View
62
Download
0
Category
Preview:
DESCRIPTION
Simulación de auditoria de redes aplicada a la segmentación de la VLAN 10 del Instituto Nacional de NutriciónCaracas - VenezuelaDiciembre 2015Profesora: Fanny Colmenares
Citation preview
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 1/20
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 2/20
I$&R/CCI/$.
.. 2
FI$ICI2$ /F&*R I&/R RCCI/$/
4
RM$&R P/R P& R
PR/C&/ 7
(I$CI RP/R& /F&*R &II/ $
R........................................................................................................
..
8
I$F/RM R&/ /F&*R
I&/RI
1
6
RC/M$CI/$
1
7
C/$CI/$
1
8
:I:I/RF.......
2
0
INTRODUCCION
2
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 3/20
a a+!i'or;a en in<orm='i,a es la revisi#n y eval+a,i#n !e >ro,esos
im>lemen'a!os en la em>resa ,on res>e,'o a s+s e?+i>os !e ,om>+'o- ,omo se
es'=n +'ili@an!o- s+ e<i,ien,ia- es'as a+!i'or;as son ne,esarias 'ambi"n >ara lo)rar
+na +'ili@a,i#n m=s e<i,ien'e y se)+ra !e la in<orma,i#n .&o!o es'o ha,e ?+e la
a+!i'oria !e sis'emas sea !e )ran im>or'an,ia >ara el b+en +so- !esem>eAo y
o>'imi@a,i#n !e los sis'emas !e in<orma,i#n en el ,on'eB'o laboral
Para ha,er +na b+ena labor en la a+!i'oria es ne,esario 'ener en ,+en'a y >oner
en >r=,'i,a +nos >asos.
Para em>e@ar es im>or'an'e ha,er +na inves'i)a,i#n >ara ob'ener in<orma,i#n )eneral sobre la em>resa- i!en'i<i,ar el es'a!o !el =rea a a+!i'ar-
,ons'a'ar ?+e eBis'e la in<orma,i#n soli,i'a!a y la <e,ha !e s+ l'ima a,'+ali@a,i#n.
s ne,esario ha,er +na >lanea,i#n >revia !on!e se eval+ara el sis'ema y s+s
>ro,e!imien'os y a s+ ve@ los e?+i>os !e ,om>+'o. s im>or'an'e 'ener en ,+en'a
?+e ?+ien reali,e la a+!i'oria !ebe ser +na >ersona ,a>a,i'a!a ,on +nas
,ara,'er;s'i,as es>e,i<i,as en're las ?+e es'=n la eB>erien,ia en el =rea !e
in<orm='i,a- analis'a !e sis'emas y ,ono,imien'o !e los sis'emas m=s relevan'es y
?+e es'e res>al!a!o y a+'ori@a!o >or +na al'a !ire,,i#n >ara llevar a ,abo s+
<+n,i#n- >ero el a+!i'or va a,om>aAa!o !e la !is>osi,i#n !el =rea a a+!i'ar !on!e
es'" >resen'e +na o varias >ersonas !e es'a- y ?+e 'en)an !is>osi,i#n >ara el
!esarrollo !e la a+!i'oria- >ro>or,ionan!o 'o!a la in<orma,i#n ?+e se soli,i'e y ,on
!is>onibili!a! en la >ro)rama,i#n !e re+niones y en'revis'as si se re?+ieren.
,on'in+a,i#n- se >resen'a el si)+ien'e 'rabaDo en !on!e se reali@ara +nasim+la,i#n !e a+!i'or;a a>li,a!a a +na se)men'a,i#n !e re! !el ins'i'+'o na,ional
!e n+'ri,i#n- a <in !e eB>li,ar los res+l'a!os ob'eni!os y asesorar sobre las
>osibles sol+,iones ?+e eBis'an >ara los >roblemas !e se)+ri!a! en,on'ra!os.
