O Windows Server 2012 é muito rico em ferramentas para gestão, implementação e analise de segurança em todos os níveis. Algumas ferramentas não estão embutidas no sistema e podem ser baixadas facilmente.
Aqui eu vou listar algumas ferramentas que podem ser uteis no dia a dia da administração ou em casos especiais.Algumas dessas ferramentas são comandos que eu uso frequentemente e que fornecem de maneira rápida e eficiente o que eu preciso.
Security Development Lifecycle Developer Starter Kit
Vou iniciar com esse treinamento gratuito do MSDN para desenvolvedores e que contem muita informação sobre SQL Injection, Cross-Site Scripting e Buffer Overflow. são vídeos, apresentações, questões e laboratórios virtuais.
Malicious Software Removal Tool
Verifica computadores que executam o Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 ou Windows Server 2003Windows 8, Windows 7, Windows Vista e Windows XP de infecções por software mal-intencionado e ajuda a remover qualquer infecção encontrada.
O Microsoft Safety Scanner é uma ferramenta de segurança para download gratuito que oferece uma varredura sob demanda e ajuda a remover vírus, spyware e outros softwares maliciosos. Ele funciona com o software antivírus existente.
Microsoft Security Assessment Tool 4.0
A ferramenta Microsoft Security Assessment (MSAT) é uma aplicação de avaliação de risco projetados para fornecer informações e recomendações sobre as melhores práticas para segurança dentro de uma tecnologia da informação (TI).
Surface Analyzer tira um SnapShot do seu estado do sistema antes e após a instalação do produto (s) e exibe a uma série de elementos potenciais de ataque de superficie do Windows. É a mesma ferramenta usada por grupos de produtos internos da Microsoft.
O Assistente de Configuração de Segurança (SCW) orienta o administrador no processo de criação, edição, aplicação ou reversão de uma política de segurança.É parte integrante do Sistema Operacional.
Microsoft Threat Analysis & Modeling v2.1.2
Microsoft Threat Analysis & ferramenta de modelagem de aplicações que permite que especialistas (não de segurança) possam manter os requisitos de negócios e arquitetura de aplicação de maneira segura.
AppLocker ajuda a controlar quais aplicativos e arquivos de usuários podem executar. Estes podem ser arquivos executáveis, scripts, MSI. Sua configuração é feita via GPO.
FERRAMENTAS DE LINHA DE COMANDO
Ferramenta de linha de comando que exibe quem está é você (que está logado) assim como alguns detalhes do ticket Kerberos.entregue a você;
Usado para gerenciar credenciais e senhas armazenadas no servidor ou estação.
Gera um arquivo. Keytab que contém a chave secreta compartilhada de um serviço. O Ktpass permite que os serviços não-Windows que suporte a autenticação Kerberos possam usar a interoperabilidade doas recursos fornecidos pelo Centro de Distribuição de Chaves Kerberos (KDC) serviço no Windows Server 2008 R2.
Eu uso com muita frequência esse comando para:
Criar um usuários rapidamente
- NET USER NOMEDOUSARIO SENHA /ADD
Mudar a senha do administrador
- NET USER ADMINISTRATOR Pa$$w0rd
Verificar detalhes de uma conta
- NET USER NOMEDOUSARIO
Comando do PowerShell que permite “resetar a senha” a conta de um determinado computador, muito útil
Comando do PowerShell que exibe rapidamente quem possui acesso de segurança a determinado arquivo, pasta ou chave do registro
O Port Reporter registra a atividade da porta TCP e UDP em um sistema local do Windows. O Port Reporter é pequeno e pode ser executado como um serviço.
PortQry Command Line Port Scanner Version 2.0
PortQryV2.exe é uma ferramenta de linha de comando que você pode usar para ajudar a solucionar problemas de conectividade de TCP/IP.
Sysinternals Security Utilities
Uma excelente suíte de ferramentas de segurança da Sysinternals
- Artigo migrado – 2067 acessos até a data 01/10/2015
Seja o primeiro a comentar