Laboratorios: Hacking – Técnicas y contramedidas – Escaneo de vulnerabilidades IV

Recordemos antes la definición de escaneo de vulnerabilidades:

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 54 – Escaneo de vulnerabilidades con Fluxay
Herramienta:
Fluxay
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: Fluxay es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Aunque es un escaner de vulnerabilidades poco conocido ofrece casi todas las prestaciones de otros escaners de vulnerabilidades.

Fluxay es una herramienta escrita por un analista de seguridad japonés. Incluye herramientas muy útiles relacionadas con la explotación de vulnerabilidades (SQL Remote Shell, Brute Force, etc.).
Advierto que la herramienta debe ser utilizada con precaución y algunos antivirus pueden arrojar alertas con el archivo instalador, pues este contiene algunos exploits incluídos.

Descargamos a nuestro equipo el instalador de Fluxay

Hacemos doble clic para proceder con la instalación

Aceptamos los términos de licencia

Seleccionamos la ruta del instalador

Instalación terminada con éxito

Ahora vamos a ejecutar la herramienta Fluxay

Para ello haremos uso del wizard de escaneo de vulnerabilidades incluído en Fluxay

Seleccionamos el sistema objetivo (Sistema Operativo, posibles vulnerabilidades y servicios habilitados en el mismo, SMTP, POP3, FTP, IMAP, TELNET, SQL, IPC, IIS, etc.)

Configuramos el daemon de Fluxay, por defecto viene desde nuestra propia máquina, para este caso lo dejaremos así

En caso de tener activo el firewall de windows u otro, lo desactivaremos

Escaneo en ejecución a un sistema objetivo con Windows 2003 server Enterprise Edition

Ejecución del reporte de resultados

Visualización del reporte en formato html (visualización en cualquier navegador web ej: IE, FF, Opera, etc)

Algunos puertos disponibles en el sistema objetivo que han sido encontrados por Fluxay

Posibles vulnerabilidades encontradas y explotables en el sistema objetivo (Para este caso relacionadas con Windows 2003 server)

Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.

Taller individual:
Uso de otras opciones de Fluxay
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades V


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo

 

¿Te gustó?, compártelo…

 

       

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices