lisis Nessus solo intentar iniciar sesi n en los hosts en este archivo Por ltimo la opci n Preferred SSH port Puerto SSH preferido se puede ajustar para ordenar a Nessus que se conecte con SSH si se ejecuta en un puerto que no sea el 22 Nessus cifra todas las contrase as almacenadas en las directivas Sin embargo entre las pr cticas recomendadas se incluye el uso de claves de SSH para la autenticaci n en lugar de contrase as de SSH Esta acci n ayuda a garantizar que el mismo nombre de usuario y contrase a que est usando para auditar sus servidores de SSH conocidos no se usen para intentar iniciar sesi n en un sistema que quiz s no est bajo su control En ese caso no se recomienda usar contrase as de SSH a menos que sea absolutamente necesario Nessus tambi n admite una opci n su sudo que se puede usar en caso de que un sistema no permita privilegios de inicio de sesi n remoto para cuentas con privilegios En la siguiente captura de pantalla se muestran las opciones SSH disponibles El men desplegable Elevate privileges with Elevar privilegios con ofrece diversos m todos para aumentar los privilegios que ya se autenticaron Add Policy AN SSH settings SSH use
21. fuente de plugins las directivas de auditor a y otras funciones a las que tenga acceso el analizador Nessus conectado Un analizador con una ProfessionalFeed puede contar con opciones de configuraci n m s avanzadas que un analizador configurado con la HomeFeed Esta lista tambi n puede cambiar a medida que se a aden o modifican plugins Policies Reports Mobile Scans Policies Add Policy STR ADSI Settings Domain Controller 192 168 0 82 General Domain sciuridae info Credentials RM administrator Plugins De main Pas sword nn Preferences ADSI Settings Configuraci n ADSI le permite a Nessus consultar un servidor ActiveSync para determinar si hay alg n dispositivo Android o OS conectado Usando las credenciales y la informaci n del servidor Nessus se autentica en el controlador del dominio no en el servidor Exchange para hacer una consulta directa de informaci n del dispositivo Para esta caracter stica no es necesario especificar ning n puerto en la directiva del an lisis Esta configuraci n es necesaria para el an lisis de dispositivos m viles Note Importante para ADSI Settings Configuraci n ADSI y Apple Profile Manager API Settings Configuraci n API de Apple Profile Manager no es necesario que los dispositivos host se analicen directamente para obtener informaci n sobre ellos El analizador Nessus debe poder conectarse con el servidor de administraci n de dispositivos m
22. hosts Si su servidor Nessus est configurado con un firewall local como ZoneAlarm Sygate BlackICE el firewall de Windows XP o cualquier otro software de firewall es necesario que se abran las conexiones desde la direcci n IP del SecurityCenter De manera predeterminada se utiliza el puerto 8834 En los sistemas Microsoft XP Service Pack 2 y posteriores hacer clic en el icono Security Center Security Center que se encuentra en Control Panel Panel de control le da al usuario la oportunidad de administrar la configuraci n del Windows Firewall Firewall de Windows Para abrir el puerto 8834 seleccione la ficha Exceptions Excepciones y luego a ada el puerto 8834 a la lista Si SecurityCenter est utilizando el protocolo NTP desactualizado a trav s del puerto 1241 los comandos anteriores utilizar n 1241 en lugar de 8834 48 Detalles de las preferencias de analisis La ficha Preferences Preferencias incluye casi 40 men s desplegables que proporcionan un control pormenorizado de los ajustes del an lisis Dedicar tiempo a explorar y configurar cada men puede darle una gran flexibilidad y resultados de an lisis mucho m s precisos que al utilizar una directiva predeterminada En esta secci n se incluye una gran cantidad de informaci n sobre cada opci n de Preferences Preferencias Tenga en cuenta que se trata de una lista din mica de opciones de configuraci n que depende de la
23. mecanismos de bloqueo de fuerza bruta La direcci n URL de una p gina web protegida que requiere autenticaci n con el fin de brindar mayor ayuda a Nessus al determinar el estado de la autenticaci n Si se recibe un c digo de redireccionamiento 30x por parte de un servidor web esto indica a Nessus que siga o no el enlace proporcionado Es el patr n de regex que se buscar en la p gina de inicio de sesi n Con solo recibir un c digo de respuesta 200 no siempre es suficiente para determinar el estado de la sesi n Nessus puede intentar hacer coincidir una determinada cadena como Authentication successful Autenticaci n correcta Es el patr n de regex que se buscar en la p gina de inicio de sesi n y si se encuentra indicar a Nessus que se produjo un error en la autenticaci n por ejemplo Authentication failed Error de autenticaci n En lugar de buscar el cuerpo de la respuesta Nessus puede buscar los encabezados de las respuestas HTTP que contengan un patr n de regex espec fico y as determinar mejor el estado de autenticaci n Las b squedas de regex distinguen may sculas de min sculas de forma predeterminada Esta opci n ordena a Nessus que no distinga entre may sculas y min sculas 55 Abort web application tests if login fails Si no funcionan las credenciales suministradas Nessus interrumpira Interrumpir las pruebas de aplicaciones las pruebas personalizadas de la ap
24. n de reflejo de contenido de servidores web nativos de Nessus Nessus crear el reflejo del contenido web para analizarlo mejor en busca de vulnerabilidades y ayudar a minimizar el efecto en el servidor Si los parametros de creacion de reflejo web estan establecidos de forma que se refleje todo el sitio web esto puede generar una cantidad considerable de tr fico durante el an lisis Por ejemplo si en un servidor web hay 1 gigabyte de material y Nessus est configurado para reflejar todo el an lisis generar al menos 1 gigabyte de tr fico desde el servidor hasta el analizador Nessus Number of pages to mirror La cantidad m xima de p ginas que se reflejar n Cantidad de p ginas a reflejar 2 Maximum depth Profundidad maxima Start page Pagina de inicio Excluded items regex Regex de elementos excluidos Follow dynamic pages Seguir paginas dinamicas Add Policy General Credentials Plugins Preferences Limita la cantidad de enlaces que Nessus seguira para cada pagina de inicio La direccion URL de la primera pagina que se probara Si se requieren varias paginas use un delimitador de dos puntos para separarlas por ejemplo php4 base Habilita la exclusion de porciones del sitio web para que no sean rastreadas Por ejemplo para excluir el directorio manual y toda la CGI de Perl establezca este campo en manual p1
25. n no debe estar marcada para poder probar que el an lisis no fue alterado Safe Checks deshabilitar todos los plugins que puedan producir efectos adversos en el host remoto Si esta opci n est marcada la lista de dependencias no se incluir en el informe Si desea incluirla desmarque la casilla Guarda detalles adicionales del an lisis en el registro del servidor Nessus nessusd messages incluido el inicio de los plugins el final de los plugins o si se elimina un plugin El registro resultante se puede emplear para confirmar que se usaron plugins espec ficos y que se analizaronhosts espec ficos Si se marca la opci n Nessus dejar de realizar an lisis si detecta que el host no responde Esto puede producirse si los usuarios apagan su equipo durante un an lisis o si un host deja de responder despu s de que un plugin de denegaci n de servicio o un mecanismo de seguridad por ejemplo IDS haya comenzado a bloquear el tr fico a un servidor Continuar con los an lisis en estos equipos producir un tr fico innecesario en toda la red y demorar el an lisis De manera predeterminada Nessus analiza una lista de direcciones IP en orden secuencial Si la opci n est marcada Nessus analizar la lista de hosts en orden aleatorio Normalmente esto resulta de utilidad para ayudar a distribuir el tr fico de la red que se dirige a una subred en particular durante an lisis extensos Si no se analiza un puerto con un
26. personalizada use el men desplegable HTTP login page P gina de inicio de sesi n HTTP PA Login configurations HTTP account HTTP password sent in clear NNTP account NNTP password sent in clear FTP account anonymous FTP password sent in clear Poe FTP writeable directory incoming POP account POP password sent in clear POPS account POPS password sent in clear IMAP account IMAP password sent in clear Las opciones Modbus TCP Coil Access Acceso a bobinas de Modbus TCP se encuentran disponibles para los usuarios de ProfessionalFeed Este elemento del men desplegable es generado de manera din mica por los plugins de 58 SCADA disponibles mediante la ProfessionalFeed Modbus usa un c digo de funci n de 1 para leer coils bobinas en un dispositivo esclavo Modbus Las bobinas representan valores de salidas binarias y normalmente se asignan a actuadores La capacidad de leer bobinas puede ayudar a un atacante a perfilar un sistema e identificar rangos de registros para alterar mediante el mensaje write coil escribir bobinas Los valores predeterminados para esta opcion son 0 para el registro inicial y 16 para el registro final Add Policy General Credentials Plugins Modbus TCP Coil Access Start reg End reg 16 Preferences Las opciones Nessus SYN scanner Analizador SYN de Nessus y Nessus TCP scanner
27. puede hacer clic en Edit Editar para efectuar cambios en una directiva que ya haya creado o hacer clic en Delete Eliminar para eliminar una directiva por completo Add Policy ES Windows File Contents Compliance Chec Policy file 1 General Policy file 2 Credentials Policy file 3 Plugins Policy file 4 Preferences Policy file 5 74 Para obtener mas informacion Tenable ha producido una variedad de otros documentos en los que se detallan la instalacion implementacion configuraci n operaci n del usuario y pruebas generales de Nessus Estos se incluyen aqui Nessus Installation Guide Gu a de instalaci n de Nessus instrucciones paso a paso sobre la instalaci n Nessus Credential Checks for Unix and Windows Comprobaciones con credenciales de Nessus para Unix y Windows informaci n sobre c mo llevar a cabo an lisis de red autenticados mediante el analizador de vulnerabilidades Nessus Nessus Compliance Checks Comprobaciones de compatibilidad con Nessus gu a de alto nivel para comprender y ejecutar las comprobaciones de compatibilidad con Nessus y SecurityCenter Nessus Compliance Checks Reference Referencia para comprobaciones de compatibilidad con Nessus gu a completa de la sintaxis de las comprobaciones de compatibilidad con Nessus Nessus v2 File Format Formato de archivo de Nessus v2 describe la estructura del formato de archivo nessus que se prese
28. reciben una entrada inesperada Los usuarios pueden escoger Scan Network Printers Analizar impresoras de red o Scan Novell Netware hosts Analizar hosts de Novell Netware para indicar a Nessus que analice esos dispositivos en particular Nessus analizar estas opciones solo si est n marcadas Se recomienda ejecutar el an lisis de estos dispositivos de manera que el personal de TI pueda supervisar los sistemas para ver si hay problemas Add Policy IN Do not scan fragile devices Scan Network Printers General Scan Novell Netware hosts BS Credentials y Plugins Preferences 92 Global variable settings Opciones de configuraci n variables generales contiene una amplia variedad de opciones de configuraci n para el servidor Nessus Js Global variable settings v Do not log in with user accounts not specified in the policy Probe services on every port Enable CGI scanning Acv 1 Mixed use RFC 1918 Enable experimental scripts Thorough tests slow NN Normal ed a BN Normal QUA Mozilla 4 0 compatible MSIE 8 0 SSL certificate to use SSL CA to trust SSL key to use o Secs TE 4 SSL password for SSL key En la siguiente tabla se ofrece informaci n m s detallada acerca de cada opci n disponible Probe services on every port Investigar servicios en cada puerto Do not log in with user accounts not specified in the policy No iniciar sesi n
29. red y mayor an lisis en algunos casos Tenga en cuenta que por ser m s minucioso el an lisis ser m s intrusivo y hay m s probabilidades de que produzca alteraciones en la red No obstante cabe la posibilidad de que se produzcan mejores resultados de auditor a Report verbosity Una opci n superior o inferior brindar m s o menos informaci n sobre la Nivel de detalle del informe actividad del plugin en el informe Report paranoia En algunos casos Nessus no puede determinar de forma remota si hay errores o Paranoia del informe no Si se ajusta la report paranoia paranoia del informe en Paranoid Paranoide entonces se informar n los errores todas las veces aun cuando haya dudas sobre el host remoto afectado Por otra parte una opci n de paranoia Avoid false alarm Evitar falsa alarma har que Nessus no informe ning n error cuando haya indicios de incertidumbre sobre el host remoto La opci n predeterminada Normal Normal constituir el t rmino medio entre estas dos HTTP User Agent Especifica el tipo de explorador web al que Nessus suplantar durante el an lisis Agente de usuario HTTP SSL certificate to use Permite que Nessus use un certificado SSL del lado cliente para comunicarse con Certificado de SSL a usar un host remoto SSL CA to trust Especifica una Certificate Authority CA Entidad de certificaci n en la que Entidad de certificaci n CA c
30. s Una vez que vea el los host s haga clic en uno para ver informaci n sobre por qu el plugin no se ejecut Audit Trall MT 57470 Submit Reason smb_nt_ms12 002 nasl was not launched because the key SMB MS Bulletin Checks Possible is missing Debido a los recursos necesarios para el seguimiento de auditoria en algunos casos solo se proporcionara un seguimiento de auditoria parcial Si se analiza un solo host se dispondra del seguimiento de auditoria completo Si se analizan entre 2 y 512 hosts solo se dispondra de un seguimiento de auditoria completo si el servidor de Nessus tiene mas de 1 CPU y 2 GB de RAM El analisis de mas de 512 hosts siempre dara como resultado un seguimiento de auditoria parcial Con Nessus 5 se guarda una Knowledge Base KB Base de conocimiento con cada analisis realizado Esta base de conocimiento consiste en un archivo de texto ASCII que contiene un registro de informaci n relacionada con el an lisis realizado y los resultados conseguidos Una KB suele ser til en los casos en que necesite soporte de Tenable ya que le permite al personal de soporte comprender exactamente qu hizo Nessus y qu informaci n se encontr 41 Para descargar una KB haga clic derecho en el nombre de un host y escoja Download Knowledge Base for Host Descargar base de conocimiento para host 192 168 0 x LAN no auth Vulnerability Summary Host Summary Completed Jan 24 2012 18 44
