MBSA
a. Al aparecer la pantalla principal las opciones existentes sobre las cuales trabajar son:
- Scan Computer
- Scan Multiple Computers
Paso 4 .-
b. Puede ser por medio del nombre del ordenador o bien por la dirección IP del mismo.
Maneras de especificar una compu para analizar
Computer Name
IP adress
a. Vea el informe de seguridad. ¿Cuáles son los resultados del análisis de actualizaciones de seguridad?
Todas las actualizaciones de seguridad están al día.
b. Si aparece alguna X roja o amarilla, haga clic en How to correct this (Cómo corregir esto). ¿Cuál es la solución recomendada?
No tenia ninguna anomalia, no aplica.
Desplácese hacia abajo para ver la segunda sección del informe, es decir: Windows Scan Results(Resultados del análisis de Windows). ¿Se identificó alguna vulnerabilidad administrativa?
Firewall: Los exámenes no se pudieron hacer gracias a un error(0x00000001)
Password Expiration: Ninguno de los usuarios tiene contraseñas que no se expiren
All user accounts (4) have non-expiring passwords.
A continuación, en la opción Services (Servicios) de la columna Issue (Problema) haga clic en Result details (Detalles de resultado), en la columna Result (Resultado) para obtener una descripción de la comprobación realizada. ¿Qué descubrió? Al finalizar cierre ambas ventanas emergentes para volver al informe de seguridad
No aparecio nada posterior a esta acción.
Desplácese hacia abajo para ver la última sección del informe, es decir: Desktop Applications Scan Results (Resultados del análisis de aplicaciones de escritorio). ¿Se identificó alguna vulnerabilidad administrativa?
No hay ningun producto Microssoft Office instalado
¿Cuántos productos de Microsoft Office hay instalados?
No hay
¿Se detectó algún problema de seguridad con Macro Security (Seguridad de macros) en alguno de ellos?
No aplica
La herramienta MBSA está diseñada para identificar vulnerabilidades en computadoras basadas en Windows. Utilice Internet para buscar otras herramientas. Indique algunas de las herramientas encontradas -X-Scan :
Este permite utilizar los pluggins del Nessus aunque puede ser un poco lenton comparado con el resto (al menos cuando lo probe), ah es free tambien
Nessus : Ya hablaron de el por alla arriba
Sara : Es para Linux aunque con CoLinux funciona en Windows
Bastille: Es para Linux
GFI Languard Security : Propietario es bastante integrador (diria que es la herramienta por excellencia)
Kismet : Para redes inalambricas
b. ¿Qué herramientas existen para las computadoras que no están basadas en Windows? Utilice Internet para buscar otras herramientas e indique algunas
Nessus para linux, Nmap, Wireshark
No hay comentarios:
Publicar un comentario