Trabajo Fase 4 Seguridad en Base de Datos Unad

Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación – VIACI
Escuela: Escuela De Ciencias Básicas Tecnología E Ingeniería Programa: Especialización en Seguridad

Informática
Curso: Seguridad en Bases de Datos Código: 233009
DAR SOLUCIÓN AL PROBLEMA PROPUESTO
Unidad 2 – Fase 4: Actividad Intermedia
PRESENTADO POR:
John Andrés Jiménez Cano – 86081389
Grupo – 233009_12
PRESENTADO A:
HERNANDO JOSÉ PEÑA – TUTOR
UNIVERSIDAS ABIERTA Y A DISTANCIA – UNAD
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
SEGURIDAD EN BASE DE DATOS
MAYO 2019
BOGOTÁ
Informática
TABLA DE CONTENIDO
INTRODUCCION ..............................................................................................................................................5
1. ADECUACION DE AMBIENTE DE PRUEBAS ..........................................................................6
1.1. Instalación de Paquete XAMPP .............................................................................................6
1.2. Instalación de NMAP................................................................................................................. 12
1.3. Instalación de Máquina Virtual con Kali Linux .......................................................... 14
1.4. Diseño o implementación de aplicación para pruebas ......................................... 17
2. EXPLORACION DEL AMBIENTE DE BASE DE DATOS ................................................... 19
2.1. Exploración de bases de datos creadas......................................................................... 19
2.2. Exploración de la ruta de almacenamiento de los archivos de datos en
MySQL 20
2.3. Listado de usuarios por defecto en MySQL ................................................................. 20
2.4. Escaneo de puertos escucha activos en el servidor con NMAP ....................... 21
2.5. Opciones de configuración en cuanto a seguridad ofrece el gestor de
base de datos ................................................................................................................................................ 22
2.6. Documentación sobre el proceso de gestión de usuarios de bases de
datos 22
2.7. Documentación sobre el proceso de respaldo o backup cifrado de la base
de datos. Dejando evidencias del backup y de la restauración ...................................... 24
3. PRUEBAS DE SEGURIDAD .......................................................................................................... 27
3.1. Uso de herramientas de Kali Linux .................................................................................. 27
3.2. Uso de SqlMap .............................................................................................................................. 29
CONCLUSIONES ........................................................................................................................................... 35
BIBLIOGRAFIA ............................................................................................................................................. 36
Informática
TABLA DE ILUSTRACIONES
Ilustración 1 Versión de XAMPP con MySQL 5.1.3 ...................................................................................................6

Ilustración 2 Selección del lenguaje del instalador ..................................................................................................6
Ilustración 3 Inicio de la instalación .........................................................................................................................7
Ilustración 4 Selección de Carpeta para instalación .................................................................................................7
Ilustración 5 Estado de la instalación de Xampp ......................................................................................................8
Ilustración 6 Apache XAMPP instalado Versión 1.7 .................................................................................................8
Ilustración 7 Finalización de la instalación ...............................................................................................................9
Ilustración 8 Inicio de la aplicación...........................................................................................................................9
Ilustración 9 Conexión de red y firewall ................................................................................................................ 10
Ilustración 10 Permisos de firewall para MySQL ................................................................................................... 10
Ilustración 11 Visualización de index de XAMPP de Windows .............................................................................. 11
Ilustración 12 MySQL en PHPMyAdmin ................................................................................................................ 11
Ilustración 13 Acuerdos de licencia NMap ............................................................................................................ 12
Ilustración 14 Escoger componenetes de NMap................................................................................................... 12
Ilustración 15 Escoger carpeta de instalación ....................................................................................................... 12
Ilustración 16 Acuerdo de licencia NMap.............................................................................................................. 13
Ilustración 17 Opciones de instalación Nmap ....................................................................................................... 13
Ilustración 18 Estado de la instalación .................................................................................................................. 13
Ilustración 19 Final de la instalación ..................................................................................................................... 13
Ilustración 20 Crear accesos directos .................................................................................................................... 14
Ilustración 21 Finalización de la Instalación .......................................................................................................... 14
Ilustración 22 Imagen Url para descargar kali linux .............................................................................................. 14
Ilustración 23 Importación de la máquina............................................................................................................. 15
Ilustración 24 Máquina en el virtualbox ................................................................................................................ 15
Ilustración 25 Inicio de la máquina Kali Linux........................................................................................................ 16
Ilustración 26 Escritorio y terminal en máquina Kali Linux ................................................................................... 16
Ilustración 27 Archivo con aplicación desde el campus ........................................................................................ 17
Ilustración 28 Archivos copiados a htdocs ............................................................................................................ 17
Informática
Ilustración 29 Archivo cargado para la importación ............................................................................................. 18