31. se mostrar n los resultados que coincidan con todos los filtros 35 Lab Network 24 Vulnerability Summ Completed Jan 18 2012 22 27 Filters Vulnerability Pub Exploit Available CVSS Base Score amp i Clear Filters Aa y IN ELO Host Summary Download Report Audit Trail Vulnerability Publication Date 0 01 2011 HEBE 172 20 5 22 172 20 5 27 172 20 5 81 172 20 5 90 172 20 5 32 172 20 5 40 172 20 5 60 PHP 5 3 9 Multiple Vulnerabilities Apache 2 2 lt 2 2 21 mod_proxy_ajp DoS Una vez que se defini un filtro puede eliminarse individualmente haciendo clic en E a la derecha o en el bot n de filtro que est arriba Adem s puede eliminar todos los filtros al mismo tiempo haciendo clic en Clear Filters Borrar filtros Los filtros de informes disponen de una gran variedad de criterios para un control pormenorizado de los resultados Plugin ID Identificaci n del plugin Plugin Description Descripci n del plugin Plugin Name Nombre del plugin Plugin Family Familia del plugin Plugin Output Salida del plugin Plugin Type Tipo de plugin Solution Soluci n Filtra los resultados seg n si la identificaci n del plugin is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo 42111 Filtra los r
32. service is not signed by a ized certificate authority If the remote host is a public host uction this nullifies the use of SSL as anyone could establish in the middle attack against the remote host vat this plugin does not check for certificate chains that end irtificate that is not self signed but is signed by an unrecognized certificate authority Solution Purchase or generate a proper certificate for this service Risk Factor Medium CVSS Base Score 6 4 CVSS22AV N AC L Au N C P 1 P A N Filtros de informes Nessus ofrece un sistema flexible de filtros para ayudar en la visualizaci n de resultados de informes espec ficos Los filtros se pueden usar para mostrar resultados de acuerdo con cualquier aspecto de los resultados de vulnerabilidades Cuando se usan varios filtros se pueden crear vistas de informes mas detalladas y personalizadas Para crear un filtro comience haciendo clic en Add Filter Agregar filtro arriba de los resultados del informe Los filtros se pueden crear a partir de las pantallas de detalle de nivel de puerto o host o resumen de informes Se pueden crear varios filtros con una l gica que permita el filtrado complejo Para crear un filtro se selecciona el atributo del plugin un argumento de filtro y un valor respecto al cual filtrar Al seleccionar varios filtros se debe especificar la palabra clave Any Cualquiera o All Todos seg n corresponda Si selecciona All Todos solo
33. tcp public certificate authority If the remote host is a public host in 172 20 5 11 8834 tep production this nulli es the use of SSL as anyone could establish a man in the middle attack against the remote host 172 20 5 12 443 tcp EE Solution O ER Purchase or generate a proper certificate for this service 172 20 5 13 1241 tcp Risk Factor Medium 172 20 5 13 1243 tcp CVSS Base Score 172 20 5 16 1243 t a P 6 4 CVSS28AV N AC L Au N C PILP A N 172 20 5 16 993 tcp Plugin Output 172 20 5 16 995 tep The following certificates were at the top of the certificate 172 20 5 16 1241 tcp chain sent by the remote host but are signed by an unknown Para alternar la vista entre el resumen de vulnerabilidades y el resumen de hosts escoja la vista que desea en la parte superior de la pantalla junto al nombre del an lisis Lab Network 24 Vulnerability Summary Host Summary Download Report Completed Jan 18 2012 22 27 Audit Trail Filters WNoFilters Add Filter Clear Filters 172 20 5 26 40 172 20 5 25 172 20 5 28 172 20 5 81 172 20 5 27 172 20 5 16 172 20 5 30 172 20 5 32 172 20 5 31 172 20 5 90 172 20 5 22 172 20 5 40 172 20 5 63 32 Al escoger un host se mostraran todos los resultados de vulnerabilidades relacionados con ese host por puerto Lab Network 24 Vulnerability Summary Host Summary Download Report Completed Jan 18 2012 22
34. CP UDP Scan An lisis UDP SYN Scan An lisis SYN SNMP Scan An lisis SNMP Netstat SSH Scan An lisis netstat SSH Netstat WMI Scan Analisis netstat WMI Use el analizador TCP incorporado de Nessus para identificar los puertos TCP abiertos en los destinos Este analizador esta optimizado y posee algunas caracteristicas de ajuste automatico En algunas plataformas por ejemplo Windows y Mac OS X escoger este analizador hara que Nessus utilice el analizador SYN para evitar problemas graves de rendimiento originarios de esos sistemas operativos Esta opcion activa el analizador UDP incorporado de Nessus para identificar los puertos UDP abiertos en los destinos no se realiza con dialogos de protocolo de enlace La comunicacion basada en UDP no es confiable en todo momento y dada la naturaleza de los servicios UDP y los dispositivos de filtrado no siempre se los puede detectar de manera remota A UDP es un protocolo sin estado lo cual significa que la comunicaci n Use el analizador SYN incorporado de Nessus para identificar los puertos TCP abiertos en los destinos Los an lisis SYN constituyen un m todo de an lisis de puertos usado con frecuencia y generalmente se consideran un poco menos intrusivos que los an lisis TCP El analizador env a un paquete SYN al puerto espera la respuesta SYN ACK y determina el estado del puerto de acuerdo con la respuesta o la ause
35. Nessus debe estar configurado con informaci n de autenticaci n para los servidores de administraci n y o los plugins de los dispositivos m viles en cuesti n Ya que Nessus se autentica directamente con los servidores de administraci n no es necesario que configure una directiva de an lisis para analizar hosts espec ficos La ficha Mobile Dispositivos m viles ofrece un lugar para configurar el Apple Profile Manager Apple Profile Manager y la informaci n del ADSI Una vez que agreg y envi los detalles Nessus analizar inmediatamente estos servidores para obtener la informaci n del dispositivo m vil Haga clic en esta ficha nuevamente para volver a ejecutar el an lisis y obtener informaci n actual Nessus has the ability to monitor he patch level of the mobile devices used on your network by leveraging and combining data from multipio sources You need al least one source of data to get results Active Sync Nessus can use ActiveSync to gather information about all the mobile devices that used this protocol to fetch their emal via Exchange f you have an Exchange deployment please enter the following information below Profile Manager Nessus can use Apple s Profile Manager to gather information about the IOS devices managed in your company M you Go have a Profile Manager deployment please enter the information below note hal R is recommended that Nessus sends an update request lo every device and wall for thelr ans
36. Preferences 64 See Pr Request information about the domain amp General Credentials Plugins Preferences SMB Use Domain SID to Enumerate Users SMB usar SID de dominio para enumerar usuarios especifica el rango de SID a utilizar para la realizaci n de b squedas inversas en nombres de usuarios en el dominio Se recomienda la opci n predeterminada para la mayor a de los an lisis GF IC Add Policy SA SME Use Domain SID to Enumerate Users w Start VID 1000 General End UID 1200 Credentials Plugins Preferences SMB Use Host SID to Enumerate Local Users SMB usar SID de host para enumerar usuarios locales especifica el rango de SID a utilizar para la realizacion de busquedas inversas en nombres de usuarios locales Se recomienda la opcion predeterminada 65 Add Policy SM SME Use Host SID to Enumerate Local Start UID 1000 FUN 1200 General Credentials Plugins Preferences SMTP settings Opciones de configuraci n de SMTP especifica opciones para pruebas SMTP Protocolo simple de transferencia de correo que se ejecutan en todos los dispositivos dentro del dominio analizado que ejecutan servicios SMTP Nessus intentar retransmitir mensajes a trav s del dispositivo hasta el Third party domain Dominio de terceros especificado Si el mensaje enviado al Third party domain Dominio de terceros es rechazado por la direcci n e
37. Report Audit Trail Filters No Filters Add Filter g Host Vulnerabilities v Vulnerabilities v EST EA E RACE 172 20 5 26 Plugin Name PHP 5 3 lt 5 3 7 Multiple Vulnerabilities Clear Filters Synopsis The remote web server uses a version of PHP that is affected by multiple vulnerabilities 172 20 5 25 80 tcp 8834 tcp 172 20 5 60 1241 tcp Description According to its banner the version of PHP 5 3 x installed on the remote host is older than 5 3 7 The new version resolves the following issues 172 20 5 81 53 udp 172 20 5 27 0 tcp 172 20 5 16 445 tcp A stack buffer overflow in socket_connect CVE 2011 1938 172 20 5 30 389 tcp 172 20 5 32 Ause after free vulnerability in substr_replace CVE 2011 1148 3268 tcp 172 20 5 31 53 tcp A code execution vulnerability in ZipArchive addGlob CVE 2011 1657 172 20 5 22 135 tcp crypt_blowfish was updated to 1 2 CVE 2011 2483 172 20 5 40 139 tcp 172 20 5 63 Multiple null pointer dereferences CVE 2011 3182 593 tcp La pantalla de detalles de vulnerabilidades dispone de una flecha de navegacion a cada lado para moverse rapidamente entre las vulnerabilidades Plugin ID 57582 Port Service www 443 icp severity Medium x Plugin Name SSL Self Signed Certificate synopsis The SSL certificate chain for this service ends in an unrecognized self signed certificate 9 certificate chain for this
38. Reports Repors Scans Policies Users CIS XP Benchmark Vulnerability Summary Host Summary rar Completed Jan 20 2072 12 52 Filters NoFilters Add Filter Vulnerable Vuleraities v 30 Report Errors Network congestion detected Some network congestion was detected during the scan This may indicate that one or more of the remote hosts are connected through a connection that does not have enough bandwidth to cope with this scan To reduce the risk of congestion Reduce max hosts to a lower value Increase the network read timeout in your policy Desde la vista Vulnerability Summary Resumen de vulnerabilidades el usuario puede eliminar las vulnerabilidades que quiera del informe Seleccionando una vulnerabilidad se mostrara informacion adicional como el los host s y el los puerto s afectado s ademas de detalles tecnicos de la vulnerabilidad En la esquina superior derecha puede utilizar Remove Vulnerability Eliminar vulnerabilidad para eliminar la vulnerabilidad seleccionada Windows Media Comp Vulnerability Summary Host Summary Download Report Completed Jul 18 2012 21 10 Remove Vulnerability Audit Trail Filters No Filters Add Filter g Clear Filters PluginiD Count yfHost ajpot ETTET r Severity High amp 59756 1 Plugin Name MS KB2719662 Vulnerabilities in Gadgets Could Allow Remote Code Ex 59906 Synopsis Arbitrary code can be executed on the remote hos
39. a transparente en la red Proporcionar esta informaci n a Nessus le permitir buscar informaci n local desde un host de Windows remoto Por ejemplo usar credenciales permite a Nessus determinar si se han aplicado revisiones de seguridad importantes No es necesario modificar otros par metros SMB de la configuraci n predeterminada proporcionadas secuencialmente Una vez que Nessus puede autenticar con un conjunto de credenciales comprobar las credenciales posteriores proporcionadas pero solo las utilizar si se otorgan privilegios administrativos cuando las cuentas anteriores dieron acceso al usuario A Cuando se configuran varias cuentas SMB Nessus intentar iniciar sesi n con las credenciales Algunas versiones de Windows le permiten crear una nueva cuenta y designarla como administrador Estas cuentas no son siempre adecuadas para llevar a cabo an lisis con credenciales Tenable recomienda que se utilice la cuenta administrativa original llamada Administrador para an lisis con credenciales a fin de garantizar que se permita el acceso total En algunas versiones de Windows esta cuenta puede estar oculta La cuenta de administrador real puede hacerse visible ejecutando un comando de DOS con privilegios administrativos y escribiendo el siguiente comando C gt net user administrator active yes Si se crea una cuenta SMB de mantenimiento con privilegios de administrador limitados Nessus puede analizar varios dominios
40. a ui de nessus Descripci n La interfaz de usuario Ul de Nessus es una interfaz web del analizador Nessus que est compuesta por un simple servidor http y cliente web por lo que no requiere la instalaci n de ning n software adem s del servidor Nessus A partir de Nessus 4 todas las plataformas usan la misma base de c digo con lo cual se elimina la mayor a de los errores espec ficos de las plataformas y se permite una implementaci n m s r pida de las nuevas caracter sticas Las caracter sticas principales son las siguientes e Genera archivos nessus que son usados por los productos de Tenable como est ndar para directivas de an lisis y datos de vulnerabilidades e Una sesi n de directivas una lista de destinos y los resultados de varios an lisis pueden almacenarse todos juntos en un nico archivo nessus que se puede exportar f cilmente Consulte la Gu a de formatos de archivos de Nessus para obtener m s detalles e La interfaz gr fica de usuario GUI muestra los resultados de los an lisis en tiempo real por lo que no deber esperar que finalice el an lisis para ver los resultados e Brinda una interfaz unificada para el analizador Nessus que es independiente de la plataforma base Existen las mismas funcionalidades en Mac OS X Windows y Linux e Los analisis seguiran ejecutandose en el servidor aun si usted se desconecta por cualquier motivo e Los informes de los analisis de Nessus pueden cargarse median
41. analizador de puertos seleccionado por ejemplo debido a que se encuentra fuera del intervalo especificado Nessus considerar que est cerrado Usa el nombre del host en lugar de la direcci n IP para generar los informes El marco Network Red brinda opciones que controlan mejor el an lisis en funci n de la red de destino que se est analizando Reduce Parallel Connections on Congestion Reducir conexiones en paralelo si hay congesti n Use Kernel Congestion Detection Linux Only Usar detecci n de congesti n de kernel Linux nicamente Esta opci n permite que Nessus detecte cu ndo env a demasiados paquetes y el canal de la red est por alcanzar su capacidad m xima Si esto se detecta Nessus acelerar el an lisis para tener en cuenta y paliar la congesti n Una vez que haya disminuido la congesti n Nessus intentar autom ticamente usar otra vez el espacio disponible en el canal de la red Permite que Nessus supervise la CPU y dem s funciones internas en busca de congestiones y reduzca la actividad en funci n de ello Nessus siempre intentar usar todos los recursos que est n disponibles Esta caracter stica solo se encuentra disponible para los analizadores Nessus que se implementen en Linux 12 El marco Port Scanners Analizadores de puertos controla qu m todos de an lisis de puertos deben habilitarse para el an lisis TCP Scan An lisis T
