Sunday, March 12, 2017

Microsoft Baseline Security Analyzer 2.3 (for IT Professionals)

https://www.microsoft.com/en-us/download/details.aspx?id=7558

Microsoft Baseline Security Analyzer

O MBSA pode ajudá-lo a ficar atualizado com as tarefas regulares de auditoria de rede, digitalizando os sistemas locais e remotos da Microsoft para detectar erros comuns de segurança. Ele também pode identificar atualizações de segurança e service packs ausentes disponíveis através das várias tecnologias Microsoft Update, ajudando a garantir que todas as máquinas sejam corrigidas corretamente. Ele pode executar verificações de avaliação de vulnerabilidades para os seguintes softwares:

  • Versões de cliente do Windows, incluindo Windows 7
  • Windows Server, incluindo o Windows Server 2008
  • servidor SQL
  • Internet Information Server (IIS)
  • Internet Explorer
  • Microsoft Office



O MBSA cria e armazena relatórios individuais de segurança em XML para cada computador analisado. Estes são exibidos em HTML dentro da interface do usuário e podem ser copiados para outros relatórios ou registros de auditoria. Os relatórios produzidos mostram classificações de acordo com as recomendações de segurança da Microsoft e, como a maioria dos scanners de segurança, incluem não apenas detalhes sobre testes falhados, mas também sugerem medidas corretivas, muitas vezes com orientação específica sobre como corrigir o problema, como links para Service packs ou Boletins de Segurança da Microsoft. Mesmo que a rede esteja atualizada com patches, você pode se surpreender com quantos erros de administrador o MBSA pode captar.

Se a organização ainda estiver usando versões mais antigas dos produtos da Microsoft que não são suportadas pelo MBSA 2.1, como o Office 2000, o ISA Server 2000 eo SQL Server 7.0 e 2000, confira a ferramenta complementar MBSA 2.1 Shavlik NetChk Limited, fornecida Para livre por Shavlik Technologies LLC. Este utilitário analisa o status de patch desses produtos da Microsoft não suportados pelas atuais tecnologias de patch da Microsoft e exibe os resultados em arquivos XML que podem ser exibidos via MBSA.

Se você tiver o Microsoft Office Visio, você também pode baixar o Visio Connector para Baseline Security Analyzer. Esse complemento permite exibir os resultados de uma verificação MBSA em um diagrama de rede claro e abrangente. Os gráficos codificados por cores e diagramas tornam mais fácil ver onde estão os problemas e quais os problemas que precisam priorizar, bem como impressionar o chefe.

Talvez não seja necessário corrigir todos os problemas em um relatório do MBSA. Certas vulnerabilidades não serão aplicáveis ​​ou apresentarão um baixo risco para um determinado sistema. Mesmo que você chegue ao ponto em que o MBSA não relate qualquer vulnerabilidade, isso não significa que o sistema esteja perfeitamente seguro; O scanner só pode verificar algumas vulnerabilidades conhecidas, portanto o sistema ainda pode estar vulnerável a ameaças desconhecidas ou emergentes como ataques de dia zero, portanto, ainda é necessário prestar atenção nos alertas de segurança da Microsoft. Também é uma boa idéia executar a varredura novamente após a instalação de patches para garantir que eles tenham sido instalados e instalados corretamente. Além disso, se você quiser uma segunda opinião sobre a gravidade de uma vulnerabilidade, use a abrangente base de dados de vulnerabilidades mantida pelo Secunia. Ele permite que você pesquise vulnerabilidades relacionadas a um produto ou fornecedor específico, bem como as relacionadas a um aspecto específico do sistema.

O MBSA é uma ferramenta simples e fácil de usar, e há muitas informações de suporte se você precisar de ajuda. A Microsoft oferece uma boa FAQ do MBSA e, se você estiver executando um maior número de computadores, há um webcast sob demanda que demonstra como usar o MBSA em cenários comuns para melhorar o processo de gerenciamento de atualizações de segurança.

Ferramenta de avaliação de segurança da Microsoft
Como todos sabemos, a segurança é uma tarefa sem fim, portanto, depois de executar o MBSA, instalar os patches ausentes e implementar suas outras recomendações, continue a avaliação de segurança gratuita com o Microsoft Security Assessment Tool, que é fácil de usar e pode Ajudar a medir a eficácia de suas políticas atuais.




grep CTF

I used grep grep -i -r "string" /directory  -i to accept lowercase and uppercase  -r recursive __ look for all fol...