Ilustración 30 Importación se ejecuta exitosamente ............................................................................................ 18
Ilustración 31 Aplicación para hacer las pruebas .................................................................................................. 19
Ilustración 32 Comando show databases .............................................................................................................. 19
Ilustración 33 Comando show variables like "datadir" ......................................................................................... 20
Ilustración 34 Comando select user form mysql.user ........................................................................................... 20
Ilustración 35 Ejecución del primer comando en NMap ....................................................................................... 21
Ilustración 36 Ejecución del comando en NMap ................................................................................................... 21
Ilustración 37 Creación de Usuarios en mysql....................................................................................................... 23
Ilustración 38 Comando mysqldump para backup ................................................................................................ 24
Ilustración 39 Archivo de backup de mysql en carpeta ......................................................................................... 24
Ilustración 40 Borrado de la base de datos ........................................................................................................... 25
Ilustración 41 Restauración de backup ................................................................................................................. 25
Ilustración 42 Tabla estudiante ............................................................................................................................. 26
Ilustración 43 Ventana inicial de nessus después del logueo ............................................................................... 28
Ilustración 44 Nombre y descripción del escaneo................................................................................................. 28
Ilustración 45 Estado del escaneo ......................................................................................................................... 28
Ilustración 46 Vulnerabilidades encontradas ........................................................................................................ 28
Ilustración 47 Descripción de una vulnerabilidad ................................................................................................. 29
Informática
INTRODUCCION
Las bases de datos son muy importantes para toda organización, y como toda
organización, no está exenta de ataques. Desde la creación del sistema de bases de datos
en el motor que la organización requiera, se presentan amenazas y vulnerabilidades que
deben ser solucionadas. Pero realizarlo sobre los ambientes de producción en la mayoría
de los casos es tan riesgoso como el ataque en sí mismo.
Es por esto, que una buena práctica para verificar el riesgo que puede presentar el
sistema de gestión de bases de datos de la organización es realizar las pruebas en un
ambiente controlado. Gracias a la virtualización, se pueden crear ambientes seguros donde
se replique todo el SGBD que tenga la organización para realizar pruebas de auditoria y de
resolución de problemas que el administrador de base de datos o administrador de la
seguridad de información crea necesarios. Estos ambientes mantendrán a salvo el
verdadero sistema de gestión de base de datos, y ayudando a que se controlen o mitiguen
las amenazas a través de los resultados obtenidos en ellos.
Por esto, en el siguiente trabajo, se requiere crear un ambiente de pruebas controlado

para verificar los problemas y vulnerabilidades que puede tener un sistema de gestión de
base de datos, se utilizará un sistema en el motor MySQL para realizar la prueba.
Informática
1. ADECUACION DE AMBIENTE DE PRUEBAS
A continuación, cada estudiante documenta sobre el proceso realizado en la instalación del

ambiente de pruebas y/o auditoria necesario para el desarrollo de la práctica.
1.1. Instalación de Paquete XAMPP
Al instalar este paquete, ya quedará configurada en la máquina anfitrión, el Servidor