3
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 4/20
DEFINICIÓN DEL SOFT!ARE DE AUDITOR"A DE REDES SELECCIONADO
$ma> E!e $e'orG Ma>>erH es +na +'ili!a! !e so<'are libre >ara eB>lorar-
a!minis'rar y a+!i'ar la se)+ri!a! !e re!es !e or!ena!ores. e'e,'a hos's online-
s+s >+er'os abier'os- servi,ios y a>li,a,iones ,orrien!o en ellos- s+ sis'ema
o>era'ivo- ?+e <iralls<il'ros ,orren en +na re! y !e ?+" 'i>o son. s eB,elen'e
>ara ha,er 'rabaDos !e a+!i'or;a !e res y <+e !iseAa!o >ara llevar a,abo es,aneos
r=>i!os en +na )ran ,an'i!a! !e re!es- >ero es i)+almen'e +sable en hos's
in!ivi!+ales. s re,ono,i!o ,omo el s,anner !e >+er'os m=s >o!eroso. se lo +sa
b=si,amen'e >ara 3 ,osas
• +!i'orias !e se)+ri!a!.• Pr+ebas r+'inarias !e re!es.• Re,ole,'or !e in<orma,i#n >ara <+'+ros a'a?+es. Eha,GersH
$ma> es so<'are libre y >or lo 'an'o )ra'+i'o- b=si,amen'e eBis'e +na versi#n
>ara ,a!a sis'ema o>era'ivo ?+e ,ono@,as Ma,/K- Mi,roso<' *in!os-
$in+B- />en:- olaris- e',.
s'e so<'are >osee varias <+n,iones >ara son!ear re!es !e ,om>+'a!ores-
in,l+yen!o !e'e,,i#n !e e?+i>os- servi,ios y sis'emas o>era'ivos. s'as <+n,iones
son eB'ensibles me!ian'e el +so !e s,ri>'s >ara >roveer servi,ios !e !e'e,,i#n
avan@a!os- !e'e,,i#n !e v+lnerabili!a!es y o'ras a>li,a,iones. !em=s- !+ran'e
+n es,aneo- es ,a>a@ !e a!a>'arse a las ,on!i,iones !e
la re! in,l+yen!o la'en,ia y ,on)es'i#n !e la misma.
$ma> a>are,i# en se>'iembre !e 1997- en +n ar';,+lo !e la revis'a Phra,GMa)a@ine. l ,#!i)o <+en'e ven;a in,l+i!o. /'ros !esarrollos in,l+yeron meDores
al)ori'mos >ara !e'erminar ?+" servi,ios es'aban <+n,ionan!o- rees,ri'+ra !e
,#!i)o !e C a CLL- se a)re)aron 'i>os !e s,an a!i,ionales y n+evos >ro'o,olos
,omo IPv6. $ma> 3.5 a>are,i# en <ebrero !e %004- y la versi#n 4.0 en enero !e
4
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 5/20
%006- ,on ,ien'os !e meDoras. os ,ambios !e ,a!a versi#n se >+e!en en,on'rar
en el lis'a!o !e ,ambios !e $ma>. P+e!e +sarse >ara bien o >ara mal- >or
eDem>lo
• P+e!e +sarse solo o >ara >re>arar o'ro a'a?+e- ,on o'ra herramien'a !e
in'r+si#n.
• Pero los mismos a!minis'ra!ores !e sis'emas lo +'ili@an >ara b+s,ar <allas
en s+s >ro>ias re!es- o bien >ara !e'e,'ar ,om>+'a!oras ?+e no ,+m>len ,on
los re?+isi'os m;nimos !e se)+ri!a! !e la or)ani@a,i#n. En#'ese ?+e $ma>
>or s; solo s#lo !ar= +na in!i,a,i#n b=si,a !e la v+lnerabili!a! !e +na
,om>+'a!ora- y ?+e normalmen'e es +sa!o en ,onD+n'o ,on o'ras
herramien'as y 'es'sH.
• $ma> es a men+!o ,on<+n!i!o ,on herramien'as !e inves'i)a,i#n !e
v+lnerabili!a! ,omo $ess+s- las ,+ales van m=s leDos en s+ eB>lora,i#n !e
s+s obDe'ivos.
