07 octubre 2008

Herramientas para la auditoría de vulnerabildiades local

Por desgracia para los sistemas operativos de la familia Windows no existe una herramienta que centralice todas las actualizaciones de los productos que corren sobre ellos, a diferencia de lo que ocurre en sistemas GNU/Linux, donde los repositorios son una ventaja a la hora de actualizar a últimas versiones y aplicar parches.

Básicamente en Windows se utiliza el sistema MSI para el empaquetado de estos programas, como en RedHat se usa RPM, la diferencia más importante es que para el primero los fabricantes generan sus propios instaladores (sin utilizar la tecnología MSI) y en el segundo, salvo mínimas excepciones, todo el mundo empaqueta usando RPM.

Esto supone una gran ventaja para actualizar software, ya que en una estación de trabajo Linux con la herramienta yum, o su equivalente gráfico, actualizamos desde lo más básico hasta aplicaciones como openoffice o el propio firefox.

En cambio en estaciones de trabajo Windows, cada producto necesita apañárselas para buscar nuevas versiones o recordarnos que tenemos que hacerlo.

Una vez introducida la problemática, yo como usuario final de Windows ¿como se si tengo actualizado todas las herramientas y productos que tengo instalados? Para resolver esta duda nacen utilidades complementarias, que además, pueden ser usadas en entornos corporativos para auditar sistemas:

  • Security Software Analyzer (SSA) de Security-Database, utiliza la base de datos OVAL de Mitre y genera reportes en formato HTML.
  • Personal Software Inspector (PSI) de Secunia, la versión de escritorio para uso personal es gratuita, también dispone de versión ejecutable desde el propio navegador.




2 comments :

AJC dijo...

Aqui os dejo un enlace al MBSA de Microsoft, que auditaría el estado de sistemas y productos de ellos mismos.
http://technet.microsoft.com/en-us/security/cc184924.aspx

Antiguamente era bastante sencillo escanear por medio de scripts maquinas a las que se tuviera acceso remoto, y la lista de actualizaciones venia en un fichero XML, pero desde hace aproximadamente un año y medio cambiaron la estructura del programa y se dificultaba un poco más esta tarea.

Un saludo

Alejandro Ramos dijo...

Gracias acj, no lo habiamos mencionando ya que MBSA solo analiza productos de Microsoft, y aunque si bien es cierto que en esta tarea no tiene competencia, queriamos abarcar todos los productos instalados del sistema, o por lo menos, los máximos posibles, tal y como comentaba en la problemática.

En otra entrada hablaremos de escáneres de vulnerabilidades remotos o por red.