Microsoft Attack Surface Analyzer
Muchos programas pueden alterar el sistema operativo durante la instalación. Algunos de estos cambios pueden ser amenazas de seguridad ocultas y pueden tener efectos devastadores para el sistema.
Microsoft Attack Surface Analyzer es un programa especialmente diseñado para identificar esos problemas. Es la misma herramienta que es utilizada por los equipos internos de Microsoft para identificar alteraciones hechas al sistema operativo por la instalación de un software.
Esto puede ser útil a los desarrolladores para identificar el resultado de un ataque debido a la adición de sus códigos. También puede ayudar a los profesionales a analizar los cambios en el sistema operativo como consecuencia del uso de software corporativo, o ayudar a los Auditores de Seguridad a examinar el riesgo de un programa específico, y permitir a los respondedores de seguridad evaluar el estado de un sistema de seguridad.
Para comenzar, seleccione un destino donde guardar el reporte del escaneado y comience el proceso de escaneado.El programa escaneará a fondo el sistema y generará un reporte en formato XML en un archivo .cab que se puede obtener de la ruta de destino pre-seleccionada.
Attack Surface Analyzer toma una instantánea del sistema antes y después de la instalación de un software y muestra los cambios (si los hay) luego del escaneo.A continuación puede extraer el archivo .cab con un software de compresión (por ejemplo con WinRar), y verlo en formato XML en su navegador. La línea de base o de primer ciclo, se debe ejecutar en un sistema limpio sin el producto instalado. Considerando que, el producto de exploración se debe ejecutar después de instalar el software que se examina.Microsoft Attack Surface Analyzer funciona en Windows Vista, Windows 7 y Windows Server 2008 R1/R2, siempre y cuando tengan instalado .NET 3.5 SP1. Nosotros lo probamos en Windows 7 64 bits y las pruebas fueron satisfactorias.
-
Microsoft Attack Surface Analyzer es un programa especialmente diseñado para identificar esos problemas. Es la misma herramienta que es utilizada por los equipos internos de Microsoft para identificar alteraciones hechas al sistema operativo por la instalación de un software.
Esto puede ser útil a los desarrolladores para identificar el resultado de un ataque debido a la adición de sus códigos. También puede ayudar a los profesionales a analizar los cambios en el sistema operativo como consecuencia del uso de software corporativo, o ayudar a los Auditores de Seguridad a examinar el riesgo de un programa específico, y permitir a los respondedores de seguridad evaluar el estado de un sistema de seguridad.
Para comenzar, seleccione un destino donde guardar el reporte del escaneado y comience el proceso de escaneado.El programa escaneará a fondo el sistema y generará un reporte en formato XML en un archivo .cab que se puede obtener de la ruta de destino pre-seleccionada.
Attack Surface Analyzer toma una instantánea del sistema antes y después de la instalación de un software y muestra los cambios (si los hay) luego del escaneo.A continuación puede extraer el archivo .cab con un software de compresión (por ejemplo con WinRar), y verlo en formato XML en su navegador. La línea de base o de primer ciclo, se debe ejecutar en un sistema limpio sin el producto instalado. Considerando que, el producto de exploración se debe ejecutar después de instalar el software que se examina.Microsoft Attack Surface Analyzer funciona en Windows Vista, Windows 7 y Windows Server 2008 R1/R2, siempre y cuando tengan instalado .NET 3.5 SP1. Nosotros lo probamos en Windows 7 64 bits y las pruebas fueron satisfactorias.
-
0 comentarios:
Publicar un comentario