42. aria para el an lisis de dispositivos m viles Add Policy mee Cisco 10S Compliance Checks IOS Config File To Audit Saved show config General Policy file 1 Browse Credentials Policy file 2 Browse Plugins Policy file 3 Browse Preferences Policy file 4 Browse Policy file 5 Browse Cisco IOS Compliance Checks Comprobaciones de compatibilidad con Cisco IOS permite a los clientes de ProfessionalFeed cargar archivos de directivas que se usar n para determinar si un dispositivo basado en Cisco IOS que se haya probado cumple con los est ndares de compatibilidad especificados Pueden seleccionarse hasta cinco directivas a la vez Las directivas se pueden ejecutar en configuraciones Saved Guardada show config Running En ejecuci n show running o Startup Inicio show startup 50 Add Policy SA Cisco lOS Compliance Checks IOS Config File To Audit General Policy file 1 Ssaved show contig Credentials Running show running BUS RE eee Startup show startup Plugins Policy file 3 Preferences Policy file 4 Policy file 5 Database Compliance Checks Comprobaciones de compatibilidad de bases de datos permite a los clientes de ProfessionalFeed cargar archivos de directivas que se usaran para determinar si una base de datos que se haya probado cumple con los estandares de compatibilidad especificados Pueden seleccionarse hasta cinco di
43. as para garantizar que no se ejecute ning n plugin potencialmente peligroso Sin embargo se recomienda que la familia Denial of Service Denegaci n de servicio no se use en una red de producci n A La familia Denial of Service Denegaci n de servicio contiene algunos plugins que podr an provocar Debajo de la ventana que muestra los plugins encontrar tres opciones que le ayudar n a seleccionar y mostrar plugins 21 Show Only Enabled Plugins Mostrar solo plugins habilitados Si escoge esta opci n Nessus solo mostrar los plugins seleccionados manualmente o a trav s de un filtro Enable all Habilitar todos Marca y habilita todos los plugins y sus familias Esta es una forma sencilla para volver a habilitar todos los plugins luego de crear una directiva con algunas familias o plugins deshabilitados Tenga en cuenta que algunos plugins pueden requerir m s opciones de configuraci n Disable all Deshabilitar todos Desmarca y deshabilita todos los plugins y sus familias Si ejecuta un an lisis con todos los plugins deshabilitados no obtendr ning n resultado Preferencias La ficha Preferences Preferencias incluye medios para lograr un control pormenorizado de la configuraci n de las directivas de an lisis Si selecciona un elemento del men desplegable aparecer n elementos de configuraci n adicionales para esa categor a Tenga en cuenta que se trata de una
44. autenticaci n en la p gina Follow 30x redirections of levels Seguir redireccionamientos 30x cantidad de niveles Authenticated regex Regex autenticada Invert test disconnected if regex matches Invertir prueba se desconecta si la regex coincide Match regex on HTTP headers Buscar coincidencia de regex en encabezados HTTP Case insensitive regex Regex sin distinci n de may sculas y min sculas La direcci n URL base de la p gina de inicio de sesi n de la aplicaci n El par metro action acci n correspondiente al m todo de formulario Por ejemplo el formulario de inicio de sesi n para lt form method POST name auth form action login php gt ser a login php Especifica los par metros de autenticaci n por ejemplo login USER amp password PASS Si se usan las palabras clave USER y PASS se reemplazar n por los valores que se proporcionan en el men desplegable Login configurations Este campo se puede usar para proporcionar m s de dos par metros de ser necesarios por ejemplo para el proceso de autenticaci n se requiere un nombre de group grupo u otro dato Especifica si la acci n de inicio de sesi n se lleva a cabo mediante una solicitud GET o POST Ordena a Nessus que busque una p gina de inicio de sesi n La demora entre los intentos de autenticaci n Esto resulta de utilidad para evitar que se activen
45. bre que aparecer en la Ul de Nessus para identificar la directiva Nombre Visibility Controla si la directiva se comparte con otros usuarios o se mantiene privada para su Visibilidad uso exclusivo Solo los usuarios administrativos pueden compartir directivas Description Se usa para brindar una breve descripci n de la directiva de an lisis que es Descripci n habitualmente una buena opci n para resumir el prop sito general por ejemplo El servidor web analiza sin comprobaciones locales ni servicios que no sean HTTP El marco Scan define de forma adicional las opciones relacionadas con la forma en que se debe comportar el an lisis Allow Post Scan Report Editing Permitir edici n despu s del an lisis Safe Checks Comprobaciones seguras Silent Dependencies Dependencias silenciosas Log Scan Details to Server Guardar detalles del an lisis en el registro del servidor Stop Host Scan on Disconnect Detener el an lisis de host en caso de desconexi n Avoid Sequential Scans Evitar an lisis secuenciales Consider Unscanned Ports as Closed Considerar los puertos no analizados como cerrados Designate Hosts by their DNS Name Designar hosts por su nombre DNS Esta funci n permite a los usuarios eliminar del informe los elementos marcados Al hacer un an lisis de conformidad normativa u otras auditor as esta funci
46. bus TCP Nessus SYN scanner Analizador SYN de Nessus Nessus TCP scanner Analizador TCP de Nessus News Server NNTP Information Disclosure Divulgaci n de informaci n de servidores de noticias NNTP Oracle Settings Opciones de configuraci n de Oracle PCI DSS compliance Compatibilidad PCI DSS Patch Management Red Hat Satellite Server Settings Administraci n de revisiones configuraci n de servidor Red Hat Satellite Patch Management SCCM Server Settings Administraci n de revisiones configuraci n de servidor SCCM Patch Management VMware Go Server Settings Administraci n de revisiones configuraci n de VMware Go Server Patch Management WSUS Server Settings Administraci n de revisiones configuraci n de servidor WSUS Configuraci n relacionada a la p gina de inicio de sesi n para la prueba de aplicaciones web Una opci n de ProfessionalFeed que permite especificar un archivo de directiva para probar si los sistemas IBM Series cumplen con los est ndares de compatibilidad Donde se especifican las credenciales para los sistemas IBM Series Una opci n de ProfessionalFeed relacionada con las pruebas de sistemas de Control de supervisi n y adquisici n de datos SCADA Donde se especifican las credenciales para las pruebas de servicios de HTTP NNTP FTP POP e IMAP b sicos Una opci n de ProfessionalFeed relacio
47. ciones detalladas sobre c mo usar el software About Acerca de muestra informaci n sobre la instalaci n de Nessus incluidas la versi n el tipo de fuente la fecha de vencimiento de la fuente la compilaci n del cliente y la versi n del servidor web Log out Cerrar sesi n finalizar la sesi n actual About Nessus Nessus Version 5 0 1 Web Server Version 3 0 24 Client Build ID 20120716B Feed Type Professional Feed ID 201207180038 Feed Expiration 165 days 1998 2012 Tenable Network Security Inc Descripcion general de directivas Nessus admin Help About Log out Policies Reports Mobile Scans Policies Users Configuration Import Policy 4 Add Export B Copy Edit Delete ms ER tty wm Web App Tests Shared Tenable Policy Distribution Service Prepare for PCI DSS audits section 11 2 2 Shared Tenable Policy Distribution Service Internal Network Scan Shared Tenable Policy Distribution Service External Network Scan Shared Tenable Policy Distribution Service MDM Reporting Private admin Windows Main Comp 12 Private admin Linux Jedi Private admin Windows Media Comp 20 Private admin Windows Tenable Laptop Private admin Una directiva de Nessus esta compuesta por opciones de configuraci n que se relacionan con la realizaci n de un an lisis de vulnerabilidades Entre estas opciones se incluyen sin limitarse a ellas las siguientes e Par metr
48. con cuentas de usuario no especificadas en la directiva Enable CGI scanning Habilitar an lisis de CGI Network type Tipo de red Enable experimental scripts Habilitar secuencias de comandos experimentales Intenta asociar cada puerto abierto con el servicio que se ejecuta en ese puerto Tenga en cuenta que en algunos casos poco frecuentes esto podr a alterar algunos servicios y producir efectos secundarios no previstos Se usa para evitar bloqueos de cuentas si su directiva de contrase as est ajustada para bloquear cuentas despu s de varios intentos no v lidos Activa la comprobaci n de la CGI Si se deshabilita esta opci n la auditor a de una red local se acelerar enormemente Le permite especificar si usa direcciones IP enrutables p blicas direcciones IP enrutables privadas fuera de Internet o una mezcla de ambas Seleccione Mixed Mezcladas si usa direcciones RFC 1918 y posee varios enrutadores dentro de su red Hace que se usen en el an lisis los plugins que se consideran experimentales No habilite esta opci n al analizar una red de producci n 53 Thorough tests slow Hace que distintos plugins work harder funcionen con mayor intensidad Por Pruebas minuciosas lentas ejemplo al realizar b squedas en recursos compartidos de archivos SMB un plugin puede analizar 3 niveles de profundidad en lugar de 1 Esto podr a ocasionar mucho m s tr fico de
49. dar archivo de su explorador web que le permitir guardar los resultados del an lisis en la ubicaci n que elija Los informes HTML se podr n ver en su explorador y guardar a trav s de la funci n File gt Save Archivo gt Guardar de este Para importar un informe haga clic en el bot n Upload Report Cargar informe en el lado superior izquierdo de la pantalla Reports Informes Upload Report Cancel Submit Mediante el bot n Browse Explorar seleccione el archivo de an lisis nessus que desee importar y haga clic en Submit Enviar Nessus analizar sint cticamente la informaci n y la pondr a su disposici n a trav s de la interfaz Reports Informes Formato de archivo nessus Nessus usa un formato de archivo espec fico nessus para exportar e importar an lisis Este formato brinda las siguientes ventajas e Esta basado en XML lo cual facilita la implementaci n y la compatibilidad con versiones anteriores y posteriores e Es autosuficiente un nico archivo nessus contiene la lista de destinos las directivas definidas por el usuario y tambi n los resultados mismos del an lisis e Es seguro las contrase as no se guardan en el archivo En cambio se usa una referencia a una contrase a almacenada en una ubicaci n segura del host local El proceso para crear un archivo nessus que contenga los destinos las directivas y los resultados de an lisis consiste
50. de Nessus el predeterminado es 8834 el tipo de autenticaci n creada durante la configuraci n de Nessus y la informaci n del certificado o contrase a e identificaci n de inicio de sesi n administrativo Los campos de contrase a no se encuentran disponibles si se seleccion la autenticaci n SSL Certificate Certificado SSL La capacidad de verificar el nombre de host se incluye para comprobar el CommonName CN del certificado SSL presentado por el servidor Nessus El estado del analizador Nessus puede configurarse como Enabled Habilitado o Disabled Deshabilitado seg n sea necesario pero el predeterminado es Enabled Habilitado Se pueden seleccionar las Zonas a las que puede asignarse el analizador Nessus 47 A continuaci n se muestra una captura de pantalla de un ejemplo de la p gina Add Scanner Agregar analizador de SecurityCenter 4 4 Nessus Scanners Add Scanner Beret This is a new scanner Authentication Type Verify Hostname State Enabled Disabled Zones windowsN5_zone Despu s de agregar correctamente el analizador se mostrar el siguiente banner i Nessus Scanner Nessus 5 Scanner was successfully added Close 2s Organizations Support Users Status Plugins Para obtener mas informacion acerca de como integrar Nessus y SecurityCenter consulte la SecurityCenter Administration Guide Guia de administraci n de SecurityCenter Firewalls basados en
51. e utilizarse para ejecutar an lisis con credenciales o auditor as de compatibilidad 68 Add Policy TA VMware SOAP API Settings General vitwore pasencrs sate MS Credentials Ignore SSL Certificate MW Plugins Preferences VMware user name El nombre de usuario con el que autenticarse Las credenciales pueden ser Nombre de usuario de VMware cuentas Active Directory AD para hosts integrados o cuentas locales y la cuenta debe estar en el grupo local root Las credenciales de dominio son user domain y las cuentas creadas localmente son el usuario y la contrase a VMware password unsafe Esta contrase a se env a de manera insegura y puede ser interceptada por Contrase a de VMware alguien que husmee la red jinsegura Ignore SSL Certificate Si existe un certificado SSL en el servidor ignorelo Ignorar certificado SSL Wake on LAN WOL Paquetes Wake on LAN controla a qu hosts enviar paquetes m gicos WOL antes de realizar un an lisis y cu nto tiempo esperar en minutos para que se inicien los sistemas La lista de direcciones MAC para WOL se introduce mediante la carga de un archivo de texto con una sola direcci n MAC de host por l nea Por ejemplo DOLL Sos on aa bb cc dd ee ff e z Add Policy SN Wake on LAN List of MAC addresses for Wake on LAN Browse Time to wait in minutes for the systems to boot 9 General Credentials Plugins
52. en Copy Copiar en la barra de menus de la esquina superior derecha Esto creara una copia de la directiva original que podr editarse para efectuar cualquier modificaci n requerida Lo anterior resulta de utilidad para crear directivas est ndar con peque os cambios seg n sean necesarios para un entorno determinado 25 Creacion inicio y programacion de un analisis 05 Nessus admin Help About Log out Scans Reports Mobile Scans Policies Users Configuration Add Edit Browse Launch Pause Stop Delete Linux Jedi admin Template Never Windows Main Comp admin Template Never Windows Media Comp admin Template Never Tenable Laptop admin Template Never Despu s de crear una directiva puede crear un nuevo an lisis para ello haga clic en la opci n Scans An lisis de la barra de men s situada en la parte superior y luego haga clic en el bot n Add Agregar de la derecha Aparecer la pantalla Add Scan Agregar an lisis como se muestra a continuaci n Add Scan Name aie Run Now ane Please select a scan policy scan Targets Targets File Hay cinco campos para introducir el destino del an lisis e Name Nombre establece el nombre que aparecer en la Ul de Nessus para identificar el an lisis e Type Tipo seleccione entre Run Now Ejecutar ahora para ejecutar el an lisis inmediatamente despu s de ejecutar el comando Submit Enviar
53. en primero generar la directiva y guardarla Luego generar la lista de direcciones de destino y por ltimo ejecutar un an lisis Una vez finalizado el an lisis toda la informaci n se podr guardar en un archivo nessus mediante la opci n Download Descargar de la ficha Reports Informes Consulte el documento Nessus v2 File Format Formato de archivos Nessus para obtener m s detalles sobre los archivos nessus Eliminar Una vez que haya terminado de usar los resultados del an lisis puede seleccionar un an lisis de la lista Reports Informes y hacer clic en el bot n Delete Eliminar Esto eliminar el an lisis de la interfaz de usuario No se puede deshacer esta acci n Use la caracter stica Download Descargar para exportar los resultados de su an lisis antes de eliminarlo 45 Dispositivos moviles Nessus 5 tiene la capacidad para analizar Active Directory Service Interfaces Interfaces de servicio de Active Directory y Apple Profile Manager Apple Profile Manager lo que permite analizar el inventario y las vulnerabilidades de dispositivos con Apple OS y Android Nessus puede configurarse para autenticarse en estos servidores hacer b squedas de informaci n en dispositivos m viles y notificar cualquier problema Esto se puede hacer a trav s de una directiva de an lisis tradicional o la ficha Mobile Dispositivos m viles Para analizar dispositivos m viles