apache, la aplicación PHP y la aplicación MySQL
Ilustración 1 Versión de XAMPP con MySQL 5.1.3
Después de buscar la versión, descargamos el instalador del programa en la versión 1.7

que es la que nos sirve por las versiones de PHP y MySQL que tiene.
Ilustración 2 Selección del lenguaje del instalador
Inicia la instalación de XAMPP, para lo cual es necesario dar clic en “Next” para continuar
con la instalación.
Informática
Ilustración 3 Inicio de la instalación
Luego se debe realizar la selección de la carpeta donde se va a realizar la instalación de

la aplicación, por defecto la aplicación se instala en C:\xampp luego clic en “Next” para
continuar la instalación.
Ilustración 4 Selección de Carpeta para instalación
Después de escoger la carpeta de instalación, la aplicación comenzará a copiar los archivos

al equipo, aparece una barra de estado que indica el progreso de la instalación.
Informática
Ilustración 5 Estado de la instalación de Xampp
Luego de la copia de los archivos, aparece una ventana de bienvenida a la aplicación
Ilustración 6 Apache XAMPP instalado Versión 1.7
Luego aparece la ventana de finalización de la instalación de Xampp, se debe hacer clic

en “Finish” para terminar la instalación
Informática
Ilustración 7 Finalización de la instalación
Tan pronto como la instalación termina, la misma aplicación nos pregunta si queremos
comenzar el panel de control de XAMPP para empezar a trabajar con él.
Ilustración 8 Inicio de la aplicación
Al ejecturar los servicios en el panel de control de XAMPP nos pedirá permiso del firewall
para conectarese a las redes tanto privadas como públicas.
Informática
Ilustración 9 Conexión de red y firewall
Al igual que el permiso para utilizar la red para el servicio de Apache, también se debe
conceder permisos en el firewall para la ejecución de MySQL.
Ilustración 10 Permisos de firewall para MySQL
Despues de esto podemos ejecutar un navegador y escribir localhost/xampp/index.php

Informática
Ilustración 11 Visualización de index de XAMPP de Windows
También podemos ver la instalación de phpMyAdmin que es la consola de administración

del MySQL
Ilustración 12 MySQL en PHPMyAdmin

Informática
1.2. Instalación de NMAP
Se ejecuta el instalador de Nmap y se empieza con la aceptación del acuerdo de licencia

de la aplicación.
Ilustración 13 Acuerdos de licencia NMap
Luego de aceptar los acuerdos, se procede a escoger los

componentes que se quieren instalar y se da clic en
“Next” para continuar con la instalación.
Ilustración 14 Escoger componenetes de NMap
Ilustración 15 Escoger carpeta de instalación
Luego se escoge la carpeta donde va a

quedar la aplicación
Informática
Despues de esto se deben aceptar los acuerdos de

licencia de la instalación de la aplicación.
Ilustración 18 Estado de la instalación
Luego de terminar la instalación,

aparecerá una ventana que indica que la
instalación ha terminado.
Ilustración 16 Acuerdo de licencia NMap
Luego de aceptar el acuerdo de licencia de

la aplicación se deben escoger las
opciones que se quieren instalar.
Ilustración 19 Final de la instalación
Después de terminar la instalación, Nmap

muestra una siguiente ventana en la cual
permite escoger si se quiere crear los
Ilustración 17 Opciones de instalación Nmap
accesos directos tanto en el escritorio
Posterior a esto aparecerá una barra de como en los programas de inicio del
progreso que indicará el estado de sistema.
instalación de la aplicación
Informática
Ilustración 21 Finalización de la Instalación

Ilustración 20 Crear accesos directos
Luego aparece una ventana para cerrar el asistente

de instalación, donde indique que la aplicación ha
sido instalada de manera correcta en el equipo.
1.3. Instalación de Máquina Virtual con Kali Linux
Se busca imagen de Kali Linux para VirtualBox y se descarga.
Ilustración 22 Imagen Url para descargar kali linux

Informática
Se procede a realizar la importación de la máquina virtual en la instalación de VirtualBox
Ilustración 23 Importación de la máquina
Se verifica que la máquina virtual allá quedado importada y esté lista para ser iniciada.
Ilustración 24 Máquina en el virtualbox
Se realiza el encendido de la máquina virtual Kali Linux para verificar su funcionamiento.

