Información
Actualidad
Aquí encontraras noticias de actualidad sobre Gnu Linux y Open Source.

Además de información sobre la comunidad LiGNUx.
Distribuciones y entornos
Información ordenada sobre los diferenes sistema operativos Gnu Linux y las diferentes opciones de entornos gráficos.
Tutoriales y guías
Todos los pasos e informaciones que puedes desear para tu día a día.
Tutoriales
Tutoriales
Programación
Programación
About Us
Get to know the people behind the code and the mission behind the work
how we handle data
Privacy
Security
Legal
Visit our FacebookVisit our TwitterVisit our RSS feed

Las herramientas gratuitas de seguridad para Microsoft.

31 agosto, 2013

winmicrosoftHace años que Microsoft se ha puesto las pilas en seguridad. Siempre recordaremos las vulnerabilidades  tan críticas que arrastraron los primeros Windows XP, los Server 2003 y todas sus variantes, parece que ahora Microsoft se preocupa más por la seguridad invirtiendo en eventos como  la Blue Hat Hacker Conference o con programas de recompensa para fallos de su navegador.

A continuación  os mostraré una lista de herramientas de seguridad gratuitas, unas más conocidas que otras.

  • EMET (Enhanced Mitigation Experience Toolkit): posiblemente una de las más avanzadas en cuanto a la protección de vulnerabilidades y exploits, tanto conocidos como desconocidos (APTs).
  • WinDbg: el debugger de windows, demasiado importante para no mencionarlo.
  • CAT.NET (Code Analysis Tool .NET): Herramienta de auditoría que permite detectar vulnerabilidades comunes como XSS, SQL Injection o XPath injections.
  • Attack Surface Analyzer: aplicación que permite sacar una "foto" del estado de un sistema operativo antes y después de ejecutar (o instalar) un software, de esta forma las compara y muestra los cambios que se han realizado. Útil para el análisis de malware.
  • BinScope Binary Analyzer: utilidad que realiza la validación de una aplicación para asegurarse que cumple con los requisitos descritos en el ciclo de seguridad de desarrollo de Microsoft.
  • Application Verifier: analiza aplicaciones en busca de errores, también puede detectar vulnerabilidades críticas de seguridad.
  • SDL Regexp Fuzzer : herramienta para probar expresiones regulares y detectar potenciales denegaciones de servicio.
  • Sysinternals: conjunto de herramientas imprescindibles para cualquier administrador y analista de seguridad. Por ser de las más populares, no entraré a describir cada una de ellas.
  • Anti-Cross Site Scripting Library: el nombre lo dice todo, librería para evitar ataques de cross site scripting.
  • banned.h: fichero cabecera que prohíbe/evita el uso de funciones inseguras.
  • Microsoft Baseline Security Analyzer: otra herramienta histórica y bien conocida, útil para auditar y fortificar sistemas.
  • Microsoft Safety Scanner: herramienta para detectar malware en el sistema
  • Microsoft Security Compliance Manager: es un gran producto para realizar análisis de cumplimiento basados en las guías de fortificación de Microsoft.
  • Threat Modeling Tool: aplicación que ayuda a desarrolladores y personal de seguridad a detectar riesgos de seguridad en una fase temprana de desarrollo.
  • URLScan Security Tool: utilidad para fortificar y hacer algunas funciones adicionales al servicio IIS (ojo, hasta la versión 7.0)
  • Windows Defender Offline: herramienta para eliminar malware sin arrancar el sistema operativo original del equipo.
  • Windows Defender: al igual que la anterior, esta aplicación sirve para borrar malware.
  • AppLocker: aunque no es una aplicación como tal, es una característica que permite bloquear mediante listas blancas/negras las aplicaciones a ejecutar. Complicado de administrar en grandes redes si se despliega correctamente es una opción muy interesante.
  • Microsoft Security Assessment Tool: utilidad que ayuda a llevar a cabo un análisis de riesgos.
  • Microsoft Malicious Software Removal Tool: otra aplicación para eliminar malware.
  • Microsoft Security Essentials: el antivirus gratuito de la compañía, que poco a poco se va implantando en cada vez más sistemas.
  • MiniFuzz: permite llevar a cabo análisis tipo fuzzering a formatos de ficheros. Está pensada para gente no familiarizada con la seguridad.
  • FxCop: aplicación para el análisis de código y búsqueda de fallos, tanto de rendimiento como de seguridad (.NET)
  • Port ReporterPort Reporter Parser: utilidades que permiten generar registros del uso de conexiones, puertos abiertos, etcétera.
  • DNSLint, Portqry, NBLookup: antiguas herramientas de depuración y resolución de incidentes, la primera para DNS, la segunda es un simple escáner de puertos y la última permite hacer consultas NetBios.
  • Network monitor, Message Analyzer: y es que la línea que separa las utilidades de sistema y administración con las de seguridad es muy débil. Haciendo este recopilatorio me daba cosilla no añadir el sniffer de Microsoft.

Aún hay muchas más, pero creo que con todas estas mantendremos seguro nuestro equipo, espero que os resulten de ayuda.

 

Escrito por Voluntari@

Suscribirse
Notificarme las
guest
1 Comentario
Los más recientes
Los más antiguos Más votados
Feedbacks en línea
Ver todos los comentarios
LiGNUx trabaja sobre una licencia de Creative Commons Reconocimiento 4.0 Internacional.
Visit our FacebookVisit our TwitterVisit our RSS feed
cloudflagpaperclipprinterfile-emptyfilm-playcamera-videopicturelaptop-phonebriefcasecrossmenu
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram