Attack Surface Analyzer v2.2.16-beta: analiza la configuración de seguridad de tu sistema operativo

Analizador de superficie de ataque

Attack Surface Analyzer (ASA) es una herramienta de seguridad de código abierto desarrollada por Microsoft que analiza la superficie de ataque de un sistema de destino e informa sobre posibles vulnerabilidades de seguridad introducidas durante la instalación del software o la configuración incorrecta del sistema.

Por qué atacar el analizador de superficie

ASA es una herramienta de seguridad desarrollada por Microsoft que analiza la superficie de ataque de un sistema Windows 10, Linux o MacOS e informa sobre cambios en el sistema que pueden tener posibles implicaciones de seguridad introducidas por la instalación de software o por la configuración incorrecta del sistema.

ASA 1.0 clásico de Microsoft se lanzó en 2012 y, aunque todavía está disponible, ya no es compatible. Attack Surface Analyzer 1, .0 ha sido valioso para los desarrolladores de software y el personal de seguridad de TI durante años al ayudar a detectar cambios clave en el sistema que pueden ocurrir por la instalación del software.

ASA 2.0 es una reescritura desde cero en Microsoft .NET Core y Electron y se implementa como Open Source para su contribución y personalización. Nota: la rama oficial o maestra del código aún es administrada por Microsoft.

Escenarios

1. Attack Surface Analyzer puede ayudar a identificar posibles riesgos de seguridad expuestos a través de cambios en los servicios, cuentas de usuario, archivos, puertos de red, almacenes de certificados y el registro del sistema. También incluye algún soporte para el monitoreo "en vivo" de ciertos cambios del sistema (es decir, sistema de archivos y registro).
2. Otro uso clave para la herramienta es garantizar que su proceso de desarrollo de software y sus productos sigan las mejores prácticas para obtener el menor privilegio y reducir la superficie de ataque para sus clientes al proporcionar evidencia, a sus equipos de seguridad y lanzamiento, de que su código hace solo lo que dice. Mantener la confianza del cliente es una de las razones por las que se recomienda de las  prácticas SDL de Microsoft.

Los usuarios potenciales de ASA incluyen:

• Ingenieros DevOps: vea los cambios en la superficie de ataque del sistema introducidos cuando se instala el software.
• Auditores de seguridad de TI: evalúe el riesgo presentado cuando se instala software de terceros.

Características principales

La característica principal de Attack Surface Analyzer es la capacidad de "diferenciar" la configuración de seguridad de un sistema operativo, antes y después de instalar un componente de software. Esto es importante porque la mayoría de los procesos de instalación requieren privilegios elevados y, una vez concedidos, pueden provocar cambios no deseados en la configuración del sistema.

Attack Surface Analyzer actualmente informa sobre cambios en los siguientes componentes del sistema operativo:

• Sistema de archivos (instantánea estática y monitoreo en vivo disponibles)
• Cuentas de usuario
• Servicios
• Puertos de red
• Certificados
• Registro (solo Windows)

Todos los datos recopilados se almacenan en una base de datos SQLite local llamada  asa.sqlite.

Registro de cambios v2.2.16-beta

Cambios :

• ba38607 Arreglo  # 413 ( # 414)

Descargar&& Uso

Siguenos en https://www.facebook.com/groups/HackingTeamCyber/

Grupo de Telegram: https://t.me/hackingteamelrinconoscuro

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber

Canal Vimeo: https://vimeo.com/403136547?activityReferer=1

Red Social Twitter: https://twitter.com/HackingTeam1?s=09

Pagina Web: https://elrincondehackingteam.blogspot.com/

Aceptamos Bitcoins: 1NREtb6waw7zPtgaXk237cr9RnBsQReNTJ