54. er than anterior a later than posterior a on el dia not on otro d a que no sea contains contiene o does not contain no contiene una cadena por ejemplo 01 01 2012 Nota Presione el bot n bad que est junto a la fecha para abrir una interfaz de calendario que facilita la selecci n de la fecha 37 Patch Publication Date Fecha de publicaci n de la revisi n Plugin Publication Date Fecha de publicaci n del plugin Plugin Modification Date Fecha de modificaci n del plugin CVE CVE Bugtraq ID Identificacion Bugtraq CERT Advisory ID Identificacion de Asesoria CERT OSVDB ID Identificacion de OSVDB Secunia ID Identificacion Secunia Exploit Database ID Identificacion de Base de datos Exploit Metasploit Name Nombre Metasploit Exploit Hub Exploit Hub IAVA IAVA See Also Ver tambien Filtra los resultados seg n si una fecha de publicaci n de la revisi n de una vulnerabilidad is less than es menor que is more than es mayor que is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo 12 01 2011 Filtra los resultados seg n si una fecha de publicaci n de un plugin de Nessus is less than es me
55. erci n de comandos y varios m s Esta directiva identificar problemas a trav s de HTTP y HTTPS Esta directiva habilita las comprobaciones de compatibilidad con PCI DSS incorporadas que comparan los resultados de los an lisis con los est ndares de PCI y genera un informe sobre su posici n de compatibilidad Es muy importante destacar que un an lisis de compatibilidad de resultado correcto no garantiza la compatibilidad ni una infraestructura segura Las organizaciones que se preparen para una evaluaci n seg n PCI DSS pueden usar esta directiva a fin de preparar su red y sus sistemas para tener compatibilidad con PCI DSS Si planea utilizar una directiva predeterminada proporcionada por Tenable para desarrollar su propia directiva personalizada utilice la caracter stica Copy Copiar Si modifica una directiva predeterminada esta se convertir en propiedad del usuario y ya no aparecer en la interfaz Creacion de una nueva directiva Una vez que se haya conectado con la Ul de un servidor Nessus puede crear una directiva personalizada haciendo clic en la opci n Policies Directivas de la barra situada en la parte superior y luego en el bot n Add Agregar de la derecha Aparecer la pantalla Add Policy Agregar directiva como se muestra a continuaci n gt Nessus admin Help About Log out Policies Reports Mobile Scans Policies Users Configuration Add Policy Basic Network Congest
56. es Red Hat Satellite Server WSUS SCCM y VMware Go anteriormente Shavlik para ejecutar auditorias de revisiones en sistemas para los que pueda no haber credenciales disponibles para el analizador Nessus Puede encontrar opciones para estos sistemas de administracion de revisiones en Preferences Preferencias en sus menus desplegables correspondientes Patch Management Red Hat Satellite Server Settings Administraci n de revisiones configuraci n de servidor Red Hat Satellite Patch Management SCCM Server Settings Administraci n de revisiones configuraci n de servidor SCCM Patch Management VMware Go Server Settings Administraci n de revisiones configuraci n de VMware Go Server y Patch Management WSUS Server Settings Administraci n de revisiones configuraci n de servidor WSUS Puede encontrar m s informaci n acerca del uso de Nessus para analizar hosts a trav s de estos sistemas de administraci n de revisiones en el documento Patch Management Integration Integraci n de administraci n de revisiones Las opciones de Ping the remote host Efectuar pings al host remoto permiten el control pormenorizado de la capacidad de Nessus para efectuar pings a hosts durante los an lisis de detecci n Esto se puede realizar mediante los pings ARP TCP ICMP o UDP de aplicaci n TCP ping destination port s Puerto s de destino de pings TCP Number of Retries ICMP Ca
57. esultados al navegar por vulnerabilidades o hosts mostrando puertos e informaci n de vulnerabilidades espec ficas La vista predeterminada es por resumen de vulnerabilidades que muestra cada vulnerabilidad ordenada por gravedad Nessus admin Help About Log out Reports Reports Mobile Scans Policies Users Configuration Windows Media Comp Vulnerability Summary Host Summary Download Report Completed Jul 18 2012 21 10 Remove Vulnerability Audit Trail Filters No Filters Add Filter Y Clear Filters MS12 043 Vulnerability in Microsoft XML Core Services Could Allow Remote Cox Microsoft Bulletins MS12 044 Cumulative Security Update for Internet Explorer 2719177 Windows Microsoft Bulletins MS12 045 Vulnerability in Microsoft Data Access Components Could Allow Rem Windows Microsoft Bulletins MS12 047 Vulnerabilities in Windows Kernel Mode Drivers Could Allow Elevatior Windows Microsoft Bulletins MS12 048 Vulnerability in Windows Shell Could Allow Remote Code Execution Windows Microsoft Bulletins MS KB2719662 Vulnerabilities in Gadgets Could Allow Remote Code Execution Windows Microsoft Bulletins ER voce mon Detection Service detection o Medium Microsoft Windows SMB Guest Account Local User Access Windows OOo Medium SMB Signing Disabled Misc Si se producen errores durante el an lisis aparecer una notaci n junto a la fecha Completed Terminado Haga clic en el error para ver m s informaci n
58. esultados seg n si la descripci n del plugin contains contiene o does not contain no contiene una cadena determinada por ejemplo remote Filtra los resultados seg n si el nombre del plugin is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo windows Filtra los resultados seg n si el nombre del plugin is equal to es igual a o is not equal to no es igual a una de las familias de plugins de Nessus designadas Las coincidencias posibles se proporcionan a trav s de un men desplegable Filtra los resultados seg n si la descripci n del plugin is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo PHP Filtra los resultados seg n si el tipo del plugin is equal to es igual a o is not equal to no es igual a uno de los dos tipos de plugins local o remoto Filtra los resultados seg n si la soluci n del plugin contains contiene o does not contain no contiene una cadena determinada por ejemplo upgrade 36 Synopsis Sinopsis Hostname Nombre del host 66 Port Puerto Protocol Protocolo CPE CPE CVSS Base Score Puntuacion CVSS total CVSS Temporal
59. i n variables generales HTTP cookies import Importaci n de cookies HTTP y vulnerabilidad de los dispositivos Apple OS por ejemplo iPhone y iPad Una opci n de ProfessionalFeed que permite especificar un archivo de directiva para probar si los dispositivos basados en Cisco IOS cumplen con los est ndares de compatibilidad Una opci n de ProfessionalFeed que permite especificar un archivo de directiva para probar si las bases de datos como DB2 SQL Server MySQL y Oracle cumplen con los est ndares de compatibilidad Opciones utilizadas para especificar el tipo de base de datos a probar y las credenciales que se utilizar n Un conjunto de opciones que le indica a Nessus no analizar determinados dispositivos debido a un mayor riesgo de bloquear el destino Una amplia variedad de opciones de configuraci n para Nessus Para la prueba de aplicaciones web esta preferencia especifica un archivo externo para importar cookies HTTP y as permitir la autenticaci n de la aplicaci n 22 HTTP login page Pagina de inicio de sesion HTTP IBM iSeries Compliance Checks Comprobaciones de compatibilidad de IBM iSeries IBM iSeries Credentials Credenciales de IBM iSeries ICCP COTP TSAP Addressing Weakness Punto d bil de direccionamiento ICCP COTP TSAP Login configurations Configuraciones de inicio de sesi n Modbus TCP Coil Access Acceso a bobinas de Mod
60. il T Clear Filters 172 20 5 26 172 20 5 25 172 20 5 60 172 20 5 91 172 20 5 27 PHP 5 3 lt 5 3 7 Multiple Vulnerabilities 80 tcp PHP 5 3 lt 5 3 6 Multiple Vulnerabilities 8834 tcp SSL Self Signed Certificate 1241 tcp PHP lt 5 3 9 Multiple Vulnerabilities 53 udp Apache 2 2 lt 2 2 21 mod_proxy_ajp DoS O tcp Apache 2 2 lt 2 2 18 APR apr_fnmatch DoS 172 20 5 16 445 tcp PHP 5 2 lt 5 2 17 5 3 lt 5 3 5 String To Double Conversion DoS 172 20 5 30 389 tcp SSL Certificate signed with an unknown Certificate Authority 172 20 5 32 3268 tep SSL Medium Strength Cipher Suites Supported 172 20 5 31 53 tcp SSL Weak Cipher Suites Supported 172 20 5 90 88 tcp SSL Version 2 v2 Protocol Detection 172 20 5 22 135 tcp HTTP TRACE TRACK Methods Allowed 172 20 5 40 139 tcp Apache mod_info server info Information Disclosure 172 20 5 63 593 tcp Apache mod_status server status Information Disclosure Al hacer clic en una vulnerabilidad se muestran detalles sobre ella como una sinopsis descripcion solucion referencias de terceros factor de riesgo puntuaciones CVSS resultado de plugin si corresponde un conjunto de fechas relacionadas con el plugin y la vulnerabilidad y si existe una vulnerabilidad de seguridad publica en alguna medida por ejemplo en un marco de trabajo de p blico o de seguridad Lab Network 24 Vulnerability Summary Host Summary Completed Jan 18 2012 22 27 Download
61. indica a Nessus iniciar el servicio de registro SMB en hosts que no lo tengan habilitado Le indica a Nessus enviar consultas a usuarios de dominio en lugar de usuarios locales Una opci n que le permite especificar el intervalo SID para b squedas SMB de usuarios de dominio Una opci n que le permite especificar el intervalo SID para b squedas SMB de usuarios locales Opciones para la prueba del Protocolo simple de transferencia de correo SMTP Configuraci n e informaci n de autenticaci n del Protocolo simple de administraci n de redes SNMP Opciones que indican a Nessus c mo probar servicios con SSL Una opci n de ProfessionalFeed que permite especificar un archivo de directiva para probar si los sistemas Unix cumplen con los est ndares de compatibilidad Configuraci n e informaci n de autenticaci n para la API SOAP de VMware Indica a Nessus enviar paquetes de Wake on LAN WOL antes de ejecutar un an lisis Opciones relacionadas con la prueba de aplicaciones web Detalles de configuraci n que controlan cu ntas p ginas web reflejar Nessus para analizar el contenido en busca de vulnerabilidades Una opci n de ProfessionalFeed que permite especificar un archivo de directiva para probar si los sistemas Windows cumplen con los est ndares de compatibilidad Una opci n de ProfessionalFeed que permite especificar un archivo de directiva para probar si los archivos en el sistema Windows cumplen con lo
62. ins Enable Plugins Disable Plugins A D 23 39 3CTitpSvc Long Transport Mode Remote Overflo Y 50380 Adobe Acrobat Y lt 9 4 APSA10 05 53450 Adobe Acrobat 9 x 10 x Multiple Vulnerabilities A 52671 Adobe Acrobat 9 x 10 x Unspecified Memory Co 50613 Adobe Acrobat 9 x lt 9 4 1 Multiple Vulnerabilities 4 O 40798 Adobe Acrobat lt 6 0 6 7 0 9 Multiple Vulnerabilitie Y Solaris Local Security Checks SuSE Local Security Checks Ubuntu Local security Checks VMware ESX Local Security Checks O Web Servers O Windows Microsoft Bulletins T Si quiere crear una directiva que incluya plugins en los que coincidan varios criterios selecciona All Todos y agrega los filtros deseados Por ejemplo la directiva a continuaci n incluir a cualquier plugin publicado despu s del 1 de enero de 2011 con una vulnerabilidad de seguridad p blica y una puntuaci n total CVSS superior a 5 0 Filters Plugin Publicatio amp Exploit Available XxX CVS5S Base Score amp Eg Clear Filters Add Filter Plugin Publication Date 01 01 2011 EEE Familles Plugins Enable Plugins Disable Plugins 57042 Adobe Acrobat lt 10 1 1 9 4 6 Multiple Memory A 57043 Adobe Reader lt 10 1 1 9 4 6 Multiple Memory 56750 Firefox 3 6 x lt 3 6 24 Multiple Vulnerabilities m 56751 Firefox 7 Multiple Vulnerabilities 56980 Google SketchUp lt 7 1 M2 Remote Code Executio 56469 iTunes lt 10 5 Multiple V
63. ion Name Reduce Parallel Connections on Congestion i Use Kernel Congestion Detection Linux Only 1 General MO Private l Description Port Scanners Credentials TCP Scan SNMP Scan V Ping Host amp Plugins UDP Scan Netstat SSH Scan amp Scan SYN Scan Y Netstat WMI Scan amp Preferences Allow Post Scan Report Editing Port Scan Options Safe Checks AE O default Silent Dependencies Log Scan Details to Server Performance Stop Host Scan on Disconnect Max Checks Per Host s Avoid Sequential Scans Max Hosts Per Scan 3 Consider Unscanned Ports as Closed E EAA T ut ds 5 Designate Hosts by their DNS Name Max Simultaneous TCP Sessions Per Host Max Simultaneous TCP Sessions Per Scan Observe que hay cuatro fichas de configuraci n General General Credentials Credenciales Plugins Plugins y Preferences Preferencias En la mayor a de los entornos no es necesario modificar las opciones de configuraci n predeterminadas pero estas proporcionan un control m s pormenorizado de la operaci n del analizador Nessus Estas fichas se describen a continuaci n General La ficha General General le permite nombrar la directiva y configurar las operaciones relacionadas con el an lisis Hay seis cuadros de opciones agrupadas que controlan el comportamiento del analizador El marco Basic Opciones b sicas se usa para definir aspectos de la directiva en s Descripci n Name Establece el nom
64. las que se asignar el analizador Nessus 46 A continuaci n se muestra una captura de pantalla de un ejemplo de la p gina Add Scanner Agregar analizador de SecurityCenter Nessus Scanners Home Resources Repositories Organizations Support Users Status Plugins Add Scanner neo Local SecurityCenter Scanner IP Address 127 0 0 1 Port 1241 Authentication Type Password Based Y Password Zones Cancel Despu s de a adir correctamente el analizador aparecer la siguiente p gina tras la selecci n del analizador EA SecurityCenter Y Admin User System About Help Log out Nessus Scanners Home Resources Repositories Organizations Support Users Status Plugins Add e Edit ELE Delete Local Scanner 127 0 0 1 0 Working Less than a minute ago Para obtener mas informaci n consulte la SecurityCenter Administration Guide Gu a de administraci n de SecurityCenter Configuraci n de SecurityCenter 4 4 para trabajar con Nessus La interfaz de administraci n SecurityCenter se utiliza para configurar el acceso y el control de cualquier analizador Nessus de versiones 4 2 x o superiores Haga clic en la ficha Resources Recursos y luego en Nessus Scanners Analizadores Nessus Haga clic en Add Agregar para abrir el cuadro de di logo Add Scanner Agregar analizador Son obligatorios la direcci n IP o nombre del host del analizador Nessus el puerto