CRC&RI&IC
• es,+brimien'o !e servi!ores I!en'i<i,a ,om>+'a!oras en +na re!- >or
eDem>lo lis'an!o a?+ellas ?+e res>on!en >in).
• I!en'i<i,a >+er'os abier'os en +na ,om>+'a!ora obDe'ivo.
• e'ermina ?+" servi,ios es'= eDe,+'an!o la misma.
• e'erminar ?+" sis'ema o>era'ivo y versi#n +'ili@a !i,ha ,om>+'a!ora- Ees'a
'",ni,a es 'ambi"n ,ono,i!a ,omo <in)er>rin'in)H.
• /b'iene al)+nas ,ara,'er;s'i,as !el har!are !e re! !e la m=?+ina obDe'o
!e la >r+eba.
Na lle)a!o a ser +na !e las herramien'as im>res,in!ibles >ara
'o!o a!minis'ra!or !e sis'ema- y es +sa!o >ara >r+ebas !e >ene'ra,i#n y 'areas
!e se)+ri!a! in<orm='i,a en )eneral. Como m+,has herramien'as +sa!as en el
5
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 6/20
,am>o !e la se)+ri!a! in<orm='i,a- es 'ambi"n +na herramien'a m+y +'ili@a!a
>ara ha,Gin).
os a!minis'ra!ores !e sis'ema >+e!en +'ili@arlo >ara veri<i,ar la >resen,ia !e
>osibles a>li,a,iones no a+'ori@a!as eDe,+'=n!ose en el servi!or - as; ,omo los
,ra,Gers >+e!en +sarlo >ara !es,+brir obDe'ivos >o'en,iales. Permi'e ha,er el
inven'ario y el man'enimien'o !el inven'ario !e ,om>+'a!ores !e +na re!. e
>+e!e +sar en'on,es >ara a+!i'ar la se)+ri!a! !e +na re!- me!ian'e la
i!en'i<i,a,i#n !e 'o!o n+evo servi!or ?+e se ,one,'e.
s a men+!o ,on<+n!i!o ,on herramien'as >ara veri<i,a,i#n
!e v+lnerabili!a!es ,omo $ess+s. $ma> es !i<;,ilmen'e !e'e,'able- ha si!o
,rea!o >ara eva!ir los is'ema !e !e'e,,i#n !e in'r+sos EIH e in'er<iere lo
menos >osible ,on las o>era,iones normales !e las re!es y !e las ,om>+'a!oras
?+e son anali@a!as. P+e!e <+n,ionar en sis'emas o>era'ivos basa!os
en niB E$in+B- olaris- : y Ma, / KH- y 'ambi"n en o'ros is'emas
/>era'ivos ,omo Mi,roso<' *in!os y mi)a/
a in'er<a@ +s+ario o<i,ial es nma><e- es,ri'a ori)inalmen'e >or a,h mi'h- y
$ma> lo in'e)ra !es!e la versi#n %.%. Bis'en o'ras in'er<a,es basa!as en
nave)a!ores *eb. l)+nos eDem>los son /CC$ - nma>Oeb - y $ma>O
CI. $ma>* es +na in'er<a@ sobre Mi,roso<' *in!os es,ri'a
>or yh+n'. $ma>*in es o'ra in'er<a@ >ara *in!os. in embar)o- no ha si!o
a,'+ali@a!a !es!e la versi#n 1.4.0 lan@a!a en D+nio !e %003.
na >la'a<orma ,om>le'a $ma> ,on ,a>a,i!a!es >ara <+n,ionar sobre
!is'in'os / se en,+en'ra en MI&. + a+'or es !riano Mon'eiroMar?+es. enma> es la in'er<a@ o<i,ial >ara sis'emas o>era'ivos $in+B-
*in!os- Ma, / K- e',.
