martes, 1 de julio de 2008

Vulnerabilidad

Este es el analizis de una vulnerabilidad hecho con Nessus.

problema:

La red física está configurada en una forma potencialmente inseguras.

Descripción:

La máquina remota está en una lógica de red diferentes. Sin embargo, esta
en la misma subred física.

Un atacante se conectan a través de la misma red como su Nessus
hace un escáneo y puede reconfigurar su sistema para forzarlo
a pertenecer a la subred del host remoto.

Esto hace que cualquier filtración entre las dos subredes sea inútil.

Solución:

Use VLANs para separar las diferentes redes lógicas.

Factor de riesgo:

Bajo

Plugin de salida:
La dirección MAC de la máquina remota se 00:1 c: b0: 3c: d0: 00

Nessus ID: 23971


*Identificación del sistema operativo

Remote sistema operativo: Microsoft Windows Server 2008
Microsoft Windows Vista
Nivel de confianza: 59
Método: SinFP

El host remoto se está ejecutando uno de estos sistemas operativos:
Microsoft Windows Server 2008
Microsoft Windows Vista

Nessus ID: 11936

Descripcion del analisis:

Este analisis nos muestra que el equipo con direccion ip 10.3.19.49 tiene una vulnerabilidad con el rango de direcciones ip porque tiene una configuracion fisica insegura.
esta vulnerabilidad tiene un Factor de riesgo BAJO y la solucion es usar VLANs.
Con nessus podemos darnos cuenta de que sistema operativo tiene la maquina.
La maquina que scaneamos tiene un sistema operativo Windows Vista y Windows server 2008.

Desde este link podemos descargar Nessus y encontrar documentacion:
http://es.wikipedia.org/wiki/Nessus

No hay comentarios: