[HACK] Auditorias de seguridad y Firewalls

X_IBM_Jover, Miguel A. miguel.jover at pfizer.com
Thu Jan 25 15:32:40 CET 2001


Saludos

Estoy testeando el programa comercial RETINA 3.0.2 Beta
http://www.eeye.com/html/Products/Retina/overview.html  en una rede que
tiene una DMZ separada por un Firewall-1 de Checkpoint
http://www.checkpoint.com/products/firewall-1/index.html

El caso es que lo lanzo contra el firewall y no presenta ninguna
vulnerabilidad conocida.
Lo lanzo contra cualquier server de mi red (NT) y me aparecen 30
vulnerabilidades graves (a unas 3 por cada categoria)
y por último lo lanzo contra uno de los servers de la DMZ y me aparecen 23
vulnerabilidades graves

¿Alguien me ayuda a encontrar una explicacion a esto? (si tenemos en cuenta
que el firewall capa todo en ambos sentidos, menos copiar ficheros)

Preguntas:
¿Debiera conseguir 0 vulnerabilidades en este programa o es demasiado
alarmista? 
¿Podemos achacar los resultados al firewall? (mala configuracion) o (por
ejemplo) nunca nos protegerá de un Dos? (salvo a si mismo)

¿Sugerencias?

Mas datos:

El servidor de la DMZ tiene un SQL 7.0 SP 2 y NT 4.0 SP 6a

Total Vulnerabilities By DoS Audit
Total Vulnerabilities By FTP Servers Audit (esta me sorprende por que no
tiene este servicio el servidor de la DMZ y esta capado en el firewall)
Total Vulnerabilities By IP Services Audit
Total Vulnerabilities By Mail Servers Audit (no es un servidor de correo)
Total Vulnerabilities By Miscellaneous Audit
Total Vulnerabilities By NetBIOS Audit
Total Vulnerabilities By Registry Audit (estas son las de siempre, y son
faciles de corregir)
Total Vulnerabilities By Remote Access Audit
Total Vulnerabilities By Web Servers Audit (el servidor no tiene un web
server y en cualquier caso esta capado)

Un saludo a la lista.

Miguel Angel Jover Díaz
  Técnico de Sistemas
miguel.jover at pfizer.com





More information about the hacking mailing list