6
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 7/20
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 8/20
EVIDENCIAS DE REPORTES DEL SOFT!ARE UTILIZADO EN LA RED
Dem>lo e +!i'oria !e re! al se)men'o !e ($ 10
COMANDO NMAP: root@usuario:/home/usuario/nmap 192.168.10.0
Nmap scan report or 192.168.10.1Host is up (0.00020s latency).
Not shown: 992 filtered ports
PORT T!T" "R#$%"
20&tcp closed ftp'data
2&tcp closed ftp
22&tcp closed ssh
0&tcp closed http
**+&tcp closed https
02+&tcp closed net,enuechat
02-&tcp closed $$
9*&tcp open i/rother
Nmap scan report or 192.168.10.2Host is up (0.0002-s latency).
Not shown: 999 closed ports
PORT T!T" "R#$%"
22&tcp open ssh
Nmap scan report or 192.168.10.!Host is up (0.000-s latency).
Not shown: 99 closed ports
PORT T!T" "R#$%"
2&tcp open ftp
2+&tcp open telnet
0&tcp open http
**+&tcp open https
&tcp open printer1+&tcp open ipp
900&tcp open ,nc
900&tcp open etdirect
000&tcp open un3nown
Nmap scan report or 192.168.10.12Host is up (0.0001s latency).
Not shown: 99 closed ports
PORT T!T" "R#$%"
2&tcp open ftp
2+&tcp open telnet
0&tcp open http
20&tcp open http'4/4t**+&tcp open https
&tcp open printer
1+&tcp open ipp
-+&tcp open un3nown
-12-&tcp open soap'http
900&tcp open etdirect
*000&tcp open scotty'ft
Nmap scan report or 192.168.10.62
8
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 9/20
Host is up (0.000+2s latency).
Not shown: 99 closed ports
PORT T!T" "R#$%"
22&tcp open ssh
1+&tcp open ipp
Nmap scan report or 192.168.10.6"Host is up (0.000*0s latency).
Not shown: 999 filtered ports
PORT T!T" "R#$%"
++9&tcp open 4s'wt'ser,er
Nmap scan report or 192.168.10.6!Host is up (0.0002s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.66Host is up (0.000+0s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.68Host is up (0.000+1s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
0&tcp open http&tcp open rpcind
Nmap scan report or 192.168.10.#0Host is up (0.000+*s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.#"Host is up (0.000+-s latency).
Not shown: 99* closed ports
PORT T!T" "R#$%"22&tcp open ssh
&tcp open rpcind
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
1+&tcp open ipp
20*9&tcp open nfs
Nmap scan report or 192.168.10.#!
9
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 10/20
Host is up (0.000*0s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.#$Host is up (0.000+1s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.##Host is up (0.000+-s latency).
Not shown: 99* closed ports
PORT T!T" "R#$%"
22&tcp open ssh
&tcp open rpcind+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
1+&tcp open ipp
20*9&tcp open nfs
Nmap scan report or 192.168.10.#8Host is up (0.000+0s latency).
Not shown: 99 filtered ports
PORT T!T" "R#$%"
0&tcp open http
++9&tcp open 4s'wt'ser,er
Nmap scan report or 192.168.10.80Host is up (0.000+*s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.86Host is up (0.00s latency).
Not shown: 99 closed ports
PORT T!T" "R#$%"
2+&tcp open telnet
0&tcp open http
Nmap scan report or 192.168.10.88Host is up (0.000+-s latency).
Not shown: 9* closed ports5 + filtered ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
10
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 11/20
Nmap scan report or 192.168.10.9$Host is up (0.001*s latency).
Not shown: 99 closed ports
PORT T!T" "R#$%"
2+&tcp open telnet
0&tcp open http
Nmap scan report or 192.168.10.96Host is up (0.000+s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.98Host is up (0.000+-s latency).
Not shown: 991 closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn**&tcp open 4icrosoft'ds
1+&tcp open ipp
Nmap scan report or 192.168.10.10!Host is up (0.000+s latency).
Not shown: 99 closed ports
PORT T!T" "R#$%"
22&tcp open ssh
&tcp open rpcind
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
20*9&tcp open nfs
Nmap scan report or 192.168.10.10$Host is up (0.000+1s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.106Host is up (0.000*+s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.10#Host is up (0.000+-s latency).