Informática
Ilustración 25 Inicio de la máquina Kali Linux
Abrimos una terminal para comprobar el nombre del equipo en la máquina descargada de
Internet, como el nombre no coincide, se hace el cambio editando el archivo Hostname.
Ilustración 26 Escritorio y terminal en máquina Kali Linux

Informática
1.4. Diseño o implementación de aplicación para pruebas
Se hace descarga de la aplicación
Ilustración 27 Archivo con aplicación desde el campus
Se descomprime el archivo y se copian en la carpeta de Xampp para que sean publicados

en el servidor local, además el archivo estudiantes.sql se subirá al phpmyadmin
Ilustración 28 Archivos copiados a htdocs
Se realiza importa de la base de datos desde phpmyadmin a través de un navegador en

la url: localhost/phpmyadmin/
Informática
Ilustración 29 Archivo cargado para la importación
La carga del archivo es exitosa y se crea la base de datos estudiantes en el servidor de

mysql que estamos configurando.
Ilustración 30 Importación se ejecuta exitosamente
Después de realizada la importación, procedemos a verificar la aplicación en la url

localhost/lab_bd_2019/index.php
Informática
Ilustración 31 Aplicación para hacer las pruebas
2. EXPLORACION DEL AMBIENTE DE BASE DE DATOS
A continuación, cada realiza la exploración de la información de las herramientas en el

ambiente de prueba.
2.1. Exploración de bases de datos creadas
Se realiza por medio de consola CMD en la máquina donde se ha instalado el servidor de

MySQL el listado de las bases de datos creadas por defecto, la base estudiantes es la que
ingresamos en la importación.
Ilustración 32 Comando show databases

Informática
2.2. Exploración de la ruta de almacenamiento de los archivos de datos

en MySQL
de igual desde la consola se pueden ejecutar muchos comandos que traen información
importante para nosotros como administradores de bases de datos. Entre ellos:
Ilustración 33 Comando show variables like "datadir"
2.3. Listado de usuarios por defecto en MySQL
Otro de los comandos que se pueden ejecutar es aquel que nos permite conocer cuántos
usuarios tenemos por defecto creados, ya que muchas veces solo se utiliza el root, pero
no se sabe que otros usuarios existan.
Ilustración 34 Comando select user form mysql.user

Informática
2.4. Escaneo de puertos escucha activos en el servidor con NMAP
Para realizar el escaneo de puertos se utiliza el programa Zenmap, el cual es basado en el

Nmap, solo que para el sistema Windows. en esta aplicación se ejecuta el siguiente
comando para ver que puertos tiene abiertos el servidor: knmap –vS –P0 –sV –O 127.0.0.1
Ilustración 35 Ejecución del primer comando en NMap
Ilustración 36 Ejecución del comando en NMap

Informática
2.5. Opciones de configuración en cuanto a seguridad ofrece el gestor de

base de datos
 MySQL phpmyadmin, nos ofrece una opción de backup de la base de datos que
queramos realizando una exportación de ella en dos opciones, una rápida y una
personalizada.
 Permite cambiar el puerto 3306 por defecto para evitar que este sea usado para los
ataques, ya que es el que viene configurado en toda instalación Mysql.
 Permite personalizar la clave del usuario root y cambiarle el nombre al usuario para
que no sea de fácil acceso, ya que este por defecto viene en blanco.
 Editar el archivo /etc/my.cnf añadiendo la línea
general_log_file=/ruta/a/tu/fichero.log para luego a través de comandos
poder visualizar las transacciones que están ejecutándose en tiempo real. Debe
recordarse que, si la base de datos es muy transaccional, el archivo crecerá mucho,
por lo cual es bueno depurarlo.
 Establecer permisos en los archivos de metadatos y configuración de la instalación
de MySQL para que no sean accedidos por usuarios no autorizados.
2.6. Documentación sobre el proceso de gestión de usuarios de bases de