65. licaci n web pero no las familias web si hay error de inicio de sesi n de plugins de CGI Ss HTTP login page Login page Login form MA user USER A pass PASS Login form method Automated login page search B Re authenticate delay seconds Check authentication on page Follow 30x redirections of levels Authenticated regex Invert test disconnected If regex matches Match regex on HTTP headers Case insensitive regex Abort web application tests if login fails IBM Series Compliance Checks Comprobaciones de compatibilidad de IBM iSeries permite a los clientes de ProfessionalFeed cargar archivos de directivas que se usaran para determinar si un sistema IBM iSeries que se haya probado cumple con los estandares de compatibilidad especificados Pueden seleccionarse hasta cinco directivas a la vez Edit Policy IBM iSeries Compliance Checks Policy file 1 General Policy file 2 Credentials Policy file 3 Plugins Policy file 4 Preferences Policy file 5 96 Las preferencias de IBM iSeries Credentials Credenciales de IBM iSeries proporcionan un lugar para que las credenciales de Nessus se autentiquen con un sistema IBM iSeries Por ejemplo esto es necesario para la auditoria de compatibilidad A a General Credentials Plugins Preferences El men ICCP COTP TSAP Addressing Direccionamiento ICCP COTP TSAP aborda espec ficamente las com
66. lista din mica de opciones de configuraci n que depende de la fuente de plugins las directivas de auditor a y otras funciones a las que tenga acceso el analizador Nessus conectado Un analizador con una ProfessionalFeed puede contar con opciones de configuraci n m s avanzadas que un analizador configurado con la HomeFeed Esta lista cambiar a medida que se a aden o modifican plugins En la siguiente tabla se incluye una descripci n de todas las preferencias Para obtener informaci n m s detallada acerca de cada elemento de preferencia consulte la secci n Detalles de las preferencias de an lisis de este documento Men desplegable de preferencias Descripci n ADSI settings Configuraci n ADSI Active Directory Service Interfaces Interfaces de servicio de Active Directory toma informaci n del servidor de administraci n de dispositivos m viles MDM relacionada con dispositivos Android e OS Apple Profile Manager API Settings Caracter stica de ProfessionalFeed que habilita los an lisis de enumeraci n Configuraci n API de Apple Profile Manager Cisco IOS Compliance Checks Comprobaciones de compatibilidad de Cisco IOS Database Compliance Checks Comprobaciones de compatibilidad de bases de datos Database Settings Configuraci n de base de datos Do not scan fragile devices No analizar dispositivos fr giles Global variable settings Opciones de configurac
67. m patch level checks over telnet Plugins Try to perform patch level checks over rsh Preferences Try to perform patch level checks over rexec De forma predeterminada todas las contrase as y la directiva en s se encuentran cifradas Si la directiva se guarda en un archivo nessus y luego ese archivo se copia en una instalaci n diferente de Nessus ninguna de las contrase as de la directiva podr ser usada por el segundo analizador Nessus ya que no podr descifrarlas No se recomienda usar credenciales de texto no cifrado de forma alguna Si las credenciales se env an de manera remota por ejemplo mediante un an lisis de Nessus estas podr an ser interceptadas por cualquier persona con acceso a la red Siempre que sea posible emplee mecanismos de autenticaci n cifrados Plugins La ficha Plugins permite al usuario elegir comprobaciones de seguridad espec ficas por familia de plugins o comprobaciones individuales Add Policy Filters No Filters Add Filter g Clear Filters Familles Enable Plugins Disable Plugins AIX Local Security Checks Credentials O Backdoors QU CGI abuses Plugins CGI abuses XSS cisco YD CentOS Local Security Checks DNs Q Databases Plugin Description General Preferences Enabled Families 42 Enabled Plugins 46660 Show Only Enabled Plugins Enable All Disable All Cancel Back Next Si hace clic en el circulo que esta junto a una familia de plugins podra habilitar
68. mit Enviar Despu s de realizar esta acci n el an lisis comenzar de inmediato si se seleccion Run Now Ejecutar ahora antes de que la pantalla vuelva a la p gina general Scans An lisis Nessus admin Help About Log out Scans Reports Mobile Scans Policies Users Configuration Add e Edit I Browse Launch M Pause Stop m Delete CI ftatim DMZ admin Jul 18 2012 22 24 Linux Jedi admin Template Never Windows Main Comp admin Template Never Windows Media Comp admin Template Never Tenable Laptop admin Template Never Una vez iniciado el an lisis en Scans se mostrar una lista de todos los an lisis en curso en ese momento pausados o basados en plantilla junto con la informaci n b sica del an lisis Despu s de seleccionar un an lisis de la lista en particular los botones de acci n situados en la parte superior derecha le permitir n Browse explorar los resultados 27 del an lisis en curso Pause poner en pausa y Resume reanudar el an lisis o Stop detenerlo y Delete eliminarlo por completo Los usuarios tambi n pueden Edit modificar los an lisis basados en plantilla Una vez finalizado un an lisis por cualquier motivo se quitar de la lista Scans An lisis y estar disponible para su revisi n en la ficha Reports Informes Si un an lisis recibe la designaci n Scheduled Programado aparecer u
69. mparaci n muestra lo que es nuevo desde la base es decir el primer informe seleccionado no produce un diferencial de dos informes cualesquiera Esta comparaci n resalta qu vulnerabilidades se han encontrado o corregido entre los dos an lisis En el ejemplo anterior LAN Scan One es un an lisis de toda la subred 192 168 0 0 24 y LAN Scan Two es un an lisis de tres hosts espec ficos de la subred 192 168 0 0 24 La funci n Compare muestra las diferencias y resalta los hosts que no se analizaron en LAN Scan Two Comparison Report Vulnerability Summary Host Summary Download Report Home Network Feb 10 2012 0 25 Home Network Feb 10 2012 0 30 Remove Vulnerability Filters No Filters Add Filter gv Clear Filters 51192 Medium SSL Certificate Cannot Be Trusted General 57608 Medium SMB Signing Not Required Misc Medium 57582 SSL Self Signed Certificate General 14272 Info netstat portscanner SSH Port scanners 22964 Info Service Detection Service detection 10736 Info DCE Services Enumeration Windows 56984 Info SSL TLS Versions Supported General 54615 Info Device Type General 45590 Info Common Platform Enumeration CPE General r 21643 Info SSL Cipher Suites Supported General A La funci n Compare Comparar solo est disponible para los usuarios de ProfessionalFeed Carga y descarga Los resultados de an lisis pueden exportarse desde un
70. n URL para Inclusion de archivos remota look for all flaws slower buscar todos los errores mas lenta realiza pruebas minuciosas independientemente de los errores detectados Esta opci n puede producir un informe muy detallado y en la mayor a de los casos no se recomienda Los servidores web incrustados son a menudo est ticos y no contienen secuencias de comandos CGI personalizables Adem s es posible que los servidores web incrustados sean propensos a bloquearse o no responder cuando se analizan Tenable recomienda el an lisis de servidores web incrustados de manera independiente de otros servidores web mediante esta opci n Durante las pruebas de Remote File Inclusion RFI Inclusi n de archivos remota esta opci n especifica un archivo en un host remoto a fin de usarlo para las pruebas De forma predeterminada Nessus usar un archivo seguro hospedado en el servidor web de Tenable para realizar las pruebas de RFI Si el analizador no puede conectarse a Internet se recomienda usar un archivo hospedado internamente para lograr pruebas de RFI m s precisas mime Web Application Tests Settings Enable web applications tests mm ie e Try all HTTP methods eee ile a one value HTTP Parameter Pollution EEN per CGI Test embedded web servers ASS e A http rfi nessus org rfi txt Web Mirroring Reflejo web establece los par metros de configuraci n para la utilidad de creaci
71. na opci n para establecer la hora de inicio y la frecuencia deseadas REI Dev Network ii Scheduled wwe Once on Jan 18 2012 at 22 00 US Mountaln mine Please select a scan policy iris Scan Targets i Els 01 18 2012 FEO 22 00 US Mountain Mediante el menu desplegable Repeats Repeticiones se puede programar un analisis para que se ejecute una vez diariamente semanalmente mensualmente o anualmente Esta opcion se puede especificar aun mas para que comience en una fecha y hora determinadas Una vez guardado el analisis Nessus lo iniciara a la hora especificada EUA Dev Network ee Scheduled Every 2 weeks on Mon Wed Fri at 22 00 Antarctica Casey la Please select a scan policy A Weekly ll scan Targets a Ea 01 18 2012 PES 22 00 v Antarctica Casey Repeal Every weeks A E DOY pA TA E Cancel Submit IN Los an lisis programados solo est n disponibles para los clientes de ProfessionalFeed Si un an lisis se guarda como plantilla aparecer en la lista de an lisis como tal y esperar a ser iniciado 28 Nessus Scans Reports Mobile Scans Policies Users Configuration Add Edit di Browse Launch Pause CI STA Linux Jedi admin Template Never Windows Main Comp admin Template Never Windows Media Comp admin Template Never Tenable Laptop admin Template Never Informes Con el lanzamiento de Nessus 5 los usuarios pueden crear su propio informe por capitulos Vulne
72. nada con las pruebas de sistemas de Control de supervisi n y adquisici n de datos SCADA Opciones relacionadas con el analizador SYN incorporado Opciones relacionadas con el analizador TCP incorporado Un conjunto de opciones para la prueba de las vulnerabilidades de divulgaci n de informaci n de servidores NNTP Opciones relacionadas con la prueba de las instalaciones de la base de datos Oracle Una opci n de ProfessionalFeed que indica a Nessus comparar los resultados del an lisis con los PCI DSS Standards Est ndares PCI DSS Opciones para integrar Nessus al servidor de administraci n de revisiones Red Hat Satellite Consulte el documento Patch Management Integration Integraci n de administraci n de revisiones para obtener m s informaci n Opciones para integrar Nessus al servidor de administraci n de revisiones del System Center Configuration Manager SCCM Consulte el documento Patch Management Integration Integraci n de administraci n de revisiones para obtener m s informaci n Opciones para integrar Nessus al servidor de administraci n de revisiones VMware Go Server anteriormente Shavlik Consulte el documento Patch Management Integration Integraci n de administraci n de revisiones para obtener m s informaci n Opciones para integrar Nessus al servidor de administraci n de revisiones de Windows Server Update Service WSUS Consulte el documento Patch Management Integration
73. ncccnnncccnonnccconanccnnnncnnnnnnncnnnnnnnnnnnnnnnnrrrnannnrnnannns 26 IMM estas ec ne ee O eE 29 0 e O UP BP o e ES O OPS O E 30 Filtros de WTOC S pst 35 COMO AN ia beutisncedeadendstewseaedeedeed taeategstsed sade a deena teetenoudnedeads eeatinneednetenasteasenaednedenate 42 a VC SCN as cease mere st ee EE EE EERE EEE 43 FOMO Ue aron Ivo Me SS WS ate cerive ascetics andceinesa cen anacuninnenctinnaennsenmesastanmsensseteesactatosensseheeeaaeissenasenoeematece 45 PA osu ahi nets act ose 2a te vasa tale etc bds old vapasrntateah A 45 ENS OS SIV OS MOMO rre E a 46 o UU O PESO OU tend Node den Nee AA denen dnle 46 Configuraci n de SecurityCenter 4 0 4 2 para trabajar CON NesSuUS oocccoccccocnccccncccnncocnnonnncnnncnnnnnonnnnnnnos 46 Configuraci n de SecurityCenter 4 4 para trabajar CON NESSUS c cccccseeeceeeeeeeeeeeeeseeeeseeeseeeeseeesaeeess 47 Firewalls basados 6n OS Sussie 48 Detalles de las preferencias de an lisis cccessccceseeeeeseecenseesenseeceseeceaseecoaseeconseseeaseseonsesenaees 49 Para obtener m s informaci n cccsesecccsnneecccnnsecccnnsecccnnsecccnnsecccensecccensecoceasasccasseconarsseceassesenans 75 Acerca de Tenable Network Security scccssecseseeeseeceseeeeneeeeseeoenseoeneeeeseeoeseeoenseoeaeeoeneeoesesoeneees 76 Introduccion Este documento describe como usar la interfaz de usuario Ul de Nessus de Tenable Network Security Envie sus comentarios o sugerencia
74. ncia de esta Ordena a Nessus que analice los destinos en busca de un servicio SNMP Nessus estimar la configuraci n SNMP correspondiente durante un an lisis Si el usuario proporciona la configuraci n en Preferences Preferencias esto permitir que Nessus pruebe mejor el host remoto y produzca resultados de auditor a m s detallados Por ejemplo existen muchas comprobaciones para enrutadores de Cisco que determinan las vulnerabilidades existentes examinando la versi n de la cadena SNMP devuelta Esta informaci n es necesaria para estas auditor as Esta opci n usa netstat para comprobar la existencia de puertos abiertos desde el equipo local Depende de la disponibilidad del comando netstat mediante una conexi n SSH con el destino Este an lisis est destinado a sistemas basados en Unix y requiere credenciales de autenticaci n Esta opci n usa netstat para comprobar la existencia de puertos abiertos desde el equipo local Depende de la disponibilidad del comando netstat mediante una conexi n WMI con el destino Este an lisis est destinado a sistemas basados en Windows y requiere credenciales de autenticaci n A Un an lisis basado en WMI emplea netstat para determinar los puertos abiertos con lo cual se omiten los intervalos de puertos especificados Si cualquier enumerador de puertos netstat o SNMP es satisfactorio el intervalo de puertos ser all Todos Sin embargo Nessus a n cumplir con la opci n
75. nes TCP simult neas m ximas por host 14 Esta opci n de aceleraci n de TCP controla tambi n la cantidad de paquetes por segundo que enviar finalmente el analizador SYN por ejemplo si esta opci n est definida en 15 el analizador SYN enviar 1500 paquetes por segundo como m ximo Max Simultaneous TCP Esta opci n limita la cantidad m xima de sesiones TCP establecidas para todo el Sessions Per Scan an lisis independientemente de la cantidad de hosts que se analicen Sesiones TCP simult neas m ximas por an lisis E p En el caso de los analizadores Nessus instalados en hosts de Windows XP Vista y 7 este valor debe establecerse en 19 o menos para obtener resultados precisos Credenciales La ficha Credentials Credenciales cuya imagen se incluye m s adelante le permite configurar el analizador Nessus para que use credenciales de autenticaci n durante los an lisis Al configurar las credenciales Nessus podr realizar una variedad m s amplia de comprobaciones que produzcan resultados de an lisis m s precisos El elemento de men desplegable Windows credentials Credenciales de Windows posee par metros de configuraci n para proporcionar a Nessus informaci n tal como el nombre de la cuenta SMB la contrase a y el nombre del dominio El Bloque de mensajes del servidor SMB es un protocolo de uso compartido de archivos que permite a los equipos compartir informaci n de form