Not shown: 991 closed ports
PORT T!T" "R#$%"
22&tcp open ssh
&tcp open rpcind
11
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 12/20
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.108Host is up (0.000+9s latency).
Not shown: 99+ closed ports
PORT T!T" "R#$%"22&tcp open ssh
&tcp open rpcind
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
1+&tcp open ipp
20*9&tcp open nfs
900&tcp open ,nc
Nmap scan report or 192.168.10.11#Host is up (0.000*2s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
&tcp open rpcind20*9&tcp open nfs
Nmap scan report or 192.168.10.119Host is up (0.00s latency).
Not shown: 99 closed ports
PORT T!T" "R#$%"
2+&tcp open telnet
0&tcp open http
Nmap scan report or 192.168.10.121Host is up (0.000**s latency).
Not shown: 99* closed ports
PORT T!T" "R#$%"22&tcp open ssh
&tcp open rpcind
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
1+&tcp open ipp
20*9&tcp open nfs
Nmap scan report or 192.168.10.122Host is up (0.00s latency).
Not shown: 99 closed ports
PORT T!T" "R#$%"
2+&tcp open telnet
0&tcp open http
Nmap scan report or 192.168.10.12$Host is up (0.00*s latency).
Not shown: 99 closed ports
PORT T!T" "R#$%"
2+&tcp open telnet
0&tcp open http
Nmap scan report or 192.168.10.1$!
12
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 13/20
Host is up (0.000+9s latency).
Not shown: 99* closed ports
PORT T!T" "R#$%"
22&tcp open ssh
0&tcp open http
&tcp open rpcind
+9&tcp open netios'ssn**&tcp open 4icrosoft'ds
900&tcp open ,nc
Nmap scan report or 192.168.10.1$$Host is up (0.000+1s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.16"Host is up (0.00s latency).
Not shown: 99 closed portsPORT T!T" "R#$%"
2+&tcp open telnet
0&tcp open http
Nmap scan report or 192.168.10.166Host is up (0.000*s latency).
Not shown: 91 closed ports
PORT T!T" "R#$%"
+&tcp open 4srpc
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
*&tcp open rtsp
219&tcp open icslap++9&tcp open 4s'wt'ser,er
+-&tcp open wsdapi
02*+&tcp open un3nown
*92&tcp open un3nown
*9+&tcp open un3nown
*9*&tcp open un3nown
*9&tcp open un3nown
*910&tcp open un3nown
*91&tcp open un3nown
Nmap scan report or 192.168.10.168Host is up (0.000+-s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.169Host is up (0.00012s latency).
Not shown: 990 filtered ports
PORT T!T" "R#$%"
13
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 14/20
+&tcp open 4srpc
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
+-&tcp open wsdapi
*92&tcp open un3nown
*9+&tcp open un3nown
*9*&tcp open un3nown*9&tcp open un3nown
*91&tcp open un3nown
*910&tcp open un3nown
Nmap scan report or 192.168.10.18"Host is up (0.002s latency).
Not shown: 99 closed ports
PORT T!T" "R#$%"
2+&tcp open telnet
0&tcp open http
Nmap scan report or 192.168.10.18$Host is up (0.000+0s latency).
Not shown: 99- closed portsPORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.186Host is up (0.00029s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.18#Host is up (0.0000s latency).
Not shown: 9 closed ports
PORT T!T" "R#$%"
+&tcp open 4srpc
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
*&tcp open rtsp
219&tcp open icslap
++9&tcp open 4s'wt'ser,er
+-&tcp open wsdapi
02*+&tcp open un3nown
*92&tcp open un3nown
*9+&tcp open un3nown*9*&tcp open un3nown
*9&tcp open un3nown
Nmap scan report or 192.168.10.189Host is up (0.000+s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
14
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 15/20
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.190Host is up (0.000+s latency).
