Questa settimana ho avuto dei problemi con il mio PC del ufficio, dopo tante parolacce indirizzate a Bill Gates e compagnia bella alla fine ho scoperto che il problema era l’Hard Disk, presso uno nuovo, clon di quello vecchio, collegato, avviato Windows 8 e voilà: tutto funzionante.
Questo tribolare mi ha permesso di testare alcuni dei tool di Microsoft per la sicurezza (lascio quelli per la diagnosi del hardware per un altro post).
E’ da qualche anno che Microsoft sta intensificando la sicurezza dei sui prodotti. Ci saranno sempre persone con il sapore amaro lasciato dalle spaventose vulnerabilità critiche che hanno trascinato le prime versioni di Windows XP, Windows Server 2003 e tutte le sue varianti, ma talebani a parte, il fatto è che i ragazzi di Redmond hanno girato pagina.
Oggi è una società che si preoccupa per la sicurezza e investe con eventi come il Blue Hat Hacker Conference o con programmi di ricompensa per chi trova bug o errori sul suo browser.
Una grande prova di questo cambiamento è la pubblicazione di decine di strumenti gratuiti per governare la sicurezza, ecco un elenco di tanti di loro, alcuni più popolari, altri, piccoli tesori.
- EMET (Enhanced Mitigation Experience Toolkit): forse uno dei più avanzati in termini di protezione delle vulnerabilità e gli exploit, sia quelli note che sconosciute (APT).
- WinDbg: il debugger di Windows, troppo importante per non menzionare.
- CAT.NET (Code Analysis Tool .NET): Strumento di controllo per rilevare le vulnerabilità comuni come XSS, SQL Injection o XPath injections.
- Attack Surface Analyzer: applicazione che permette di scattare una “fotografia” dello stato del sistema operativo prima e dopo l’esecuzione (o installazione) di un nuovo software, confronta e mostra così i cambiamenti che sono stati fatti. Utile per l’analisi del malware.
- BinScope Binary Analyzer: utility che esegue la convalida di una applicazione per verificare che soddisfi i requisiti descritti nel ciclo di sicurezza di sviluppo di Microsoft.
- Application Verifier: analizza le applicazioni in cerca di errori, può anche rilevare le vulnerabilità critiche di sicurezza.
- SDL Regexp Fuzzer : strumento per testare espressioni regolari e rilevare potenziali negazione del servizio.
- Sysinternals: kit di strumenti fondamentale per qualsiasi manager e analista della sicurezza. Per essere il più popolare, Non descriverò ogni una di loro, basta usarle.
- Anti-Cross Site Scripting Library: il nome lo dice tutto, la libreria per prevenire gli attacchi di cross site scripting.
- banned.h: file header che vieta / impedisce l’uso di funzioni non sicure.
- Microsoft Baseline Security Analyzer: altro ben noto strumento storico, utile per il controllo e rafforzare i sistemi.
- Microsoft Safety Scanner: strumento per rilevare malware nel sistema.
- Microsoft Security Compliance Manager: è un ottimo prodotto per l’analisi di conformità basata sulle guide fortificate di Microsoft. Ne parleremo in un prossimo post.
- Threat Modeling Tool: applicazione che aiuta gli sviluppatori e personale di sicurezza a rilevare rischi per la sicurezza in fase iniziale di sviluppo.
- URLScan Security Tool: utile per fortificare e fare alcune funzionalità aggiuntive per il servizio IIS (occhio, fino alla versione 7.0)
- Windows Defender Offline: strumento per rimuovere il malware senza avviare il sistema operativo della macchina.
- Windows Defender: come prima, questa applicazione viene utilizzata per rimuovere il malware.
- AppLocker: anche se non è un programma in quanto tale è una funzione che permette bloccare mediante liste bianche/nera l’esecuzione di alcune applicazioni. Difficile da gestire in reti di grandi dimensioni, se implementato correttamente è un’opzione molto interessante.
- Microsoft Security Assessment Tool: utility che aiuta a realizzare un’analisi dei rischi.
- Microsoft Malicious Software Removal Tool: un’altra applicazione per rimuovere il malware.
- Microsoft Security Essentials: l’antivirus gratuito della società, che poco a poco viene installato sempre in più sistemi.
- MiniFuzz: permette di eseguire un analisi fuzzering ai formati di file. È stato progettato per le persone che non hanno familiarità con la sicurezza.
- FxCop: applicativo per l’analisi di codice e la risoluzione dei problemi, sia di prestazioni che di sicurezza (. NET)
- Port Reporter, Port Reporter Parser: questi due utility generano registri per l’uso di connessioni, porte aperte, ecc.
- DNSLint, Portqry, NBLookup: vecchi strumenti per la risoluzione di incidenti, il primo per il debug DNS, il secondo è un semplice scanner di porte e l’ultimo consente fare query NetBIOS.
- Message Analyzer: La linea che divide gli strumenti di sistema e amministrazione con quelli per la sicurezza è molto debole. Al momento di fare questo elenco non potevo non includere lo sniffer di Microsoft.
Finisco qui, per non elencare tutti gli strumenti di gestione, di debug e risoluzione dei problemi … che sono numerosi.
Spero vi siano di aiuto.