Procederemos a realizar un análisis de vulnerabilidades del host Metasploitable, donde se escaneara los puertos 1-100.
Como ya sabemos le damos a New Scan y establecemos las siguientes configuraciones:
General)
Schedule)
Host Discovery)
Port Scanning)
Service Discovery)
ASSEMENT - General)
Brute Force)
Web Applications)
Windows)
REPORT)
ADVANCED)
Una vez configurado completamente lanzamos el análisis.
Al cabo de un tiempo veremos toda la información obtenida sobre las vulnerabilidades en el host Metasploitable:
Aqui podemos ver con mas detalles las vulnerabilidades:
Si clickamos en una nos mostrara mucha más información sobre la vulnerabilidad y la solución que se deberia tomar para evitarla.
Por ejemplo, se ha encontrado una vulnerabilidad en el servidor VNC donde Nessus ha podido autenticarse usando como contraseña "password":
La solución que dan es obvia, cambiar a una contraseña más segura.
Otra vulnerabilidades por ejemlo del servicio SSH. Si clickamos veremos dichas vulnerabilidades encontradas:
Nessus ha detectado que el servidor SSH esta configurado para usar el algoritmo de cifrado Arcfour, algoritmo que es vulnerable.
Solución: Cambiar de cifrado a uno más seguro.
No hay comentarios:
Publicar un comentario