Not shown: 991 closed ports
PORT T!T" "R#$%"22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
1+&tcp open ipp
Nmap scan report or 192.168.10.191Host is up (0.000+9s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.192Host is up (0.000+0s latency).
Not shown: 99- closed ports
PORT T!T" "R#$%"
22&tcp open ssh
+9&tcp open netios'ssn
**&tcp open 4icrosoft'ds
Nmap scan report or 192.168.10.19"Host is up (0.00-s latency).
Not shown: 99 closed ports
PORT T!T" "R#$%"
2+&tcp open telnet
0&tcp open http
Nmap scan report or 192.168.10.19#Host is up (0.000+s latency).
Not shown: 99 closed ports
PORT T!T" "R#$%"
0&tcp open http
&tcp open printer
1+&tcp open ipp
222&tcp open 64pp'client
00&tcp open http'pro6y
29&tcp open un3nown
292&tcp open lp+
&tcp open sun'answeroo3
900&tcp open etdirect
Nmap scan report or 192.168.10.20$Host is up (0.00s latency).
Not shown: 99 closed ports
PORT T!T" "R#$%"
2+&tcp open telnet
0&tcp open http
15
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 16/20
Nmap %one: 2$6 &P a%%resses '!8 hosts up( scanne% in 1!#8.#0 secon%s
INFORME DE RESULTADOS DEL SOFT!ARE DE AUDITORIA
e reali@o la a+!i'oria !e re! ,on la herramien'a nma> el se)men'o !e vlan
19%.168.10.0- <+eron es,anea!as %56 !ire,,iones !e IP en 1478-70 se)+n!os- en
los ,+ales se !e'e,'aron 48 hos' en,en!i!os !on!e se en,on'raron las si)+ien'es
v+lnerabili!a!es
Bis'en es'a,iones !e 'rabaDo ,on los >+er'os %%',> ssh y %3',> 'elne'abier'os- es'o >+e!e 'raer ,omo ,onse,+en,ia ,oneBiones remo'as no !esea!as
en la re!. &ambi"n se en,on'r# el >+er'o 80',> h''> y 443',> h''>s abier'os en
!on!e se >o!r;a 'ener +na v+lnerabili!a! en el a,,eso eb.
n el ,aso !e las im>resoras nos en,on'ramos ,on ?+e !ebe 'ener >or !e<e,'o
los si)+ien'es >+er'os abier'os 515',> >rin'er- 631',> i>> y 9100',> De'!ire,'- ya
?+e es'os >ermi'en la ,om+ni,a,i#n ,on los !is>osi'ivos !e la re!. Por o'ro la!o-
'ienen los si)+ien'es >+er'os abier'os %1',> <'>- %3',> 'elne'- 80',> h''>- 443',>
h''>s- 5900',> vn,- 8080',> h''>O>roBy. s'a ,on<i)+ra,i#n )enera +n ,ons+mo !e
an,ho !e ban!a eB'ra inne,esario >or >ar'e !e las im>resoras !e la se)men'a,i#n
!e vlan a+!i'a!a en el ins'i'+'o na,ional !e n+'ri,i#n.
l >+er'o 139',> ne'biosOssn se en,+en'ra abier'o- es'o >o!r;a )enerar
)ran!es <allas !e se)+ri!a! >+es 'iene ,omo <+n,i#n >ermi'ir
,om>ar'ir ar,hivos- im>resoras en're los !is>osi'ivos !e la re!- eB>onien!o a lains'i'+,i#n a ,+al?+ier >osible a'a?+e >or >ar'e !e ,+al?+ier a)en'e eB'erno.
