| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
Un auditor de sistemas en un dispositivo USB
Enviado por admin el 25. Mayo 2007 - 20:02.
Hace años que tengo un reloj que incluye una memoria flash USB de 32 MB y que sólo uso para que me dé la hora. En su día era un dispositivo novedoso, pero ahora resulta demasiado escaso y no me resulta fácil encontrarle alguna utilidad. También tengo algún pendrive más moderno y de mucha más capacidad (y sin tardar os propondré algunos usos interesantes que podemos dar a algo similar), pero me ha parecido un buen comienzo para esta nueva sección atacar un reto muy, muy sencillo, pero que a la vez pueda resultar de utilidad para algunos lectores. Si os interesa la propuesta y disponéis de algún dispositivo USB sencillo, pequeño y anticuado, podéis acompañarme en este corto viaje que os propongo.
Sin olvidar la importante limitación de espacio de la que partimos, lo que más me ha gustado es una idea vista en Daily Cup of Tech, que consiste en implementar SIW (System Information for Windows), un completo auditor freeware de sistemas Windows, escrito por Gabriel Topala. El ejecutable sólo ocupa 1'5 MB (no requiere instalación) y sumando un pequeño fichero de autoarranque, aún con los 32 MB de partida disponemos de bastante espacio para guardar los ficheros de resultados, que no suelen llegar a 1 MB por sistema auditado en formato HTML. Comenzamos...
Desde Windows o Linux (yo lo hice desde Arch Linux), insertamos el pendrive (el reloj, en mi caso) en un puerto USB libre. Una vez reconocido y montado (se le supone formateado con FAT y libre de ficheros), tan sólo necesitamos copiar en él el fichero siw.exe y el siguiente fichero de autoinicio, que podemos escribir en cualquier editor de texto y guardar como autorun.inf:
[autorun] icon=siw.exe open=siw.exe /log label=Auditor del sistema action=Auditar este sistema shell\open\command=siw.exe /log shell\open=Auditar este sistema
Listo. No puede ser más sencillo, ¿verdad?
UTILIZACIÓN
El uso de nuestro auditor de sistemas es todavía más sencillo que su creación. En cualquier puerto USB de un sistema windows insertamos el pendrive. A continuación vemos cómo funciona en una serie de pantallazos.
Iniciamos la aplicación:
En pocos segundos acaba el reconocimiento del sistema y los resultados se depositan automáticamente en el mismo pendrive, en un fichero HTML que podemos abrir con cualquier navegador:
El formato utilizado por SIW para nombrar los logs es el siguiente:
SIW_YYYYMMDD_hhmmss_Nombre_PC.html
donde:
* YYYY - año
* MM - mes
* DD - día del mes
* hh - hora del día
* mm - minutos
* ss - segundos
* Nombre_PC - nombre del sistema auditado
Este es el aspecto del índice de una auditoría del sistema. Como podéis ver, son muchos aspectos los analizados y la información resulta muy detallada.
Podemos ahora "pinchar" en otro ordenador y obtendremos otro registro HTML, que se guardará automáticamente con otro nombre distinto.
NOTA: Para comprobar en nuestra propia máquina el tipo de diagnósticos exhaustivos que SIW realiza no es mala idea descargar el programa y probarlo antes en nuestro ordenador.
Excelente recurso!!
No me ha podido caer en un mejor momento...
Precisamente ahora que estoy auditando un sistema infectado en una empresa....
Pues cuidadín
Ten en cuenta que se trata de una utilidad únicamente de inspección de hardware, software y redes.
No contiene utilidades de reparación o desinfección así que incluso podrías propagar la infección a otros equipos. En todo caso mejor utiliza un CD.
ejem ejem
Hablando de leaks... el auditor este intenta conectar con crl.microsoft.com (??) Porsiaca mejor no, eh? :-)
Una posible explicación
Algún detalle más? Yo lo único que he observado es esto:
Y ya ves cómo pide cortesmente permiso...
CRL parece ser el sitio donde microsoft comprueba si los certificados del software han sido revocados. Es posible que SIW necesite estar certificado para poder acceder a recursos de la máquina.
si, seguramente es lo que dices
si, seguramente es lo que dices. Este es el aviso del Sygate:
http://img523.imageshack.us/my.php?image=clipboardti5.jpg
No está mal para un cortafuegos 'very poor' ;-)
Buen dato..
Excelente dato... a probar en mi casa con mi pen drive... en el trabajo no estan habilitados los puertos USB. Para complementar si me lo permiten recomiendo estas utilidades tambien:
http://www.dailycupoftech.com/Downloads/PCRepairSystem.zip
saludos
http://juanchorua.funpic.org
Este programita me genera varias dudas
Este programita me genera varias dudas;
Si lo ha recomendado el admin, supongo que sera de fiar, pero de todos modos, eso de que se vaya conectando a Internet ... y ademas combinado con que sea código privativo(1), pues no se si sera paranoia mía, pero me da mal rollo.
Porque el programa hace una función "útil", saca mucha información de los ordenadores en los que se ejecuta, pero ¿podemos estar seguros de que esta info se queda en el pendrive y no ira a parar a algún servidor de por ahí?
Que hablen los expertos, puesto que yo evidentemente, no soy uno de ellos.
PD: ya se que esta recomendado por sitios de gran prestigio (véase lifehacker y kriptopolis, grandes referentes para mi) pero Sony, durante toda la vida, también había sido un marca fiable y de calidad a mi modo de ver, hasta que salio a la luz todo el tema del rootkit.
(1)Al final del FAQ bien escondido encuentras:
Cierran y no dan mas explicaciones.
¿Que problema hay en que un programa gratuito como este ofrezca su código fuente? no lo entiendo.
Sin privacidad, No hay libertad. Fingerprint: 0x8EDD4AB4
Por partes...
Que yo hable de un programa no significa nunca que Kriptópolis lo recomiende. Kriptópolis -o sea yo mismo- recomienda muy pocas cosas (creo que aparte de Arch Linux y de mis abogados no recomiendo nada más).
De hecho creo que nunca me atrevería a recomendar nada cuyo código sea propietario. Cualquier lector de Kriptópolis debería tener eso claro a estas alturas (once años de película), así que no creo que haya que añadir un disclaimer cada vez que escribo algo (que es varias veces al día ;).
Ah sí! hay otra cosa que Kriptópolis recomienda, y encarecidamente: la sana desconfianza hacia todo (sí, incluido este mismo sitio, sujeto a los muchos defectos de su creador y responsable).
Recuerda lo que dice el fundador de Intel: "Sólo los paranoicos sobreviven".
Pues eso.
Pues esperemos sobrevivir
Pues esperemos sobrevivir :P.
Quería comentarte a ti y al resto de los colaboradores de kriptopolis, ¿crees que seria interesante intentar enseñar a la gente a poder comprobar por si mismos que hacen los programas de código cerrado (en cuanto a salir a Internet me refiero)?
Me suena que no se ha hablado mucho del tema por las portadas de kriptopolis y podría resultar interesante.
¿Eso como se consigue?, ¿con herramientas tipo wireshark o algo así?
PD: más trabajo para ti,¿Se podría hacer algo para ver si a ala gente le interesa este tema en una encuesta tipo esto?, que malo que soy, jijiji.
Sin privacidad, No hay libertad. Fingerprint: 0x8EDD4AB4
Secretos
En la version 1.63 el ultimo apartado de SW es "Secretos" donde se muestra un listado de nombres de usuarios y contraseñas ke facilmente podrian ser guardados en el informe resultante...
-------------------------------------------------
www.caminando.com.es
Opinar