76. no contiene una cadena determinada por ejemplo 2012 A 0008 Filtra los resultados seg n si una referencia see also ver tambi n de un plugin de Nessus s equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo seclists org Exploits Available Vulnerabilidades de seguridad disponibles Exploitability Ease Facilidad de vulnerabilidad de seguridad Metasploit Exploit Framework Exploit Framework de Metasploit Filtra los resultados en funcion de la vulnerabilidad de seguridad publica conocida Filtra los resultados seg n si la facilidad de explotabilidad is equal to es igual a o is not equal to no es igual a los siguientes valores Exploits are available Las vulnerabilidades de seguridad est n disponibles No exploit is required No se requieren vulnerabilidades de seguridad o No known exploits are available No hay vulnerabilidades de seguridad conocidas disponibles Filtra los resultados seg n si la presencia de una vulnerabilidad en el Metasploit Exploit Framework Exploit Framework de Metasploit is equal to es igual a true verdadera o false falsa Al usar un filtro la cadena o el valor num rico pueden delimitarse por comas para filtrar en funci n de varias cadenas Por ejemplo para que el filtrado de los
77. nor que is more than es mayor que is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo 06 03 201 1 Filtra los resultados seg n si una fecha de modificaci n de un plugin de Nessus s less than es menor que is more than es mayor que is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo 02 14 2010 Filtra los resultados seg n si una CVE reference Referencia CVE is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo 2011 0123 Filtra los resultados seg n si una Bugtraq ID Identificaci n Bugtraq is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo 51300 Filtra los resultados seg n si una CERT Advisory ID Identificaci n de Asesor a CERT ahora llamada Technical Cyber Security Alert Alerta t cnica de ciberseguridad is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo TA12 010A Filtra los re
78. nt con Nessus 3 2 y NessusClient 3 2 Nessus XML RPC Protocol Specification Especificaci n del protocolo XML RPC en Nessus describe la interfaz y el protocolo XML RPC en Nessus Real Time Compliance Monitoring Supervisi n de compatibilidad en tiempo real describe el modo en que pueden usarse las soluciones de Tenable para colaborar con el cumplimiento de distintos tipos de normas gubernamentales y financieras Gu a de administraci n de SecurityCenter Estos son otros recursos en l nea Foro de debate de Nessus https discussions nessus org Blog de Tenable http blog tenable com Podcast de Tenable http blog tenablesecurity com podcast Videos de ejemplos de uso http www youtube com user tenablesecurity Canal de Twitter de Tenable http twitter com tenablesecurity No dude en comunicarse con Tenable a trav s de support tenable com o sales tenable com o bien visite nuestro sitio web http www tenable com 75 Acerca de Tenable Network Security Tenable Network Security lider en Supervision de seguridad unificada es el proveedor del analizador de vulnerabilidades Nessus y ha creado soluciones de clase empresarial sin agente para la supervision continua de vulnerabilidades puntos d biles de configuraci n filtraci n de datos administraci n de registros y detecci n de compromisos para ayudar a garantizar la seguridad de redes y la compatibilidad con FDCC FISMA SANS CSIS y PCI Los galardonado
79. ntidad de reintentos ICMP Do an applicative UDP ping DNS RPC Hacer un ping de aplicaciones UDP DNS RPC Make the dead hosts appear in the report Hacer que los hosts inactivos aparezcan en el informe Log live hosts in the report Registrar los hosts activos en el informe Test the local Nessus host Probar el host local de Nessus Fast network discovery Detecci n r pida de red A Especifica la lista de puertos que se comprobar n mediante el ping TCP Si no tiene seguridad sobre los puertos deje este par metro con el valor predeterminado built in Incorporado Le permite especificar la cantidad de intentos para tratar de efectuar un ping al host remoto El valor predeterminado est establecido en 6 Efect a un ping UDP respecto de aplicaciones basadas en UDP espec ficas incluidos DNS puerto 53 RPC puerto 111 NTP puerto 123 y RIP puerto 520 Si se selecciona esta opci n los hosts que no respondieron a la solicitud de ping se incluir n en el informe de seguridad como hosts inactivos Seleccione esta opci n para informar espec ficamente de la capacidad de realizar pings satisfactorios a hosts remotos Esta opci n le permite incluir el host local de Nessus en el an lisis o excluirlo de este Se usa cuando el host de Nessus se encuentra dentro del rango de redes de destino del an lisis De forma predeterminada cuando Nessus efect a pings
80. onfiar Nessus en la que confiar SSL key to use Especifica una clave de SSL local que se usar para comunicarse con el host Clave de SSL a usar remoto SSL password for SSL key La contrase a para administrar la clave de SSL especificada Contrase a de SSL para la clave de SSL Para facilitar las pruebas de aplicaciones web Nessus puede importar cookies HTTP de otro software por ejemplo un explorador web un proxy web etc mediante la configuraci n HTTP cookies import Importaci n de cookies HTTP Se puede cargar un archivo de cookies para que Nessus use las cookies al intentar obtener acceso a la aplicaci n web Este archivo debe estar en formato Netscape HTTP cookies import Add Policy General Credentials Plugins Preferences 54 La configuraci n HTTP login page P gina de inicio de sesi n HTTP permite controlar el lugar en el que comienzan las pruebas autenticadas de una aplicaci n web personalizada Login page P gina de inicio de sesi n Login form Formulario de inicio de sesi n Login form fields Campos de formulario de inicio de sesi n Login form method M todo de formulario de inicio de sesi n Automated login page search B squeda utomatizada de p gina de inicio de sesi n Re authenticate delay seconds Retardo de nueva autenticaci n segundos Check authentication on page Comprobar
81. os que controlan aspectos t cnicos del an lisis tales como tiempos de espera cantidad de hosts tipo de analizador de puertos etc e Credenciales para an lisis locales por ejemplo Windows SSH an lisis de bases de datos Oracle autenticados autenticaci n basada en HTTP FTP POP IMAP o Kerberos e Especificaciones de an lisis en funci n de plugins o familias pormenorizadas e Comprobaciones de directivas de compatibilidad de bases de datos nivel de detalle de los informes configuraci n de los an lisis para la detecci n de servicios comprobaciones de compatibilidad de Unix etc Directivas predeterminadas Nessus Policies Reports Mobile Scans Policies Users Configuration Import Policy 4 Add 3 Export E Copy Web App Tests Shared Tenable Policy Distribution Service Prepare for PCI DSS audits section 11 2 2 Shared Tenable Policy Distribution Service Internal Network Scan Shared Tenable Policy Distribution Service External Network Scan Shared Tenable Policy Disinbution Service Nessus se distribuye con varias directivas predeterminadas proporcionadas por Tenable Network Security Inc Se brindan como plantillas para ayudarle a crear directivas personalizadas para su organizaci n o usarlas en su estado actual para iniciar an lisis b sicos de sus recursos Aseg rese de leer y comprender las directivas predeterminadas antes de usarlas en los an lisis de sus recursos Me slo HEE Descripcion directi
82. probaciones SCADA Determina un valor de Transport Service Access Points TSAP Puntos de acceso al servicio de transporte del Connection Oriented Transport Protocol COTP Protocolo de transporte orientado a la conexi n en un servidor ICCP mediante la prueba de posibles valores De manera predeterminada los valores de inicio y detenci n est n establecidos en 8 E z Add Policy ICCP COTP TSAP Addressing Weakness Start COTP TSAP General Credentials Plugins Preferences El menu LDAP Domain Admins Group Membership Enumeration Enumeracion de pertenencia a grupo Domain Admins de LDAP le permite introducir un conjunto de credenciales LDAP que pueden utilizarse para enumerar una lista de miembros del grupo Domain Admins Administradores de dominio en el directorio remoto LDAP 57 Add Policy mele LOAP Domain Admins Group Membersh LDAP user General LDAP password Credentials Max results Plugins Preferences Login configurations Configuraciones de inicio de sesion permite al analizador Nessus usar credenciales al probar HTTP NNTP FTP POP2 POP3 o IMAP Al proporcionar credenciales es posible que Nessus tenga la capacidad de llevar a cabo comprobaciones m s minuciosas para determinar vulnerabilidades Las credenciales HTTP suministradas aqu se usar n solo para autenticaci n b sica e impl cita Para configurar credenciales para una aplicaci n web
83. pulaci n de cookies Abusos CGl e 46196 XML Injection CGI abuses Inyecci n XML Abusos CGl e 40406 48926 48927 Error Messages Mensajes de error e 47830 47832 47834 44134 Additional attacks CGI abuses Ataques adicionales Abusos CGI Nota esta lista de plugins relacionados con la aplicaci n web se actualiza frecuentemente y puede estar incompleta Es posible que haya plugins adicionales que dependan de la configuraci n en esta opci n de preferencias Maximum run time min Esta opci n administra la cantidad de tiempo en minutos dedicada a la realizaci n de Tiempo de ejecuci n pruebas de aplicaciones web El valor predeterminado de esta opci n es 60 minutos y m ximo min se aplica a todos los puertos y las CGI de un sitio web determinado El an lisis de la red local en busca de sitios web con aplicaciones peque as normalmente finalizar en menos de una hora Sin embargo los sitios web con aplicaciones de gran tama o pueden requerir un valor superior Try all HTTP methods De manera predeterminada Nessus solo har pruebas con solicitudes GET Esta Probar todos los m todos opci n le indicar a Nessus que utilice tambi n POST requests solicitudes POST HTTP para pruebas de formularios web mejoradas De manera predeterminada las pruebas de aplicaciones web solo usar n las solicitudes GET a menos que est habilitada esta opci n Normalmente las aplicaciones m s compleja
84. que intente conectarse con la interfaz de usuario de Nessus la mayoria de los exploradores web mostrara un error que indicara que el sitio no es confiable a raiz del certificado SSL autofirmado y There is a problem with this website s security certificate The security certificate presented by this website was not issued by a trusted certificate authority The security certificate presented by this website was issued for a different website s address Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server We recommend that you close this webpage and do not continue to this website Y Click here to close this webpage x Continue to this website not recommended More information This Connection is Untrusted You have asked Firefox to connect securely to 192 168 0 2 8834 but we can t confirm that your connection is secure Normally when you try to connect securely sites will present trusted identification to prove that you are going to the right place However this site s identity can t be verified What Should I Do IF you usually connect to this site without problems this error could mean that someone is trying to impersonate the site and you shouldn t continue Get me out of here gt Technical Details I Understand the Risks Los usuarios de Microsoft Internet Explorer pueden hacer clic en Continue to this website not recommended Pa
85. r publicar un mensaje en el Distribuci n local los servidor es de noticias local es De lo contrario se intentar reenviar el mensaje por el canal ascendente No archive Si se selecciona esta opci n Nessus solicitar que no se archive el mensaje de No archivar prueba que se env a al a los servidor es de noticias De lo contrario el mensaje se archivar como cualquier otra publicaci n 60 Add Policy SA News Server NNTP Information Disclos v BeBe Nobody lt nobody example com gt SE a z tests Credentials i Local distribution PA General Plugins Preferences No archive Oracle Settings Opciones de configuraci n de Oracle configura Nessus con el Oracle Database SID SID de base de datos Oracle e incluye una opci n para probar si existen cuentas predeterminadas conocidas en el software de Oracle o A Plugin oracie sio RN General Test default accounts slow a Credentials Plugins Preferences PCI DSS Compliance Compatibilidad PCI DSS indicar a Nessus que compare los resultados del an lisis con los estandares de compatibilidad de PCI DSS actuales Esta caracteristica solo esta disponible para los clientes de ProfessionalFeed Add Policy SA PCI DSS compliance Check for PCI DSS compliance General Credentials Plugins Preferences Nessus puede aprovechar credenciales para los sistemas de administracion de revision
86. r la cadena de comunidad y la usar en pruebas subsiguientes Se admiten hasta cuatro cadenas de nombres de comunidades individuales por cada directiva de an lisis Si Nessus no puede estimar la cadena de comunidad o la contrase a es posible que no realice una auditor a completa del servicio Community name 0 3 El nombre de comunidad SNMP Nombre de comunidad 0 3 UDP port Ordena a Nessus analizar un puerto diferente si SNMP se ejecutara Puerto UDP en un puerto distinto del 161 SNMPv3 user name El nombre de usuario para una cuenta basada en SNMPvs Nombre de usuario de SNMPv3 SNMPv3 authentication password La contrase a correspondiente al nombre de usuario especificado Contrase a de autenticaci n de SNMPv3 SNMPv3 authentication algorithm Seleccione MD5 o SHA1 de acuerdo con el algoritmo que admita el Algoritmo de autenticaci n de SNMPv3 servicio remoto SNMPv3 privacy password La contrase a usada para proteger la comunicaci n SNMP cifrada Contrase a de privacidad de SNMPv3 SNMPv3 privacy algorithm El algoritmo de cifrado que se usar para el tr fico SNMP Algoritmo de privacidad de SNMPv3 NN SNMP settings Community name Community name 1 Community name 2 Community name 3 UDP port SNMPv3 user name SNMPv3 authentication password SNMPv3 authentication algorithm SNMPv3 privacy password O on SNMPv3 privacy algo
87. r name root General SSH password unsafe Credentials SSH public key to use Browse Plugins SSH private key to use Browse Preferences Passphrase for SSH key Elevate privileges with su login Escalation account Escalation password SSH known_ hosts file Browse Preferred SSH port Pa Pa REA OpenSSH_5 0 Si se debe utilizar otra cuenta que no sea root para la escalaci n de privilegios puede especificarse en Escalation account Cuenta de escalaci n con la Escalation password Contrase a de escalaci n Kerberos configuration Configuracion de Kerberos le permite especificar credenciales mediante claves Kerberos desde un sistema remoto ees Credential Type Kerberos Key Distribution Center KDC ee General Credentials Kerberos KDC Transport udp ll Plugins Kerberos Realm SSH only C Preferences Por ltimo si no se encuentra disponible un m todo seguro para realizar comprobaciones con credenciales los usuarios pueden forzar a Nessus para que intente llevar a cabo comprobaciones en protocolos no seguros mediante la configuraci n del elemento del men desplegable Cleartext protocol settings Opciones de protocolo de texto no cifrado Los protocolos de texto no cifrado admitidos para esta opci n son telnet rsh y rexec i ral if Add Policy ALAN Cleartext protocols settings Y General Password unsafe Credentials Try to perfor