16
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 17/20
RECOMENDACIONES
n >rimer l+)ar- se re,omien!a !eDar abier'os los >+er'os %%',> ssh y %3',>
'elne' solo en los servi!ores aso,ia!os a es'os servi,ios- y en el ,aso !e las
es'a,iones !e 'rabaDo !e a,+er!o a las >ol;'i,as !e a,,eso !e la ins'i'+,i#n. Con
es'o se evi'ar;a ?+e a)en'es eB'ernos o in'ernos a la ins'i'+,i#n 'en)an a,,eso
remo'o a e?+i>os ?+e ,on'ienen in<orma,i#n sensible la ,+al >+e!e ,om>rome'er
al ins'i'+'o na,ional !e n+'ri,i#n.
os >+er'os 80',> h''> y 443',> h''>s en las es'a,iones !e 'rabaDo se
maneDan !e a,+er!o a las >ol;'i,as !e a,,eso en ,+an'o al +so !el in'erne' en la
ins'i'+,i#n- !e 'al manera ?+e se >+e!e im>lemen'ar +n servi!or >roBy >ara la
res'ri,,i#n !e !is'in'os si'ios eb y el +so !e +n <ireall >ara evi'ar in'r+siones en
la re!- en l'ima ins'an,ia se >o!r;a reali@ar el blo?+eo !e los >+er'os en las
es'a,iones !e 'rabaDo en !on!e no se ameri'e el +so !e in'erne'.
n ,+an'o a las im>resoras- >ara o>'imi@ar el ren!imien'o !el an,ho !e ban!a
!e la re!- se re,omien!a la ,on<i)+ra,i#n m;nima !e >+er'os ne,esaria >ara el
<+n,ionamien'o !e las mismas- evi'an!o la re!+n!an,ia en ,on<i)+ra,i#n !e
servi,ios inne,esarios.
ManeDar el +so ,om>ar'i!o !e ar,hivos- im>resoras Een're o'rosH !el >+er'o
139',> ne'biosOssn !e manera res'ri,'iva !e a,+er!o a las >ol;'i,as y roles !e
a,,eso maneDa!os en la ins'i'+,i#n.
17
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 18/20
CONCLUSIONES
l so<'are !e a+!i'or;a !e re! es +na im>or'an'e herramien'a !e
se)+ri!a!. Pro>or,iona a los a!minis'ra!ores !e 'e,nolo);as !e in<orma,ion +n
!oble en<o?+e >ara la se)+ri!a! !e re!. n >rimer l+)ar- >ermi'e a los
a!minis'ra!ores !e re!es llevar a ,abo eval+a,iones !e la v+lnerabili!a! y
>ro>or,iona +na visi#n eBa,'a !e 'o!a la re! y las s+bre!es- ha,ien!o m=s sen,illo
lo,ali@ar ,+al?+ier >+er'o abier'o- ,om>onen'es sin eB>li,a,i#n + o'ras
!is,re>an,ias. n se)+n!o l+)ar- >ermi'e +na a,,i#n r=>i!a >ara >ro'e)erse !e
,+al?+ier v+lnerabili!a! abier'a. a se)+ri!a! !e re! no ,onsis'e s#lo en >ro'e)er
e?+i>os in!ivi!+ales- sino 'ambi"n en i!en'i<i,ar y ,orre)ir las v+lnerabili!a!es
en,on'ra!as en 'o!a la re!. a a+!i'or;a !e re!es es r=>i!a y se es'= ,onvir'ien!o
en +na herramien'a in!is>ensable >ara man'ener la sal+! !e la re!.
in el so<'are a!e,+a!o !e a+!i'or;a !e re!es- +na or)ani@a,i#n en,arar=
m+y >robablemen'e 'o!a +na serie !e- en a>arien,ia- >e?+eAos >roblemas ?+er=>i!amen'e se har=n )ran!es e im>osibles !e maneDar. os ,on'ra'iem>os
>o!r;an in,l+ir ,+al?+ier ,osa- !es!e insi)ni<i,an'es >ero ,os'osos in,i!en'es 'ales
,omo )as'ar >ara ,osas inne,esarias o !+>li,ar la >o'en,ia !e >ro,esamien'o-
has'a im>or'an'es san,iones >or so<'are sin li,en,ia o ile)al- in<orma,i#n >er!i!a
o roba!a- o +n ,ola>so ,a'as'r#<i,o y ,aso !e re,+>era,i#n.
