Laboratorios: Hacking - Técnicas y contramedidas - Escaneo de vulnerabilidades IV

Recordemos antes la definición de escaneo de vulnerabilidades:

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 54 - Escaneo de vulnerabilidades con Fluxay
Herramienta:
Fluxay
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: Fluxay es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Aunque es un escaner de vulnerabilidades poco conocido ofrece casi todas las prestaciones de otros escaners de vulnerabilidades.

Fluxay es una herramienta escrita por un analista de seguridad japonés. Incluye herramientas muy útiles relacionadas con la explotación de vulnerabilidades (SQL Remote Shell, Brute Force, etc.).
Advierto que la herramienta debe ser utilizada con precaución y algunos antivirus pueden arrojar alertas con el archivo instalador, pues este contiene algunos exploits incluídos.

Descargamos a nuestro equipo el instalador de Fluxay

Hacemos doble clic para proceder con la instalación

Aceptamos los términos de licencia

Seleccionamos la ruta del instalador

Instalación terminada con éxito

Ahora vamos a ejecutar la herramienta Fluxay

Para ello haremos uso del wizard de escaneo de vulnerabilidades incluído en Fluxay

Seleccionamos el sistema objetivo (Sistema Operativo, posibles vulnerabilidades y servicios habilitados en el mismo, SMTP, POP3, FTP, IMAP, TELNET, SQL, IPC, IIS, etc.)

Configuramos el daemon de Fluxay, por defecto viene desde nuestra propia máquina, para este caso lo dejaremos así

En caso de tener activo el firewall de windows u otro, lo desactivaremos

Escaneo en ejecución a un sistema objetivo con Windows 2003 server Enterprise Edition

Ejecución del reporte de resultados

Visualización del reporte en formato html (visualización en cualquier navegador web ej: IE, FF, Opera, etc)

Algunos puertos disponibles en el sistema objetivo que han sido encontrados por Fluxay

Posibles vulnerabilidades encontradas y explotables en el sistema objetivo (Para este caso relacionadas con Windows 2003 server)

Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.

Taller individual:
Uso de otras opciones de Fluxay
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades V

Subir