88. ra cada protocolo 1 1024 T1 1024 65535 U 1025 Si analizar un solo protocolo solo escoja el analizador de puerto correspondiente y especifique los puertos normalmente A El intervalo especificado para un an lisis de puertos se aplicar tanto a los an lisis TCP como a los UDP El marco Performance Rendimiento brinda dos opciones que controlan la cantidad de an lisis que se iniciar n Estas opciones son tal vez las m s importantes al configurar un an lisis ya que producen el mayor efecto en los tiempos de an lisis y la actividad de la red Max Checks Per Host Esta opci n limita la cantidad m xima de comprobaciones que realizar un Comprobaciones m ximas analizador Nessus respecto de un nico host cada vez por host Max Hosts Per Scan Esta opci n limita la cantidad m xima de hosts que examinar un analizador Hosts m ximos por an lisis Nessus al mismo tiempo Network Receive Timeout Se encuentra establecido en cinco segundos de forma predeterminada Es el tiempo seconds que esperara Nessus para obtener una respuesta del host a menos que se Tiempo de espera de especifique lo contrario en un plugin Si realiza un an lisis con una conexi n lenta recepci n de red segundos es recomendable que ajuste esta opci n en una cantidad de segundos mayor Max Simultaneous TCP Esta opci n limita la cantidad m xima de sesiones TCP establecidas para un nico Sessions Per Host host Sesio
89. rability Centric Enfocado en vulnerabilidades Host Centric Enfocado en hosts Compliance Compatibilidad o Compliance Executive Compatibilidad ejecutiva El formato HTML sigue siendo admitido de manera predeterminada sin embargo si tiene Java instalado en el host del analizador tambi n puede exportar informes en PDF Al usar los filtros de informes y las caracter sticas de exportaci n los usuarios pueden crear informes din micos de su propia elecci n en lugar de seleccionarlos de una lista espec fica Si hace clic en la ficha Reports Informes en la barra de men s situada en la parte superior de la interfaz aparecer la lista de an lisis en ejecuci n y terminados Nessus Reports Reports Mobile Scans Policies Users Configuration Upload Report Browse Compare Internal Network Running Jul 18 2012 23 02 DMZ Completed Jul 18 2012 22 24 Linux Jedi Completed Jul 18 2012 22 22 Windows Main Comp Completed Jul 18 2012 22 22 HR Network Completed Jul 18 2012 21 13 Dev Network Completed Jul 18 2012 21 13 La pantalla Reports Informes se desempe a como punto central para ver comparar cargar y descargar resultados de an lisis Use la tecla Shift o Ctrl para seleccionar varios informes a la vez 29 Explorar Para explorar los resultados de un analisis seleccione un nombre de la lista Reports Informes y haga clic en Browse Explorar Esto le permite ver r
90. rectivas a la vez Add Policy mim Database Compliance Checks Policy file 1 General Policy file 2 Credentials Policy file 3 Plugins Policy file 4 Preferences Policy file 5 Las opciones de Database settings Configuracion de base de datos se usan para especificar el tipo de base de datos que se probara la configuracion correspondiente y las credenciales Login El nombre de usuario para la base de datos Inicio de sesi n Password La contrase a correspondiente al nombre de usuario proporcionado Contrase a DB Type Se admiten Oracle SQL Server MySQL DB2 Informix DRDA y Tipo de base de datos PostgreSQL Database SID Identificaci n de la base de datos que se someter a una auditor a SID de base de datos 51 Database port to use Puerto en el que escucha la base de datos Puerto usado en la base de datos Oracle auth type Se admiten NORMAL SYSOPER y SYSDBA Tipo de autenticacion de Oracle SQL Server auth type Se admiten Windows o SQL Tipo de autenticaci n de SQL Server ii Plugin Credentials DB Type Plugins Database SID CA Preferences Database port to use CS General Do not scan fragile devices No analizar dispositivos fr giles ofrece dos opciones que le indican al analizador Nessus que no analice hosts que tengan un historial de ser fragile fr giles o con tendencia a bloquearse cuando
91. resultados muestre solo servidores web usted podr a crear un filtro Ports Puertos seleccionar is equal to es igual a e introducir 80 443 8000 8080 Esto le mostrar los resultados relacionados con esos cuatro puertos A Los criterios de filtro no distinguen mayusculas de minusculas Si una opci n de filtro no esta disponible significa que el informe no contiene nada que cumpla con ese criterio Por ejemplo si Microsoft Bulletin Bolet n Microsoft no est en la lista desplegable de filtros entonces no se habr n encontrado vulnerabilidades relacionadas con un Microsoft Bulletin Bolet n Microsoft A medida que se crean filtros aparecer n en la lista encima del rea de entrada de filtros Para ver los detalles de los filtros activos desplace el puntero del mouse sobre el nombre del filtro Filters Exploit Available x CVSS Base Score x Alloy Add Filter CVSS Base Score is more than 3 Exploit Available 39 Apenas se cree un filtro se actualizaran los resultados del analisis para que reflejen los nuevos criterios de filtro En el ejemplo a continuacion si se crea un filtro que solo muestre resultados que tengan Microsoft en el nombre del plugin se eliminaran la mayoria de los resultados Filters Plugin Name A Clear Filters Aly Aaa ruter Plugin Name a EE Plugin ID a Severity y Name _________________8 172 20 5 63 Microsoft Windows SMB Regist
92. rithm 67 Service Detection Deteccion de servicio controla la forma en que Nessus probara los servicios basados en SSL los puertos SSL conocidos por ejemplo 443 todos los puertos o ninguno Probar todos los puertos para determinar las capacidades SSL puede resultar perturbador para el funcionamiento del host en el que se realiza la prueba de la Add Policy sem Service Detection jet eee e Known SSL ports General Credentials Plugins Preferences Unix Compliance Checks Comprobaciones de compatibilidad con Unix permite a los clientes de ProfessionalFeed cargar archivos de auditor a Unix que se usar n para determinar si un sistema que se haya probado cumple con los est ndares de compatibilidad especificados Pueden seleccionarse hasta cinco directivas a la vez Add Policy A Unix Compliance Checks Policy file 1 General Policy file 2 Credentials Policy file 3 Plugins Policy file 4 Preferences Policy file 5 VMware SOAP API Settings Opciones de configuraci n de API SOAP de VMware le proporciona a Nessus las credenciales necesarias para autenticarse con los sistemas de administracion VMware ESX ESXi y vSphere Hypervisor a traves de su propia SOAP API ya que el acceso SSH esta desactualizado La API tiene como objetivo auditar los hosts vSphere 4 x 5 x ESXi y ESX no las m quinas virtuales en ejecuci n en los hosts Este m todo de autenticaci n pued
93. ry Nessus Cannot Access the Window 172 20 5 13 y Microsoft Windows SMB Service Detection 172 20 5 23 Microsoft Windows SMB NativeLanManager Remote System Informatic 172 20 5 33 3 Microsoft Windows SMB Log In Possible 172 20 5 53 172 20 5 93 172 20 5 18 Una vez que se filtraron los resultados para que brinden el conjunto de datos que desea haga clic en Download Report Descargar informe para exportar nicamente los resultados filtrados Para recibir un informe con todos los resultados utilice el bot n de descarga en la pantalla principal Reports Informes Los resultados del an lisis de Nessus proporcionan una lista concisa de plugins que detectaron problemas en el host Sin embargo en algunos casos puede querer saber por qu un plugin no arroj resultados La funcionalidad Audit Trail Registro de auditor a proporcionar esta informaci n Haga clic en Audit Trail Registro de auditor a en la esquina superior derecha Download Report Remove Vulnerability Audit Trail 2 Clear Filt rs 40 Esto har que aparezca el di logo de Audit Trail Registro de auditor a Primero ingrese la identificaci n del plugin sobre el que desee conocer m s informaci n Haga clic en Submit Enviar y se mostrar un host o una lista de hosts relacionados con su consulta Tambi n puede proporcionar la IP de un host para que la consulta inicial limite los resultados a un destino de inter
94. s posteriores Este formato emplea un conjunto ampliado de etiquetas XML para que la extracci n y el an lisis sint ctico de la informaci n sean m s pormenorizados Este informe no permite la selecci n de cap tulos _nessus v1 Formato basado en XML que se usa en las versiones de Nessus 3 2 a 4 0 2 y es nessus v1 compatible con Nessus 4 x y Security Center 3 Este informe no permite la selecci n de cap tulos HTML Un informe generado con HTML est ndar que permite la selecci n de cap tulos Este HTML informe se abrir en una nueva ficha en su explorador PDF Un informe generado con formato PDF que permite la selecci n de cap tulos Seg n PDF el tama o del informe la generaci n del PDF puede tomar varios minutos Se debe contar con Oracle Java Java de Oracle previamente Java de Sun Microsystems para la funcionalidad de informes en PDF 44 CSV Una exportacion en valores separados por coma CSV que puede utilizarse para CSV importar a muchos programas externos como bases de datos hojas de calculo y otros Este informe no permite la selecci n de cap tulos NBE export Exportaci n Exportaci n delimitada por barras verticales que se puede usar para ser importada en NBE muchos programas externos Este informe no permite la selecci n de cap tulos Despu s de seleccionar el formato nessus NBE o PDF aparecer el cuadro de di logo est ndar Save File Guar
95. s emplean el m todo POST cuando un usuario env a datos a la aplicaci n Esta opci n brinda pruebas m s minuciosas pero puede aumentar considerablemente el tiempo requerido Si se selecciona Nessus probar cada secuencia de comandos o variable con solicitudes GET y POST Combinations of Esta opci n administra la combinaci n de valores de argumentos usados en las arguments values solicitudes HTTP Este men desplegable ofrece tres opciones Combinaciones de valores de argumentos HTTP Parameter Pollution Contaminacion de parametros HTTP Stop at first flaw Detener ante el primer error one value un valor prueba un parametro por vez con una cadena de ataque sin intentar variaciones de non attack no ataque en el caso de parametros adicionales Por ejemplo Nessus intentar a usar test php arg1 XSS amp b 1 amp c 1 donde b y c permiten otros valores sin probar cada combinaci n Este es el m todo de prueba m s r pido con el menor conjunto de resultados generados All pairs slower but efficient Todos los pares m s lento pero eficiente esta forma de prueba es ligeramente m s lenta pero m s eficaz que la prueba one value un valor Al probar varios par metros probar una cadena de ataque y variaciones de una nica variable y luego usar el primer valor para todas las otras variables Por ejemplo Nessus intentar a usar test php a XSS amp b 1 amp c
96. s est ndares de compatibilidad 24 Debido a las actualizaciones de metadatos XML en Nessus 5 los datos de compatibilidad generados con Nessus 4 no estaran disponibles en el capitulo de las comprobaciones de compatibilidad de los informes exportados Sin embargo los datos de compatibilidad estaran disponibles en la interfaz grafica de usuario web de Nessus A Importaci n exportaci n y copia de directivas El bot n Import Importar situado en la esquina superior izquierda le permitir cargar en el analizador directivas creadas con anterioridad Mediante el cuadro de di logo Browse Explorar seleccione la directiva de su sistema local y haga clic en Submit Enviar Nessus Policies Reports Mobile Scans Policies Import Policy Web App Tests Prepare for PCI DSS audits section 11 2 2 Internal Network Scan External Network Scan El bot n Export Exportar de la barra de men s le permitir descargar una directiva existente del analizador al sistema local de archivos El cuadro de di logo de descarga del explorador le permitir abrir la directiva en un programa externo por ejemplo un editor de texto o guardarla en el directorio que elija A Las contrasenas y los archivos audit contenidos en la directiva no seran exportados Si desea crear una directiva similar a una existente con pequenas modificaciones puede seleccionar la directiva de base de la lista y hacer clic
97. s por correo electr nico a support tenable com La UI de Nessus es una interfaz web del analizador de vulnerabilidades Nessus Para usar el cliente debe contar con un analizador Nessus en funcionamiento y que haya sido implementado y debe tener conocimientos sobre su uso Estandares y convenciones Este documento es una traduccion de la version original escrita en ingles Algunos fragmentos permanecen en ingl s con el fin de mostrar como aparecen realmente en el producto En toda la documentaci n los nombres de archivo demonios y archivos ejecutables se indican con fuente courier negrita por ejemplo gunzip httpd y etc passwd Las opciones de l neas de comandos y las palabras clave tambi n se indican con fuente courier negrita Los ejemplos de l neas de comandos pueden incluir o no el indicador de la l nea de comandos y el texto de salida de los resultados del comando Los ejemplos de l neas de comandos mostrar n el comando ejecutado en courier negrita para indicar lo que el usuario escribi mientras que el resultado de muestra generado por el sistema se indicar en courier normal Este es un ejemplo de ejecuci n del comando pwd de Unix pwd opt nessus A Las consideraciones y notas importantes se resaltan con este s mbolo y cuadros de texto grises Las sugerencias los ejemplos y las pr cticas recomendadas se resaltan con este s mbolo y con letras blancas en cuadros de texto azules Descripci n general de l
98. s productos de Tenable son utilizados por muchas organizaciones de la lista Forbes Global 2000 y organismos gubernamentales con el fin de minimizar de forma proactiva el riesgo de las redes Para obtener m s informaci n visite www tenable com GLOBAL HEADQUARTERS Tenable Network Security 7021 Columbia Gateway Drive Suite 500 Columbia MD 21046 410 872 0555 www tenable com tenable network security Copyright 2013 Tenable Network Security Inc Todos los derechos reservados Tenable Network Security y Nessus son marcas registradas de Tenable Network Security Inc 76
99. saje en los servidores de noticias ascendentes From address La direcci n que Nessus usar cuando intente publicar un mensaje en el los De direcci n servidor es de noticias Este mensaje se eliminar a s mismo de forma autom tica despu s de un corto per odo Test group name regex El nombre del de los grupo s de noticias que recibir n un mensaje de prueba desde Regex de nombre de la direcci n especificada El nombre se puede especificar como una expresi n regular grupo de prueba regex para que el mensaje se pueda publicar en varios grupos de noticias de forma simult nea Por ejemplo el valor predeterminado f a z tests difundir un mensaje de correo a todos los grupos de noticias con nombres que comiencen con cualquier letra de la a a la z y que finalicen con tests o alguna variaci n que coincidiera con la cadena El signo de pregunta funciona como car cter comod n opcional Max crosspost La cantidad m xima de servidores de noticias que recibir n la publicaci n de prueba Publicaci n cruzada sin importar la cantidad de coincidencias con el nombre Por ejemplo si Max m xima crosspost Publicaci n cruzada m xima es 7 el mensaje de prueba solo se enviar a siete servidores de noticias aun cuando haya 2000 servidores de noticias que coincidan con la regex en este campo Local distribution Si se selecciona esta opci n Nessus nicamente intenta
