|
VSantivirus No. 573 - Año 6 - Jueves 31 de enero de 2002
Actualización de Herramientas de Seguridad
http://www.vsantivirus.com/31-01-02b.htm
Por Alejandro Germán Rodríguez (*)
Peligros_en_la_red-owner@onelist.com
Microsoft ha procedido a actualizar su herramienta de escaneo
HFNetChk.
HFNetChk es una herramienta para utilización, en línea, especialmente orientada a los administradores de redes. La nueva versión 3.3 revisa sistemas para determinar que parches se encuentran instalados y cuales no, mediante la comparación con una base de datos XML.
Este desarrollo para Microsoft fue efectuado por la empresa Shavlik Technologies.
Esta herramienta puede ser utilizada tanto en forma local como remota y puede emplearse para detectar falta de parches en los siguientes programas:
Windows XP
Windows 2000
Windows NT 4.0
Internet Information Services (IIS) 5.0 y 4.0
Internet Explorer (IE) 5.01 and superiores
SQL Server 2000 y 7.0.
También puede ser utilizado en servidores .NET y IIS 6.0 pero la base de datos XML no posee aún información para estos sistemas.
Es de destacar que no puede ser utilizada bajo Windows 95, 98 y ME.
HFNetChk 3.3, posee nuevas características, como ser la posibilidad de revisar sistemas en la cual el servicio de servidor ha sido deshabilitado, permitir a un usuario revisar un sistema remoto mediante un nombre de usuario y una clave, obtener salidas a un tipo específico de archivo, revisar sistemas en base a archivos que posean una lista de direcciones IP, etc.
El programa es muy liviano solo pesa 250 Kb, esta especialmente orientado a administradores de redes y es altamente recomendable leer las instrucciones que vienen con el programa previo a su ejecución.
Se puede obtener mas información sobre esta herramienta desde:
http://www.microsoft.com/technet/support/kb.asp?id=303215
y se puede descargar el programa desde:
http://www.microsoft.com/downloads/release.asp?releaseid=31154
Otra utilidad recientemente actualizada es AppDetective, la cual anteriormente solo se hallaba disponible para servidores Oracle y Lotus Domino, ahora también puede ser utilizado con Microsoft SQL Server, y la versión beta puede ser descargada gratuitamente desde la red.
Esta herramienta desarrolla pruebas de descubrimiento y penetración en bases de datos, simulación de ataques como así también auditorias de seguridad en profundidad.
Asimismo esta herramienta permite detectar configuraciones incorrectas de servidores y desarrolla pruebas de robustez de passwords.
Se puede obtener una versión beta en forma gratuita desde:
http://www.appsecinc.com/products/appdetective/mssql
Fuente:
http://www.secadministrator.com
(*) Alejandro Germán Rodríguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|