Nay- sin !+!a- +n ,os'e ini,ial >ara ,om>rar e im>lan'ar +n so<'are !e
a+!i'or;a !e re!es. in embar)o- el )as'o !ebe ser vis'o ,omo +na >e?+eAa
inversi#n en man'enimien'o >reven'ivo- >ara evi'ar el enorme ,os'e !e
re,+>era,i#n !e +n !esas're. a ren'abili!a! es inme!ia'a- ya ?+e se en,+en'ran
y res+elven las v+lnerabili!a!es !e la re! y !e la ,on<ormi!a!Q 'o!os los
,om>onen'es lo,ali@a!os y >roba!os y 'o!as las invi'a,iones abier'as al a'a?+e se
18
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 19/20
an+lan. l >ersonal se bene<i,iar= 'enien!o +n sis'ema ?+e res>on!e en el ?+e
>+e!en ser m=s >ro!+,'ivos- las em>resas se bene<i,iar=n !e +na re! m=s r=>i!a-
e<i,ien'e y se)+ra.
&o!as las re!es es'=n abier'as a ,ier'as v+lnerabili!a!es ?+e >+e!en
res+l'ar en el robo !e in<orma,i#n- <allos !e ,one,'ivi!a! !e re!- !is>osi'ivos o
s+bre!es ,om>le'as ?+e no son ,on<ormes y la >osible in'ro!+,,i#n !e vir+s a
'rav"s !e >+er'os sin >ro'e,,i#n o a,,esos no s+>ervisa!os. l so<'are !e
a+!i'or;a !e re!es le >ermi'e es,anear s+ re!- los !is>osi'ivos ,one,'a!os a la re!
y los >+er'os >ara !e'e,'ar- eval+ar y ,orre)ir v+lnerabili!a!es !e se)+ri!a!-
a,'+ali@a,iones !e so<'are o !is>osi'ivos re?+eri!as y ,on<ormes ,on m;nimo
es<+er@o a!minis'ra'ivo. e,enas !e miles !e ,lien'es +'ili@an an)+ar! FI- el
>rin,i>al so<'are !e a+!i'or;a !e re!es >ara ?+e las >e?+eAas y me!ianas
em>resas se en,ar)+en !e s+s ne,esi!a!es !e a+!i'or;a !e re!es.
Pro>or,ion=n!ole +na ima)en ,om>le'a !e s+ re!- man'enien!o la se)+ri!a! y
ase)+ran!o +n en'orno o>era'ivo r=>i!o- e<i,a@ y ,on<orme >ara s+ em>resa.
19
7/21/2019 Trabajo de Auditoria de Redes
http://slidepdf.com/reader/full/trabajo-de-auditoria-de-redes 20/20
BIBLIOGRAFIA
• C2M/ R $MP Sen l;nea %9 Mar@o %010. SFe,ha !e
,ons+l'a 07 i,iembre %015. is>onible en h''>>araisolin+B.,om?+eOesO
yO,omoO+sarOnma>
• C/M/ I$&R R $MP Sen l;nea 19 /,'+bre %013. SFe,ha !e
,ons+l'a 07 i,iembre %015. is>onible en h''>,o!ehero.,o,omoO
ins'alarOyO+sarOnma>
• F/RM I$&R$& R $MP Sen l;nea %4 Mar@o %01%.
SFe,ha !e ,ons+l'a 07 i,iembre %015. is>onible en
h''>.'arin)a.ne'>os'lin+B1436808810OFormasOin'eresan'esO!eO+sarO
$ma>.h'ml
• MI$I M$ $MP Sen l;nea %4 e>'iembre %011. SFe,ha !e ,ons+l'a
07 i,iembre %015. is>onible en
h''>a>ren!ien!o,on+b+n'+.blo)s>o'.,om%01109miniOman+alOnma>.h'ml
• / PIR/ / PR&/ C/$KI2$ :IR&/ Sen l;nea
16 /,'+bre %007. SFe,ha !e ,ons+l'a 07 i,iembre %015. is>onible en
h''>.ale)sa.,om.ar$o'as%09.>h>
20
Recommended