Estilo de Informes   Administrador | Resumen Ejecutivo | Resumen Ejecutivo No Calificado
Advanced Security Audit (Sample)    
MUESTRA: Sitio Web Auditado por SecuritySpace
ID de Informe0
Vista Creada El:Jan 1, 1970 00:00 GMT
Dirección(es) de Host:X.X.X.X
Contenido del Informe
1. Resumen de Clasificación de Riesgo
Las vulnerabilidades están clasificadas de acuerdo al riesgo que representan a la red/host sobre las que fueron encontradas. El siguiente cuadro resume como los 0 problemas distintos que encontramos son difundidos a lo largo de distintas clases de riesgo. Para una explicación detallada de como son clasificadas las vulnerabilidades, vea Apéndice A: Definiciones de Riesgos
0,0,0,0
2. Control de Base de Comparación
La Base le permite comparar los resultados de una auditoría con los resultados obtenidos en una auditoría previa. Esto se provee para una fácil forma de ver que está cambiando de una auditoría a la siguiente. Esta sección documenta cual auditoría fue usada como Base, permitiéndole seleccionar distintas auditorías para usar como base, y le permite marcar la auditoría actual como algo que debería ser usada cuando ejecuta futuras comparaciones con la Base. Advierta que tiene algo de control sobre los tipos de información mostrada en la Base de comparación en sus informes usando el Editor de Estilo de Informes. Por omisión está mostrar TODOS los resultados de pruebas en su informe actual, junto con notas de como los resultados son distintos de su informe previo.
De acuerdo a su estilo de informe actual, las bases de comparación son:Activado
No puede encontrarse una auditoría contra la cual podrían hacerse comparaciones de acuerdo a las reglas de base actuales.
3. Resumen de Categoría de Vulnerabilidad
El resumen de categoría de vulnerabilidades muestra como los distintos problemas que fueron informados están distribuidos a lo largo de las distintas categorías de pruebas.

CategoríaAlto  Medio  Bajo  Otro  
Fedora Local Security Checks     
SuSE Local Security Checks     
Web application abuses     
Debian Local Security Checks     
Ubuntu Local Security Checks     
Huawei EulerOS Local Security Checks     
General     
CentOS Local Security Checks     
Red Hat Local Security Checks     
Mandrake Local Security Checks     
Windows : Microsoft Bulletins     
Product detection     
Gentoo Local Security Checks     
FreeBSD Local Security Checks     
Denial of Service     
Oracle Linux Local Security Checks     
CGI abuses     
Databases     
Amazon Linux Local Security Checks     
Policy     
CISCO     
Web Servers     
Buffer overflow     
Slackware Local Security Checks     
Windows     
Conectiva Local Security Checks     
IT-Grundschutz-deprecated     
Service detection     
Backdoors     
Mageia Linux Local Security Checks     
Turbolinux Local Security Tests     
Default Accounts     
Mac OS X Local Security Checks     
FTP     
Gain a shell remotely     
IT-Grundschutz     
Nmap NSE net     
Trustix Local Security Checks     
Nmap NSE     
JunOS Local Security Checks     
F5 Local Security Checks     
Huawei     
Remote file access     
Gain root remotely     
SMTP problems     
Privilege escalation     
Misc.     
IT-Grundschutz-15     
SSL and TLS     
AIX Local Security Checks     
CGI abuses : XSS     
VMware Local Security Checks     
Malware     
RPC     
Palo Alto PAN-OS Local Security Checks     
FortiOS Local Security Checks     
Citrix Xenserver Local Security Checks     
Windows : User management     
SNMP     
Useless services     
Peer-To-Peer File Sharing     
Firewalls     
HP-UX Local Security Checks     
Settings     
Brute force attacks     
Compliance     
Port scanners     
Finger abuses     
Credentials     
NIS     
Solaris Local Security Checks     
Totales:0  0  0  0  

4. Resumen de Título de Vulnerabilidad
5. Detalles de Vulnerabilidad
6. Puertos Abiertos - X.X.X.X
Puerto   Protocolo   Servicio Probable  
135  TCP loc-srv
Defined as a "Location Service" in RFC1060, pre-SP3 versions of Windows NT were susceptible to a denial of service attack on this port that would cause NT's rpcss.exe process to consume all available CPU cycles. The (easiest) recovery from this attack is to reboot your machine.

You should do one of several things: a) upgrade/patch your operating system to make sure it is not susceptible to this attack; b) firewall your system so that port 135 is not visible from the internet c) configure your router to block port 135; d) Install one of several monitoring packages on your PC that block this denial of service.

 
139  TCP netbios-ssn
Port 139 is used on Windows machines for NetBios name resolution, WINS, etc. A problem with older unpatched versions of Windows is that they are susceptible to receipt of Out-Of-Band (OOB) data. This means that someone can remotely send you OOB data on port 139 and can cause numerous problems on your machine, including but not limited to machine lockups, blue screens, loss of internet connection.

You should do one of several things: a) upgrade/patch your operating system to make sure it is not susceptible to this attack; b) firewall your system so that port 139 is not visible from the internet c) configure your router to block port 139; d) Install one of several monitoring packages on your PC that block this denial of service.

 
1028  TCP unknown
No description available for this port at this time.
Número de puertos abiertos encontrados por el explorador de puertos:3
 
Apéndice A: Definiciones de Riesgo
Los usuarios deberían advertir que la clasificaciones de las pruebas son subjetivas, a pesar de que hacemos lo mejor para hacer las adecuadas clasificaciones. Si detecta una inconsistencia, por favor permítanos conocerla para poder hacer las correcciones adecuadas.

ApéndiceB: Versiones de CVE
Identificadores CVE, un forma estándar de la industria de identificar pruebas, está mantenido por Mitre. El actual mapa de identificadores de CVE/CAN para IDs de Prueba está basado en la versión CVE Número 20211016, y la Versión CAN Número 20211016. Estos fueron verificados el October 16, 2021 como la última versión disponible.
Apéndice C: Lista de Pruebas Excluidas
Este suplemento detalla la lista de todas las pruebas que estuvieron disponibles como parte de este requerimiento de auditoría. ¡ESTE ES UN INFORME GRANDE! no provee ninguna información sobre vulnerabilidades encontradas durante la auditoría. En su lugar, es una lista completa de todas las pruebas que fueron parte de esta auditoría, junto con las descripciones. Si intenta imprimir este informe, por favor elija el enlace de impresión amigable de abajo. El tamaño del informe variará dependiendo del tipo de auditoría que ejecutó, pero puede fácilmente ser de 200 páginas de largo cuando se imprime, y más de 600K de tamaño.

Finalmente, por favor advierta que esta lista es dependiente del tipo de auditoría que ejecutó. Si vuelve en un mes y ejecuta de nuevo la misma auditoría, es probable que este suplemento cambiará, dado que probablemente han sido agregadas pruebas adicionales al conjunto de pruebas. Cada informe de auditoría que producimos tiene su propia copia de este suplemento que refleja el conjunto de pruebas disponibles al momento que la auditoría fue ejecutada.

Debido al gran tamaño de este informe, puede tomar varios minutos para que pueda ser mostrado correctamente sobre algunos navegadores una vez que el informe completo es descargado (ejemplo Netscape). Tenga paciencia en algún momento aparecerá.

Ver Lista de Pruebas     Impresión amigable de Listas de Prueba      PDF Download



© 1998-2024 E-Soft Inc. Todos los derechos reservados.