100. sar a este sitio web no recomendado para cargar la interfaz de usuario de Nessus Los usuarios de Firefox 3 x 10 x pueden hacer clic en I Understand the Risks Comprendo los riesgos y luego en Add Exception Agregar excepci n para que aparezca el cuadro de di logo de excepci n de sitios Add Security Exception ou are about to override how Firefox identifies this site A Legitimate banks stores and other public sites will not ask you to do this Server Location https 192 168 0 2 8834y Get Certificate Certificate Status This site attempts to identify itself with invalid information eN Wrong Site Certificate belongs to a different site which could indicate an identity theft Unknown Identity Certificate is not trusted because it hasn t been verified by a recognized authority Permanently store this exception Confirm Security Exception Verifique que la barra Location Ubicacion refleje la direcci n URL del servidor Nessus y haga clic en Confirm Security Exception Confirmar excepcion de seguridad Para obtener informacion sobre como instalar un certificado SSL personalizado consulte la Gu a de instalaci n y configuraci n de Nessus Despu s de que el explorador haya confirmado la excepci n aparecer la siguiente pantalla de presentaci n Nessus Mozilla Firefox File Edit View History Bookmarks Tools Help Reload Home New Tab https 127 0 0 1 8834 Er
101. specificada en el campo To address A direcci n significa que el intento de enviar correo no deseado no tuvo xito Si se acepta el mensaje significa que se logr utilizar el servidor SMTP para retransmitir correo no deseado Third party domain Nessus intentar enviar correo no deseado a trav s de cada dispositivo SMTP a la Dominio de terceros direcci n indicada en este campo Esta direcci n de dominio de terceros debe encontrarse fuera del rango del sitio que se est analizando o del sitio que realiza el an lisis De lo contrario es posible que el servidor SMTP anule la prueba From address Los mensajes de prueba enviados al a los servidor es SMTP aparecer n como si se De direcci n hubieran originado en la direcci n especificada en este campo To address Nessus intentar enviar mensajes dirigidos al destinatario del correo que se indica en este A direcci n campo La direcci n postmaster administrador de correo constituye el valor predeterminado ya que es una direcci n v lida en la mayor a de los servidores de correo a lane From address nobodyi example com General Credentials l ESA Dostmastera AUTO REPLACED Plugins Preferences SNMP settings Opciones de configuraci n de SNMP le permite configurar a Nessus para que se conecte y se autentique en el servicio SNMP del destino En el transcurso del an lisis Nessus har algunos intentos de estima
102. sultados seg n si una Open Source Vulnerability Database OSVDB ID Identificaci n de Base de datos de vulnerabilidades de c digo abierto OSVDB is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo 78300 Filtra los resultados seg n si una Secunia ID Identificaci n Secunia is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo 47650 Filtra los resultados seg n si una referencia de Exploit Database ID EBD ID Identificaci n de Base de datos Exploit is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo 18380 Filtra los resultados seg n si un Metasploit name Nombre Metasploit is equal to es igual a is not equal to no es igual a contains contiene o does not contain no contiene una cadena determinada por ejemplo xslt_password_reset Filtra los resultados seg n si una vulnerabilidad de seguridad ExploitHub es true verdadera o false falsa Filtra los resultados seg n si una referencia IAVA is equal to es igual a is not equal to no es igual a contains contiene o does not contain
103. t through Desktop Gadgets 59907 aes Description 59908 The remote version of Microsoft Windows is missing a workaround that mitigates multiple unspecified remote code execution vulnerabilities caused by running insecure Gadgets Windows Vista and 7 are 59910 affected by this issue An attacker could exploit this by tricking a user into installing a vulnerable 59911 Gadget resulting in arbitrary code execution Solution Apply the workaround described in Microsoft security advisory 2719662 12218 26919 See Also http technet microsoft com en us security advisory 27 19662 57608 http support microsoft com kb 27 19662 31 A medida que navega por los resultados del an lisis la interfaz del usuario mostrar una lista de los hosts y puertos afectados junto con informaci n adicional sobre la vulnerabilidad Lab Network 24 Vulnerability Summary Host Summary Download Report Completed Jan 18 2012 22 27 Remove Vulnerability Audit Trail Filters WNoFilters Add Filter T Clear Filters PluginID Host a Port AMAS Port Service www 443 tcp Severity Medium Xx ry dl E 4 3 de Plugin Name SSL Certificate signed with an unknown Certificate Authority ads ee Synopsis The SSL certificate for this service is signed by an unknown 172 20 5 10 8834 tcp certificate authority 172 20 5 11 1243 tcp Description The X 509 certificate of the remote host is not signed by a known 172 20 5 11 1241
104. te la UI de Nessus y compararse con otros informes Plataformas admitidas Dado que la Ul de Nessus es un cliente web puede ejecutarla en cualquier plataforma mediante un explorador web Se logra una experiencia ptima de la interfaz de usuario web de Nessus si se usa Microsoft Internet Explorer 9 Mozilla Firefox 9 x Google Chrome 16 x o Apple Safari 5 x Instalaci n La administraci n de los usuarios del servidor Nessus 5 se lleva a cabo mediante una interfaz web o SecurityCenter y ya no es necesario usar un NessusClient independiente El NessusClient independiente a n conectar y operar el analizador pero no recibir actualizaciones ni estar admitido Consulte la Gu a de instalaci n y configuraci n de Nessus 5 0 para obtener instrucciones sobre c mo instalar Nessus A partir de la versi n Nessus 5 0 se debe contar con Oracle Java previamente Java de Sun Microsystems para la funcionalidad de informes en PDF Operaci n Descripci n general Nessus proporciona una interfaz simple pero vers til para administrar las actividades de an lisis de vulnerabilidades Conexi n con la GUI de Nessus Para iniciar la GUI de Nessus realice lo siguiente e Abra el explorador web de su preferencia e Introduzca https server IP 8834 flash html en la barra de navegaci n HTTP sin cifrar A Aseg rese de conectarse con la interfaz de usuario mediante HTTPS ya que no se admiten las conexiones La primera vez
105. tenable network security Gu a del usuario de Nessus 5 0 Flash 4 de diciembre de 2012 Revisi n 18 Indice yugo o Mee Le PI PP Oo O ee nee ae ene Se ene we ene ne eee enone o enone eee EN ee 3 Est ndares y COnvencioneS s sssssssennnsnrnnnnnrnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nnmnnn nn nnnn nenna nnn nnn nnn nnn nnen n mennenm nennen 3 Descripci n general de la ui de NESSUGS cccssseeeceeeeeeceenseeseenseeseeneeseoeseessoanseseoenseeseensessoonseesooaes 3 Beo GIO g aE A E ANE EN E A A EAE NEE A E E A ANE EE ENA AA AEE E E E 3 EEA E EE e E E A A A A E T E A A E 4 PA 4 a o AAA o PP PR NS UI CO PP O A E RO A 4 aos A ene nents A N E 4 Conexi n con la GUI de NESSUS ccccceccceececeeeeceeeeaueeceeeeseeetenceseeeeseeeseueeseeeseneeteueeseeeteeetaeeeseetsueeseeetaes 4 Descripci n general de ITV AS ini ds AAA AA en 9 DIFECUIVaS DIGAMOS inn leniid 9 Creaci n de una nueva directiVa oocccconnccconccccnnccncnccconnccnnnrcnnnn cnn arca nrrnnn remar rnnnn rra nrnnnnrrnanrrnnnrnnanernanano 11 AA A e o o o 11 CreECONClaleS cccccccceecccececenceceeeeaeeteneeseeeeeueeceeeesaeecensesseeesueeseueeaeeeteueesseeeseeteueeseetseeseeesueeteueesseetsneess 15 LALO O 0 PES OS EU GO a E UU 18 POIS er 22 Importaci n exportaci n y copia de directivas ccoonnccconnncccccncccncnncccncnnccnnnnncnnnnnrnnnnnrnnnnnrrnnannrenannnnnnnns 25 Creaci n inicio y programaci n de UN an lisis coonncccnnn
106. ulnerabilities credentialed 56872 iTunes lt 10 5 1 Update Authenticity Verification We Se Red Hat Local Security Checks SuSE Local Security Checks Ubuntu Local Security Checks E VMware ESX Local Security Checks MO Web Servers Para obtener una lista completa de los criterios y detalles de filtro consulte la seccion Filtros de informes de este documento Para usar filtros a fin de crear una directiva se recomienda comenzar por deshabilitar todos los plugins Utilizando los filtros de los plugins escoja los plugins que quiere que se incluyan en su directiva Una vez que finaliz seleccione cada familia de plugins y haga clic en Enable Plugins Habilitar plugins Cuando se crea y guarda una directiva esta registra todos los plugins que se seleccionan inicialmente Cuando se reciben nuevos plugins a trav s de una actualizaci n de la fuente de plugins autom ticamente se habilitar n si la familia con la que est n relacionados est habilitada Si la familia fue deshabilitada o parcialmente habilitada los nuevos plugins de esa familia tambi n se deshabilitar n autom ticamente interrupciones en una red si no se habilit la opci n Safe Checks Comprobaciones seguras Sin embargo contiene algunas comprobaciones de utilidad que no producir n da o alguno La familia Denial of Service Denegaci n de servicio se puede emplear junto con Safe Checks Comprobaciones segur
107. us tambi n verificar que est abierto de forma remota Esto Comprobar puertos TCP abiertos ayuda a determinar si se est usando alg n tipo de control de acceso por encontrados por enumeradores ejemplo contenedores TCP o firewalls de puertos locales Only run network port scanners De lo contrario tenga en cuenta primero la enumeraci n de puertos local if local port enumeration failed Ejecutar analizadores de puertos de red nicamentesi hay error de enumeraci n de puertos local 63 Add Policy mim Port scanners settings Check open TCP ports found by local port enumerators M General Only run network port scanners If local port enumeration failed A Credentials Plugins Preferences SMB Registry Start the Registry Service during the scan Registro SMB iniciar el Servicio de registro durante el an lisis habilita el servicio para facilitar algunos de los requisitos de an lisis para m quinas que pueden no tener SMB Registry en ejecuci n de manera constante En el men SMB Scope Alcance SMB si la opci n Request information about the domain Solicitar informaci n acerca del dominio est definida los usuarios de dominio recibir n una consulta en lugar de los usuarios locales Add Policy TT SMB Registry Start the Registry Service w Start the registry service during the scan MM General Enable administrative shares during the scan Credentials Plugins
108. va External Network Scan Analisis de red externo Internal Network Scan Analisis de red interno Web App Tests Pruebas de aplicaciones web Prepare for PCI DSS audits Preparar para auditorias de PCI DSS Esta directiva esta ajustada para analizar hosts con conexiones externas que normalmente presentan menor cantidad de servicios para la red En esta directiva se habilitan los plugins relacionados con vulnerabilidades de aplicaciones web conocidas CGI Abuses y CGI Abuses familias de plugins XSS Ademas se analizan los 65 536 puertos incluso el puerto O por medio de un plugin independiente para cada destino Esta directiva est ajustada para ofrecer un mejor rendimiento teniendo en cuenta que se puede usar para analizar redes internas grandes con muchos hosts varios servicios expuestos y sistemas incrustados como las impresoras Las comprobaciones de la CGI se deshabilitan y se analiza un conjunto de puertos est ndar no los 65 535 Si desea analizar sus sistemas e indicar que Nessus detecte vulnerabilidades conocidas y desconocidas en sus aplicaciones web esta es la directiva de an lisis adecuada para usted En esta directiva est habilitada la capacidad de pruebas de exploraci n de vulnerabilidades mediante datos aleatorios de Nessus que har que Nessus recorra todos los sitios web descubiertos y busque las vulnerabilidades que se encuentren en cada par metro incluidos XSS SQL ins
109. viles MDM para consultar la informaci n Cuando se configura cualquiera de estas opciones la directiva de an lisis no requiere analizar un host de destino usted puede usar como destino localhost host local y la directiva podr a n conectarse con el servidor MDM para solicitar la informaci n 49 Policies Reports Mobile Scans Policies Add Policy SMA Apple Profile Manager API Settings Apple Profile Manager server General Apple Profile Manager port Credentials Apple Profile Manager username Plugins Apple Profile Manager password Preferences SSL Force Device Updates Device Update Timeout Minutes Apple Profile Manager API Settings Configuraci n API de Apple Profile Manager le permite a Nessus hacer una consulta al servidor Apple Profile Manager Apple Profile Manager para enumerar los dispositivos Apple iOS por ejemplo iPhone iPad en la red Usando las credenciales y la informacion del servidor Nessus se autentica en el Profile Manager Profile Manager para hacer una consulta directa de informacion del dispositivo Ademas puede especificar comunicaciones por SSL y ordenar al servidor que fuerce la actualizacion de informacion de un dispositivo es decir que cada dispositivo actualizar su informaci n con el servidor Profile Manager Profile Manager Para esta caracter stica no es necesario especificar ning n puerto en la directiva del an lisis Esta configuraci n es neces
110. wer to get the newest data about hem Apple Profile Manager information ADSI Information Server Domain Comtrofier rot E corr OOOO coos 0 QA aa si amp Force Device Updates E Device Update Timeout ee minutes La unica informacion necesaria para ejecutar un analisis basico de dispositivos moviles es la informacion del Active Directory o del servidor MDM Despu s de completar esta informacion se ejecutara un analisis y se pueden ver los resultados en la ficha Reports Informes SecurityCenter Configuraci n de SecurityCenter 4 0 4 2 para trabajar con Nessus Se puede a adir un servidor Nessus Server Servidor Nessus mediante la interfaz de administraci n de SecurityCenter Con ella SecurityCenter se puede configurar para obtener acceso y controlar pr cticamente cualquier analizador Nessus Haga clic en la ficha Resources Recursos y luego en Nessus Scanners Analizadores Nessus Haga clic en Add Agregar para abrir el cuadro de di logo Add Scanner Agregar analizador Son obligatorios la direcci n IP del analizador Nessus el puerto de Nessus el predeterminado es 1241 la identificaci n de inicio de sesi n administrativo el tipo de autenticaci n y la contrase a creada durante la configuraci n de Nessus Los campos de contrase a no se encuentran disponibles si se seleccion la autenticaci n SSL Certificate Certificado SSL Adem s se pueden seleccionar las Zonas a
Download Pdf Manuals
Related Search