datos
Se realiza la creación de cuatro usuarios, todos con privilegios completos, para acceso a
todas las bases de datos, algo así como darle permisos de súper administrador y para que
puedan explorar el sistema por completo, entre los usuarios a crear tenemos:
 Toor,
 Capitan
 Escarlata
 thanos
Informática
.
Ilustración 37 Creación de Usuarios en mysql
Informática
2.7. Documentación sobre el proceso de respaldo o backup cifrado de la

base de datos. Dejando evidencias del backup y de la restauración
Se realiza un backup por medio del comando mysqldump –u root –p estudiantes >
“C:\xampp\mysql\bin\backupjohn.sql”
Ilustración 38 Comando mysqldump para backup
Se comprueba que el archivo de respaldo ha quedado en la carpeta indicada en el paso

anterior.
Ilustración 39 Archivo de backup de mysql en carpeta
Luego procederemos a realizar un proceso de borrado de la base de datos, para realizar

una prueba de restauración del archivo y volver a tener la base de datos de la forma
antes del error de borrarlas.
Para borrar una base de datos se utilizarán los siguientes comandos: drop database
estudiantes
Informática
Ilustración 40 Borrado de la base de datos
Volvemos a crear la base de datos, pero la siguiente la crearemos como estudiantes2

para diferenciarla de la que perdimos. Y hacemos el backup de retorno
Ilustración 41 Restauración de backup

Informática
Posterior a esto, se realiza un comando para mostrar todos los campos que contiene la tabla estudiante de la
base de datos estudiantes2 .
Ilustración 42 Tabla estudiante

Informática
3. PRUEBAS DE SEGURIDAD
3.1. Uso de herramientas de Kali Linux
Se toma captura de la conexión desde la máquina virtual en Kali Linux con el host físico.
Herramienta Descripción y desarrolla de la práctica con la base de datos

Descripción: Nessus es un programa de escaneo de vulnerabilidades en
diversos sistemas operativos. Consiste en un demonio o diablo, nessusd, que
realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en
nessus
consola o gráfico) que muestra el avance e informa sobre el estado de los
escaneos. Desde consola nessus puede ser programado para hacer escaneos
programados con cron.
Informática
Se utiliza Nessus como herramienta para Empieza el escaneo de la ip configurada

escanear vulnerabilidades, la herramienta
tiene dos versiones, una de pago y una
gratuita que permite escanear hasta 16
vulnerabilidades.
Lo primero que se debe hacer es

seleccionar el tipo de escaneo que
queremos hacer.
Ilustración 45 Estado del escaneo
Después que termina el escaneo,

identifica 88 vulnerabilidades
Ilustración 43 Ventana inicial de nessus después del logueo
Posterior a esto escogemos un nombre y

una decripción para el escaneo que vamos
a hacer.
Ilustración 46 Vulnerabilidades encontradas
El php es una de estas vulnerabilidades.
Ilustración 44 Nombre y descripción del escaneo

Informática
Ilustración 47 Descripción de una vulnerabilidad
3.2. Uso de SqlMap
Pruebas propuestas:
a) Ejecutar el comando “sqlmap.py -u ip_víctima --dbs”, ¿Qué información

devuelve?
Informática
Informática
b) Ejecutar el comando “sqlmap -u ip víctima -D dbname --tables”, ¿Qué

información devuelve?
Informática
3) Ejecutar el comando “sqlmap -u ip_víctima -D dbname -T tablename --columns”, ¿Qué

