domingo, 20 de octubre de 2013

Analisis de la herramienta: Microsoft Baseline Security Analizer

MBSA es una herramienta de seguridad informática desarrollado por Microsoft, orientada al  análisis en plataformas Windows soportado desde w2000.

Su función es mediante escaneos al sistema detectar vulnerabilidades en el sistemas por las que un cracker o ciberdelincuente podria aprovechar para acceder al sistema.

1º Descarga e Instalación. Descargamos de la pagina de Microsoft http://www.microsoft.com/en-us/download/details.aspx?id=19892


Traducida para 4 idiomas(Frances, Aleman, Japones e Ingles), también elegiremos el procesador de x86(32 bits) o 64 bits.
La instalación es sencilla next, next ….. 


Asi es el menú donde nos ofrecen 3 opciones:
v  Escaneo a un equipo
v  Escaneo a multiples equipos
v  Ver anteriores escaneos.


2. Escaneo de un equipo.
Scan a computer: Escaneas un equipo por defecto saldrá en el que estas.
Observacion: Para realizar el escaneo necesitas tener permisos de administrador.
Para esta practica desactivaremos check updates, se hacen eternas y se paran.


Por cada vulnerabilidad MBSA propone : Como fue escaneada, detalles de resultados y como corregirlo.
Apartados:
Vulnerabilidades administrativas ( Passwords locales,cuentas invitado, estado del firewall, actualizaciones del sitema)

Información adicional del sistema (Archivos compartidos, Version del sistema operativo, auditorias, servicios)

IIS escaneo de resultados: Si esta corriendo IIS ,
*es el servidor web de Miscrosoft.

Servidor SQL: Si esta instalado o no, 
*SQL es el lenguaje en que se programan y manejas las bases de datos relacionales.

Escaneo resultados de aplicaciones de escritorio
Seguridad de los usuarios de Internet Explorer

Explicación de como corregir una vulnerabilidad, bien detallado para poder arreglar el problema.

Scan a multiple computers: Escanea dominios con el fin de buscar estas fallas de seguridad, busca igual que a nivel de ordenador.


Opiniones personales:
Instalación: 9   (Fue fácil de instalar y no necesita configuraciones difíciles)
Rapidez de análisis: 8 (Quitado el problema de actualizaciones, funciona rápido y fluido)
Eficacia: 6 (Se centra solo en el sistema operativo y no en si las actualizaciones de 3os están a la ultima versión, no dijo nada por tener un IE8 y no detecto un puerto abierto por una aplicación sospechosa).
Soluciones: 7 (La opción “how to correct this” da información muy detallada, pero también podría generar links directos a la ubicación para arreglarlo o realizarlo automáticamente después de autorizarlo).
Interesante: Guarda historiales de escaneos, esto es esencial para comparar y ver la evolución de la seguridad del equipo.
Interfaz: 8 (Permite realizar buenos informes y bien clasificado)

Nota: 7

No hay comentarios:

Publicar un comentario