Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Attack Surface Analyzer: controla los cambios no autorizados en Windows

  • 0 Respuestas
  • 394 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderator
  • Mensajes: 314
  • Actividad:
    100%
  • Reputación 9
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Mayo 17, 2019, 06:42:22 pm »
Attack Surface Analyzer: controla los cambios no autorizados en Windows con esta herramienta OpenSource de Microsoft.




Cada vez que instalamos una aplicación en nuestro ordenador, durante el proceso de instalación normalmente se copian todos los archivos del programa a su carpeta personal para que este pueda ejecutarse y funcionar sin problemas.

Sin embargo, además de hacer esto, los instaladores suelen realizar otros muchos cambios en el sistema, como cambios en el registro, crear archivos en otros directorios, configurar puertos y reglas en el firewall, instalar certificados, etc, cambios que generalmente no se reflejan y que muchas veces ponen en peligro nuestro ordenador sin que seamos conscientes de ello. Por suerte, existe una herramienta muy completa que nos permite tener controlados todos estos cambios: Attack Surface Analyzer.



Attack Surface Analyzer es una aplicación totalmente gratuita y de código abierto, desarrollada por Microsoft, diseñada especialmente pensando en ofrecer a los ingenieros informáticos e investigadores de seguridad una herramienta muy completa para poder analizar los cambios no autorizados que cualquier aplicación puede hacer en un sistema operativo, como Windows, macOS o Linux, permitiendo detectar muy fácilmente posibles fallos de seguridad que puedan aparecer durante la instalación de un software.

Para ello, esta herramienta compara la configuración del equipo antes y después de la instalación, pudiendo monitorizar así todos los cambios que se han realizado durante el proceso en los principales apartados del sistema operativo:



- Sistema de archivos (todos los archivos que se copian o modifican).

- Cuentas de usuario.

- Servicios.

- Puertos de red.

- Certificados.

- Cambios en el registro de Windows.



Toda la información que recoja esta aplicación se guarda en una base de datos SQLite «asa.sqlite» para poder analizar toda esta información fácilmente.

Esta herramienta se puede descargar de forma totalmente gratuita desde el siguiente enlace.

Además de poder utilizarla desde línea de comando (CLI), también tenemos la opción de usar su interfaz gráfica basada en Electrón.




Microsoft está retomando el desarrollo de Attack Surface Analyzer, y tiene grandes planes para esta aplicación


Attack Surface Analyzer 1.0 vio la luz del día en 2012 y, aunque aún podemos encontrar esta versión en Internet, actualmente ya no es compatible con las últimas versiones de los sistemas operativos.

Hace 8 días, Microsoft lanzó la nueva versión de esta herramienta, Attack Surface Analyzer 2.0, una versión reescrita desde cero utilizando Microsoft .NET Core y Electron para poder servir como herramienta de seguridad para otros sistemas y, además, se convirtió en una herramienta de código abierto, como hemos visto.

Microsoft tiene en mente continuar con el desarrollo de esta aplicación, y además ha publicado una lista de cosas por hacer que irán llegando en futuras versiones de esta herramienta para cubrir aún más ámbitos de la seguridad de los sistemas operativos:



- Recopilar información de la firma digital del código.

- Monitorizar la instalación de nuevos drivers.

- Controlar la configuración del firewall de Windows.

- Monitorizar las instalaciones de paquetes Redistributables.

- Monitorización en tiempo real del tráfico de red.

- Monitorización en tiempo real de los cambios del registro.

- Otras funciones que estaban presentes en la versión original de Attack Surface Analyzer y que fueron eliminadas por temas de compatibilidad.


Microsoft ha estado haciendo grandes aportes al software libre en los últimos meses, sobre todo desde la compra de GitHub, y el lanzamiento de esta completa suite de seguridad, y los planes de futuro que tiene para la versión 2.1 (actualmente en Alpha), es una muestra más de ello.





Fuente: redeszone.net

 

¿Te gustó el post? COMPARTILO!



Solucion Error 1075 en servicio "Temas" o "Themes" Windows 7.

Iniciado por Satyricon

Respuestas: 1
Vistas: 431
Último mensaje Septiembre 06, 2017, 07:29:20 pm
por Sesenabo
'FOREIGN LINUX': traductor de binarios Linux para Windows

Iniciado por Gabriela

Respuestas: 0
Vistas: 248
Último mensaje Marzo 13, 2015, 07:33:16 pm
por Gabriela
Una buena explicación de como hackear Windows y de cómo protegerse

Iniciado por HackerAnonimo EC

Respuestas: 0
Vistas: 408
Último mensaje Noviembre 29, 2018, 03:00:29 pm
por HackerAnonimo EC
[SOLUCION] Windows 10 esconde 70GB / perdi 70 GB / 70GB ocultos

Iniciado por graphixx

Respuestas: 0
Vistas: 237
Último mensaje Septiembre 06, 2015, 05:35:16 am
por graphixx
Recopilación de Prácticas sobre "Sistemas Operativos en Red" - Windows

Iniciado por Stiuvert

Respuestas: 0
Vistas: 333
Último mensaje Diciembre 26, 2015, 02:56:55 pm
por Stiuvert