Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/08/2013

Les ferramentes gratuïtes de seguretat de Microsoft

Fa anys que Microsoft es posa les piles en seguretat. Sempre quedarà gent amb el sabor amarg que va deixar amb aquelles vulnerabilitats tan crítiques que van arrossegar els primers Windows XP, el Server 2003 i totes les seues variants però, “talibans” al marge, la veritat és que els xics de Redmond han passat pàgina.

Hui és una companyia que es preocupa per la seguretat i que hi invertix amb esdeveniments com la Blue Hat Hacker Conference o amb programes de recompensa de fallades per al seu navegador.

Una gran prova d’este canvi és la publicació de desenes de ferramentes gratuïtes per a governar la seguretat: ací en teniu una bona llista, unes de més conegudes; d’altres, tresors xicotets.

1. EMET (Enhanced Mitigation Experience Toolkit): possiblement una de les més avançades quant a la protecció de vulnerabilitats i exploits, tant coneguts com desconeguts (APT).
2. WinDbg: el depurador de Windows, massa important per a no esmentar-lo.
3. CAT.NET (Code Analysis Tool.NET): una ferramenta d’auditoria que permet detectar vulnerabilitats comunes, com XSS, SQL Injection o XPath injections.
4. Attack Surface Analyzer: una aplicació que permet traure una “foto” de l’estat d’un sistema operatiu abans i després d’executar (o instal·lar) un programari. D’esta manera, les compara i mostra els canvis que s’hi han realitzat. Útil per a l’anàlisi de programari maliciós.
5. BinScope Binary Analyzer: una utilitat que valida una aplicació per a assegurar-se que complix els requisits descrits en el cicle de seguretat de desenrotllament de Microsoft.
6. Application Verifier: analitza aplicacions en busca d’errors, i també pot detectar vulnerabilitats crítiques de seguretat.
7. SDL Regexp Fuzzer: una ferramenta per a provar expressions regulars i detectar potencials denegacions de servici.
8. Sysinternals: un conjunt de ferramentes imprescindibles per a qualsevol administrador i analista de seguretat. Com són de les més populars, no entraré a descriure-les.
9. Anti-Cross Site Scripting Library: el nom ho diu tot, una llibreria per a evitar atacs de cross site scripting.
10. banned.h: un fitxer capçalera que prohibix/evita l’ús de funcions insegures.
11. Microsoft Baseline Security Analyzer: una altra ferramenta històrica i ben coneguda, útil per a auditar i fortificar sistemes.
12. Microsoft Safety Scanner: una ferramenta per a detectar programari maliciós en el sistema.
13. Microsoft Security Compliance Manager: és un gran producte per a fer anàlisis de compliment basades en les guies de fortificació de Microsoft. Ací ja n'hem parlat.
14. Threat Modeling Tool: una aplicació que ajuda a desenvolupadors i personal de seguretat a detectar riscos de seguretat en una fase primerenca de desenrotllament.
15. URLScan Security Tool: una utilitat per a fortificar i fer algunes funcions addicionals al servici IIS (atenció!, fins a la versió 7.0)
16. Windows Defender Offline: una ferramenta per a eliminar programari maliciós sense arrancar el sistema operatiu original de l’equip.
17. Windows Defender: igual que l’anterior, esta aplicació servix per a esborrar programari maliciós.
18. AppLocker: encara que no és una aplicació com a tal, és una característica que permet bloquejar mitjançant llistes blanques/negres les aplicacions que cal executar. Complicada d’administrar en grans xarxes, si es desplega correctament és una opció molt interessant.
19. Microsoft Security Assessment Tool: una utilitat que ajuda a dur a terme una anàlisi de riscos.
20. Microsoft Malicious Programari Removal Tool: una altra aplicació per a eliminar programari maliciós.
21. Microsoft Security Essentials: l’antivirus gratuït de la companyia, que cada dia que passa s'implanta en més sistemes.
22. MiniFuzz: permet dur a terme anàlisis de tipus fuzzering a formats de fitxers. Està pensada per a gent no familiaritzada amb la seguretat. Potser ja et sona.
23. FxCop: aplicació per a l’anàlisi de codi i busca de fallades, tant de rendiment com de seguretat (.NET)
24. Port Reporter, Port Reporter Parser: utilitats que permeten generar registres de l’ús de connexions, ports oberts, etc.
25. DNSLint, Portqry, NBLookup: antigues ferramentes de depuració i resolució d’incidents; la primera per a DNS, la segona és un simple escàner de ports i l’última permet fer consultes NetBios.
26. Network monitor, Message Analyzer: i és que la línia que separa les utilitats de sistema i d’administració amb les de seguretat és molt dèbil. Fent este recopilatori em feia cosa no afegir el detector de Microsoft. També comentat anteriorment.

Talle per ací, perquè al final acabaria llistant totes les ferramentes d’administració, debug i troubleshooting... que no són poques.

CSIRT-CV