Laboratorios: Hacking – Técnicas y contramedidas – Escaneo de vulnerabilidades II

Recordemos antes la definición de escaneo de vulnerabilidades:

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 52 – Escaneo de vulnerabilidades con X-Scan
Herramienta:
X-Scan
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: X-Scan es el primer analizador de vulnerabilidades totalmente gratuito y en español, para ordenadores con sistemas Windows. Una vez se ejecuta, no sólo localiza los fallos de un ordenador, sino que además genera un informe completísimo, enumerando bugs, en qué consisten, y ofreciendo enlaces a distintos sitios web para descargar el parche que soluciona cada problema localizado.

X-Scan puede analizar un PC o una red completa, lo que lo convierte en ideal para administradores de redes. El programa ha sido desarrollado por Xfocus, un grupo de hackers chinos dedicados al descubrimiento de vulnerabilidades en sistemas. Las primeras versiones en español fueron traducidas, adaptadas y ampliadas por nuestro equipo y continuamos con ello.

Lo curioso de la versión 3.3 de X-Scan es que es totalmente compatible con otro escáner de vulnerabilidades: Nessus, el más conocido entra la comunidad de usuarios de Linux. Este escáner open source cuenta con añadidos, lo que se entiende como plugins en el arbot informático. Estos plugins de ataque descubren agujeros de seguridad. Cada día, los participantes de Nessus programan nuevos plugins con los fallos anunciados en la prensa sobre tal o cual programa.

X-Scan es el primer escáner de vulnerabilidades para Windows que incorpora la base de datos de plugins de Nessus al completo. Es más, como si se tratara de un antivirus, X-Scan dispone de un botón de actualización que, al pulsarse, conecta con la base de datos de Xfocus y se actualiza por completo con las últimas vulnerabilidades descubiertas.

Esto convierte a X-Scan en el primer y único escáner para Windows que siempre está al día de todos los fallos descubiertos, generando auténticos informes que ponen de relieve si el ordenador analizado está cubierto ante los últimos bugs publicados.

X-Scan, además, no precisa de instalación en Windows, lo que evita introducir ficheros innecesarios en el sistema operativo, sobrecargándolo más. Basta con hacer un doble clic y el programa comienza a funcionar a los pocos segundos.

X-Scan es recomendado en la asignatura de seguridad informática de la carrera de Ingeniería de Sistemas Informáticos en las principales universidades españolas.
Procedimiento: Descargar, configurar y ejecutar la herramienta definiendo el/los sistemas objetivos.

Para acceder a la herramienta solo basta con descomprimir el archivo descargado y ejecutar el archivo xscan_gui.exe. Veamos:

Pantalla de incio de la herramienta X-Scan

Como primera tarea debemos actualizar la herramienta, ella buscará nuevos cambios en la base de datos de vulnerabilidades.

Ahora debemos configurar la herramienta para determinarle nuestro sistema objetivo

Para comenzar el escaneo de vulnerabilidades solo basta con hacer clic en el botón

Escaneo en ejecución

Informe en html de los resultados generados por la herramienta X-Scan

Descripción de algunas vulnerabilidades encontradas

Taller individual:
Uso de otras opciones de X-Scan
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades III


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo
  • Pingback: Laboratorios Hacking - Técnicas y contramedidas | La Comunidad DragonJAR()

  • http://www.exactlimon.com exactlimon

    a mi los reportes que me genera no me dice que tengo vulnerabilidades ni nada

  • Jorge

    No funciona el link para bajar el programa X-Scan

  • Jeff

    veo q el tema es algo antiguo.

    Jorge … busca en internet esta la version 3.3 es gratuita

    Por otro lado agradesco a la pagina por brindar, este material tan entretenido, bueno no lo digo por los scaneos si no en general :)

  • shotokan

    a mi me dice que me falta NPPTools.dll y no se abre tengo windows 7 que puedo hacer?

  • andres corral

    Hola, cuando etoy descargando el x-scan, el antivirus me reporta que tiene multimples amenazas, trate de descargarlo de dos sitios diferentes, pero paso igual… tengo el nod 32, que puedo hacer??

  • zerohack87

    muy bueno saludos zerohack87

 

¿Te gustó?, compártelo…

 

       

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices