1 minute read
PROCESO DE AUDITORIA
from My first document
Una vez que se ha configurado adecuadamente el software Nessus, estableciendo los ajustes adecuados con la dirección IP asignada, se procede a dar inicio al escaneo básico de vulnerabilidades en la infraestructura de red. En esta fase, Nessus ejecutará un análisis de los sistemas y servicios presentes en la red, identificando posibles puntos débiles, configuraciones inseguras o fallos en la seguridad que podrían representar una amenaza.
Advertisement
Los datos obtenidos muestran que dentro de la red hay una amenza alta en DDOS de amplificación de solicitud falsificada de servidor DNS
El servidor DNS remoto responde a cualquier solicitud. Es posible consultar los servidores de nombres (NS) de la zona raíz ('") y obtener una respuesta mayor que la solicitud original. Al suplantar la dirección IP de origen, un atacante remoto puede aprovechar esta 'amplificación' para lanzar un ataque de denegación de servicio contra un host de terceros utilizando el servidor DNS remoto.
