26.05.2019, 12:14
Niedawno opublikowano informację o wydaniu drugiej wersji narzędzia pod nazwą Attack Surface Analyzer (wcześniejsza pochodzi z 2012). Narzędzie rozwijane przez Microsoft jako "open source" służy analitykom systemu, audytorom IT czy bardziej zaawansowanych użytkownikom do wynajdywania słabych punktów w kluczowych rejonach systemu systemu i w instalowanych aplikacjach, są to m.in.
- pliki systemowe
- konta użytkowników
- usługi
- otwarte (nasłuchiwane) porty
- certyfikaty
- rejestr systemowy
Narzędzie posiada interfejs graficzny, ale obsługuje również linię poleceń. Kluczową funkcją ASA jest analizowanie systemu przed i po instalacji jakiegoś oprogramowania, co pozwala na porównanie stanu systemu w tych dwóch momentach i wykazanie ewentualnych słabych punktów czy ewidentnych zagrożeń dla jego stabilności i bezpieczeństwa.
![[Obrazek: Analyze-Results-2.png]](https://www.microsoft.com/security/blog/wp-content/uploads/2019/05/Analyze-Results-2.png)
![[Obrazek: Command-prompt-3.png]](https://www.microsoft.com/security/blog/wp-content/uploads/2019/05/Command-prompt-3.png)
Ilustracje za
https://www.microsoft.com/security/blog/...lyzer-2-0/
Projekt rozwijany jest na platformie Github, obsługuje systemy Windows, Linux i MacOS...jest darmowy.
Strona Attack Surface Analyzer 2.0
https://github.com/Microsoft/AttackSurfaceAnalyzer
Ostatnia wersja to 2.1 Alpha, a lista zmian w linku poniżej
https://github.com/Microsoft/AttackSurfa...r/releases
- pliki systemowe
- konta użytkowników
- usługi
- otwarte (nasłuchiwane) porty
- certyfikaty
- rejestr systemowy
Narzędzie posiada interfejs graficzny, ale obsługuje również linię poleceń. Kluczową funkcją ASA jest analizowanie systemu przed i po instalacji jakiegoś oprogramowania, co pozwala na porównanie stanu systemu w tych dwóch momentach i wykazanie ewentualnych słabych punktów czy ewidentnych zagrożeń dla jego stabilności i bezpieczeństwa.
Ilustracje za
https://www.microsoft.com/security/blog/...lyzer-2-0/
Projekt rozwijany jest na platformie Github, obsługuje systemy Windows, Linux i MacOS...jest darmowy.
Strona Attack Surface Analyzer 2.0
https://github.com/Microsoft/AttackSurfaceAnalyzer
Ostatnia wersja to 2.1 Alpha, a lista zmian w linku poniżej
https://github.com/Microsoft/AttackSurfa...r/releases
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"