lunes, 28 de noviembre de 2011

Nessus en Linux

1.- Nessus

1.1.- Instalación Nessus

Dado que nessus ha dejado de ser un proyecto totalmente libre, ya no está disponible en los repositorios de Ubuntu, por lo que debemos ir a la página de descargas del proyecto - http://www.nessus.org/download/ - descargamos el fichero deb. Y lo instalamos: 

image
  • añadimos el usuario para emplear nessus, para ello tenemos que ejecutar el comando:
/opt/nessus/sbin/nessus-adduser

Auditoría de seguridad de sistemas de información



Es el estudio que comprende el análisis y gestión de sistemas para identificar  posterioremente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión de los equipos informáticos, redes y servidores de una empresa.

Se basan en un patrón o conjunto de directrices y buenas prácticas. Existen diversos estándares:


  1. COBIT (Objetivos de Control de las Tecnologías de la información.
  2. ISO 2700
  3. ISO 27002 
  4. ISO/IEC 17799


lunes, 7 de noviembre de 2011

Ejercicios de iptables 4.- Marcado de paquetes, bits, logs,...

4- Otras pruebas con más detalle:
a.- Rechazar el tráfico hacia el puerto 25, en la interfaz eth1, siempre que los paquetes vengan marcados con las opciones SYN y ACK del protocolo tcp, a la vez.

Para comprobar las diferencias, en primer lugar pongo a escuchar netcat en el puerto 25:
netcat -l -p 25


Para comprobar cuál sería la respuesta normal a un paquete normal con el syn y el ack activos genero uno con hping:
hping -c 1 -S -A -p 25 192.168.56.101