La detecció de vulnerabilitats és una fase crucial en el procés de pentesting, ja que permet identificar les debilitats en els sistemes, xarxes i aplicacions que podrien ser explotades per un atacant. En aquesta secció, explorarem les tècniques i eines utilitzades per detectar vulnerabilitats de manera efectiva.

Al final d'aquest tema, hauràs de ser capaç de:

1. Comprendre el concepte de detecció de vulnerabilitats.
2. Conèixer les diferents tècniques de detecció de vulnerabilitats.
3. Utilitzar eines populars per a la detecció de vulnerabilitats.
4. Interpretar els resultats de les eines de detecció de vulnerabilitats.

La detecció de vulnerabilitats és el procés d'identificar, quantificar i prioritzar les vulnerabilitats en un sistema. Aquest procés és essencial per avaluar la seguretat d'un sistema i prendre mesures correctives abans que les vulnerabilitats puguin ser explotades.

1. Escaneig Automàtic de Vulnerabilitats:

   • Utilitza eines automatitzades per escanejar sistemes i aplicacions en busca de vulnerabilitats conegudes.
   • Exemples: Nessus, OpenVAS, QualysGuard.

2. Anàlisi Manual:

   • Implica la revisió manual del codi, configuracions i altres aspectes del sistema per identificar vulnerabilitats.
   • Requereix coneixements tècnics avançats i experiència.

3. Testing Basat en Signatures:

   • Compara el sistema amb una base de dades de signatures de vulnerabilitats conegudes.
   • Eines com Snort utilitzen aquesta tècnica per detectar vulnerabilitats en temps real.

4. Testing Basat en Heurístiques:

   • Utilitza regles heurístiques per identificar comportaments sospitosos que podrien indicar una vulnerabilitat.
   • Pot detectar vulnerabilitats desconegudes o zero-day.

Exemple 1: Escaneig de Vulnerabilitats amb Nessus

1. Instal·lació de Nessus:

   • Descarrega i instal·la Nessus des del lloc web oficial.
   • Registra't i obtén una llicència d'ús.

2. Configuració de l'Escaneig:

   • Inicia Nessus i crea un nou escaneig.
   • Selecciona el tipus d'escaneig (per exemple, escaneig de xarxa).
   • Introdueix l'adreça IP o rang d'IP dels sistemes a escanejar.

3. Execució de l'Escaneig:

   • Executa l'escaneig i espera que finalitzi.
   • Revisa els resultats per identificar les vulnerabilitats detectades.

4. Interpretació dels Resultats:

   • Analitza els informes generats per Nessus.
   • Prioritza les vulnerabilitats segons la seva gravetat i impacte potencial.

Exemple 2: Escaneig de Vulnerabilitats amb OpenVAS

1. Instal·lació d'OpenVAS:

   • Instal·la OpenVAS seguint les instruccions del lloc web oficial.
   • Configura el servidor i el client d'OpenVAS.

2. Configuració de l'Escaneig:

   • Inicia sessió a la interfície web d'OpenVAS.
   • Crea un nou escaneig i configura els paràmetres necessaris.

3. Execució de l'Escaneig:

   • Executa l'escaneig i espera que finalitzi.
   • Revisa els resultats per identificar les vulnerabilitats detectades.

4. Interpretació dels Resultats:

   • Analitza els informes generats per OpenVAS.
   • Prioritza les vulnerabilitats segons la seva gravetat i impacte potencial.

1. Descarrega i instal·la Nessus al teu sistema.
2. Configura un escaneig per a una màquina virtual vulnerable (per exemple, Metasploitable).
3. Executa l'escaneig i revisa els resultats.
4. Identifica almenys tres vulnerabilitats crítiques i descriu com podrien ser explotades.

1. Instal·la OpenVAS en una màquina virtual.
2. Configura un escaneig per a una xarxa local.
3. Executa l'escaneig i revisa els resultats.
4. Identifica almenys tres vulnerabilitats crítiques i descriu com podrien ser explotades.

1. Instal·lació de Nessus:

   • Descarrega Nessus des de https://www.tenable.com/products/nessus.
   • Segueix les instruccions d'instal·lació proporcionades.

2. Configuració de l'Escaneig:

   • Inicia Nessus i crea un nou escaneig.
   • Selecciona "Advanced Scan" i introdueix l'adreça IP de la màquina Metasploitable.

3. Execució de l'Escaneig:

   • Executa l'escaneig i espera que finalitzi.
   • Revisa els resultats a la secció "Vulnerabilities".

4. Identificació de Vulnerabilitats:

   • Exemple de vulnerabilitat 1: CVE-2017-5638 (Apache Struts2 Remote Code Execution).
   • Exemple de vulnerabilitat 2: CVE-2016-3088 (Apache ActiveMQ Directory Traversal).
   • Exemple de vulnerabilitat 3: CVE-2015-3306 (ProFTPD Mod_copy Command Execution).

1. Instal·lació d'OpenVAS:

   • Segueix les instruccions d'instal·lació a https://www.openvas.org/install-source.html.

2. Configuració de l'Escaneig:

   • Inicia sessió a la interfície web d'OpenVAS.
   • Crea un nou escaneig i introdueix el rang d'IP de la xarxa local.

3. Execució de l'Escaneig:

   • Executa l'escaneig i espera que finalitzi.
   • Revisa els resultats a la secció "Results".

4. Identificació de Vulnerabilitats:

   • Exemple de vulnerabilitat 1: CVE-2019-0708 (BlueKeep RDP Vulnerability).
   • Exemple de vulnerabilitat 2: CVE-2018-11776 (Apache Struts2 Remote Code Execution).
   • Exemple de vulnerabilitat 3: CVE-2017-0144 (EternalBlue SMB Vulnerability).

En aquesta secció, hem après sobre la detecció de vulnerabilitats, les tècniques utilitzades i les eines populars per a aquest propòsit. Hem explorat exemples pràctics d'ús de Nessus i OpenVAS per detectar vulnerabilitats i hem realitzat exercicis per reforçar els conceptes apresos. La detecció de vulnerabilitats és una part essencial del pentesting i és crucial per identificar i corregir les debilitats en els sistemes abans que puguin ser explotades.