información devuelve?
Informática
Prueba Desarrollo de pruebas con sqlmap

Resultado: available database [7]:
[*]cdcol
[*]estudiantes2
[*]information_schema
[*]mysql
1 [*]phpmyadmin
[*]test
[*]webauth
Análisis: El primer comando arrojó cada una de las bases de datos que se encuentran
en el servidor MySQL, mostrando al atacante los nombres de cada base de datos que
se encuentra en nuestro servidor.
Resultado:
[1 table]
estudiante
2 Análisis: Al ejecutar este comando, nos indica sobre cuántas tablas tiene la base de
datos seleccionada, esto ya es acceder directamente a la base de datos que se
encuentra en nuestro servidor, ya que nos está trayendo información que solo debería
ser vista por el desarrollador de la aplicación.
Esta información no debería ser visible desde afuera, ya que el atacante que logre
este nivel de intrusión podría realizar cambios para albergar información por parte de
él o para tomar información que no debería tomar.
Informática
Resultado:
[7 columns]
Column Type
email varchar (100)
id_registro int (11)
identificación varchar (50)
Nombres varchar (50)
3 primer_apellido varchar (50)
programa varchar (100)
segundo_apellido varchar (50)
Análisis: El tercer comando ejecutado en sqlmap nos muestra las columnas dentro
de la tabla seleccionada en el comando anterior, de esta forma también podríamos
extraer información importante de nuestra estructura a través de un programa de
explotación de vulnerabilidades.
Informática
CONCLUSIONES
La instalación de máquinas virtuales es bastante práctica a la hora de ejecutar

pruebas en ambientes controlados, permitiendo verificar las vulnerabilidades de nuestras
aplicaciones sin arriesgar el ambiente productivo de nuestra organización. De esta forma
se tiene protección de los datos y se adelantan labores que ayuden a mitigar los riesgos
de manera significativa.
Conocer sobre algunas herramientas de Kali Linux, diferentes a las de Nmap o de

intercepción de paquetes, aumenta el conocimiento sobre el manejo de las funcionalidades
que puede tener dicha versión de Linux que sirve para el ethical hacking.
A veces se es bastante escéptico sobre que personas puedan llegar a tomar datos
de nuestro sistema, pero en realidad si no se tienen protecciones adecuadas [como no las
tuvimos en el laboratorio] es muy fácil que con algo de conocimiento técnico puedan tomar
datos de nuestro sistema. Durante el laboratorio se hicieron pruebas con comandos simples
y sin mucho conocimiento, más allá del de saber ejecutar dichos comandos, entonces
personas con años de experiencia y dedicados a esto por pasión o trabajo pueden lograr
mucho más.
Informática
BIBLIOGRAFIA
L.L.C., Securosis Lane, A. (2013). Dealing with Database Denial of Service Licensed by DB
Networks, 15. Recuperado de
https://securosis.com/assets/library/reports/Database_DoS.pdf.
Villalobos, M. J. (2008). Auditando en las Bases de Datos. Uniciencia. Vol. 22 (2008). San
José, CR: Red Universidad Nacional de Costa Rica. Recuperado de
http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?docID=10732570.
Sierra Rodriguez, M. ( 13,12,2016). 233009 OVI Unidad 2 Seguridad en Bases de Datos.

[Archivo de video]. Recuperado de http://hdl.handle.net/10596/9543
LOS HACKERS PC (2016). Como Descargar E Instalar Kali Linux En VirtualBox|Bien

Explicado|2017. [Video] Recuperado de https://youtu.be/voYhIW0eHqc
Fidel, M. (2008). Técnicas comunes de Ataque a equipos con sistema operativo Unix o
derivados. Recuperado de
http://books.google.com.co/books?id=QcuMSdfC_0AC&printsec=frontcover&hl=es&sourc
e=gbs_ge_summary_r&cad
Software Utilizado
MySQL Community Server (Archived Versions) Recuperado de:
https://downloads.mysql.com/archives/community
NMAP, Recuperado de: https://nmap.org/download.html
KALI Linux Recuperado de: https://www.kali.org/downloads/

