Mundo Tecnológico

Durante anos, a Microsoft está intensificando a segurança. Haverá sempre pessoas com o gosto amargo deixado por essas vulnerabilidades tão crítica que arrastaram o primeiro Windows XP, o Server 2003 e todas as suas variantes,  o fato é que os caras em Redmond mudaram.

Hoje é uma empresa que se preocupa com a segurança e investir nela com eventos como a Blue Hat Hacker Conference ou programas de recompensa para falahas no seu navegador.

A grande prova dessa mudança é a publicação de dezenas de ferramentas livres para governar a segurança, aqui está uma lista de muitas delas, algumas mais populares, algumas, pequenos tesouros!

 

PS: A lista está em espanhol!

 

1. EMET (Enhanced Mitigation Experience Toolkit): posiblemente una de las más avanzadas en cuanto a la protección de vulnerabilidades y exploits, tanto conocidos como desconocidos (APTs).
2. WinDbg: el debugger de windows, demasiado importante para no mencionarlo.
3. CAT.NET (Code Analysis Tool .NET): Herramienta de auditoría que permite detectar vulnerabilidades comunes como XSS, SQL Injection o XPath injections.
4. Attack Surface Analyzer: aplicación que permite sacar una “foto” del estado de un sistema operativo antes y después de ejecutar (o instalar) un software, de esta forma las compara y muestra los cambios que se han realizado. Útil para el análisis de malware.
5. BinScope Binary Analyzer: utilidad que realiza la validación de una aplicación para asegurarse que cumple con los requisitos descritos en el ciclo de seguridad de desarrollo de Microsoft.
6. Application Verifier: analiza aplicaciones en busca de errores, también puede detectar vulnerabilidades críticas de seguridad.
7. SDL Regexp Fuzzer : herramienta para probar expresiones regulares y detectar potenciales denegaciones de servicio.
8. Sysinternals: conjunto de herramientas imprescindibles para cualquier administrador y analista de seguridad. Por ser de las más populares, no entraré a describir cada una de ellas.
9. Anti-Cross Site Scripting Library: el nombre lo dice todo, librería para evitar ataques de cross site scripting.
10. banned.h: fichero cabecera que prohíbe/evita el uso de funciones inseguras.
11. Microsoft Baseline Security Analyzer: otra herramienta histórica y bien conocida, útil para auditar y fortificar sistemas.
12. Microsoft Safety Scanner: herramienta para detectar malware en el sistema
13. Microsoft Security Compliance Manager: es un gran producto para realizar análisis de cumplimiento basados en las guías de fortificación de Microsoft. Por aquí ya hemos hablado de el.
14. Threat Modeling Tool: aplicación que ayuda a desarrolladores y personal de seguridad a detectar riesgos de seguridad en una fase temprana de desarrollo.
15. URLScan Security Tool: utilidad para fortificar y hacer algunas funciones adicionales al servicio IIS (ojo, hasta la versión 7.0)
16. Windows Defender Offline: herramienta para eliminar malware sin arrancar el sistema operativo original del equipo.
17. Windows Defender: al igual que la anterior, esta aplicación sirve para borrar malware.
18. AppLocker: aunque no es una aplicación como tal, es una característica que permite bloquear mediante listas blancas/negras las aplicaciones a ejecutar. Complicado de administrar en grandes redes si se despliega correctamente es una opción muy interesante.
19. Microsoft Security Assessment Tool: utilidad que ayuda a llevar a cabo un análisis de riesgos.
20. Microsoft Malicious Software Removal Tool: otra aplicación para eliminar malware.
21. Microsoft Security Essentials: el antivirus gratuito de la compañía, que poco a poco se va implantando en cada vez más sistemas.
22. MiniFuzz: permite llevar a cabo análisis tipo fuzzering a formatos de ficheros. Está pensada para gente no familiarizada con la seguridad. Lo mismo ya te suena.
23. FxCop: aplicación para el análisis de código y búsqueda de fallos, tanto de rendimiento como de seguridad (.NET)
24. Port Reporter, Port Reporter Parser: utilidades que permiten generar registros del uso de conexiones, puertos abiertos, etcétera.
25. DNSLint, Portqry, NBLookup: antiguas herramientas de depuración y resolución de incidentes, la primera para DNS, la segunda es un simple escáner de puertos y la última permite hacer consultas NetBios.
26. Network monitor, Message Analyzer: y es que la línea que separa las utilidades de sistema y administración con las de seguridad es muy débil. Haciendo este recopilatorio me daba cosilla no añadir el sniffer de Microsoft.

 

Espero ter ajudado a galera com essa lista que está bem bacana!