Trabajo Fase 4 Seguridad en Base de Datos Unad

Cargado por

Copyright:

Formatos disponibles

Trabajo Fase 4 Seguridad en Base de Datos Unad

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Trabajo Fase 4 Seguridad en Base de Datos Unad

Cargado por

Copyright:

Formatos disponibles

Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación – VIACI

Escuela: Escuela De Ciencias Básicas Tecnología E Ingeniería Programa: Especialización en Seguridad

DAR SOLUCIÓN AL PROBLEMA PROPUESTO

Unidad 2 – Fase 4: Actividad Intermedia

John Andrés Jiménez Cano – 86081389

HERNANDO JOSÉ PEÑA – TUTOR

UNIVERSIDAS ABIERTA Y A DISTANCIA – UNAD

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA

SEGURIDAD EN BASE DE DATOS

Ilustración 1 Versión de XAMPP con MySQL 5.1.3 ...................................................................................................6

Ilustración 29 Archivo cargado para la importación ............................................................................................. 18

Por esto, en el siguiente trabajo, se requiere crear un ambiente de pruebas controlado

1. ADECUACION DE AMBIENTE DE PRUEBAS

A continuación, cada estudiante documenta sobre el proceso realizado en la instalación del

1.1. Instalación de Paquete XAMPP

Al instalar este paquete, ya quedará configurada en la máquina anfitrión, el Servidor

Ilustración 1 Versión de XAMPP con MySQL 5.1.3

Después de buscar la versión, descargamos el instalador del programa en la versión 1.7

Ilustración 2 Selección del lenguaje del instalador

Ilustración 3 Inicio de la instalación

Luego se debe realizar la selección de la carpeta donde se va a realizar la instalación de

Ilustración 4 Selección de Carpeta para instalación

Después de escoger la carpeta de instalación, la aplicación comenzará a copiar los archivos

Ilustración 5 Estado de la instalación de Xampp

Luego de la copia de los archivos, aparece una ventana de bienvenida a la aplicación

Ilustración 6 Apache XAMPP instalado Versión 1.7

Luego aparece la ventana de finalización de la instalación de Xampp, se debe hacer clic

Ilustración 7 Finalización de la instalación

Ilustración 8 Inicio de la aplicación

Ilustración 9 Conexión de red y firewall

Ilustración 10 Permisos de firewall para MySQL

Despues de esto podemos ejecutar un navegador y escribir localhost/xampp/index.php

Ilustración 11 Visualización de index de XAMPP de Windows

También podemos ver la instalación de phpMyAdmin que es la consola de administración

Ilustración 12 MySQL en PHPMyAdmin

1.2. Instalación de NMAP

Se ejecuta el instalador de Nmap y se empieza con la aceptación del acuerdo de licencia

Ilustración 13 Acuerdos de licencia NMap

Luego de aceptar los acuerdos, se procede a escoger los

Ilustración 14 Escoger componenetes de NMap

Ilustración 15 Escoger carpeta de instalación

Luego se escoge la carpeta donde va a

Despues de esto se deben aceptar los acuerdos de

Ilustración 18 Estado de la instalación

Luego de terminar la instalación,

Luego de aceptar el acuerdo de licencia de

Ilustración 19 Final de la instalación

Después de terminar la instalación, Nmap

Ilustración 21 Finalización de la Instalación

Luego aparece una ventana para cerrar el asistente

1.3. Instalación de Máquina Virtual con Kali Linux

Se busca imagen de Kali Linux para VirtualBox y se descarga.

Ilustración 22 Imagen Url para descargar kali linux

Se procede a realizar la importación de la máquina virtual en la instalación de VirtualBox

Ilustración 23 Importación de la máquina

Ilustración 24 Máquina en el virtualbox

Se realiza el encendido de la máquina virtual Kali Linux para verificar su funcionamiento.

Ilustración 25 Inicio de la máquina Kali Linux