Ferramentas de segurança do Windows Server 2012

By | 1 de outubro de 2012
Print Friendly, PDF & Email

O Windows Server 2012 é muito rico em ferramentas para gestão, implementação e analise de segurança em todos os níveis. Algumas ferramentas não estão embutidas no sistema e podem ser baixadas facilmente.

Aqui eu vou listar algumas ferramentas que podem ser uteis no dia a dia da administração ou em casos especiais.Algumas dessas ferramentas são comandos que eu uso frequentemente e que fornecem de maneira rápida e eficiente o que eu preciso.


Security Development Lifecycle Developer Starter Kit

Vou iniciar com esse treinamento gratuito do MSDN para desenvolvedores e que contem muita informação sobre SQL Injection, Cross-Site Scripting e Buffer Overflow. são vídeos, apresentações, questões e laboratórios virtuais.

image_thumb7

Malicious Software Removal Tool

Verifica computadores que executam o Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 ou Windows Server 2003Windows 8, Windows 7, Windows Vista e Windows XP de infecções por software mal-intencionado e ajuda a remover qualquer infecção encontrada.

Microsoft Safety Scanner

O Microsoft Safety Scanner é uma ferramenta de segurança para download gratuito que oferece uma varredura sob demanda e ajuda a remover vírus, spyware e outros softwares maliciosos. Ele funciona com o software antivírus existente.

Microsoft Security Assessment Tool 4.0

A ferramenta Microsoft Security Assessment (MSAT) é uma aplicação de avaliação de risco projetados para fornecer informações e recomendações sobre as melhores práticas para segurança dentro de uma tecnologia da informação (TI).

Attack Surface Analyzer

Surface Analyzer tira um SnapShot do seu estado do sistema antes e após a instalação do produto (s) e exibe a uma série de elementos potenciais de ataque de superficie do Windows. É a mesma ferramenta usada por grupos de produtos internos da Microsoft.

Security Configuration Wizard

O Assistente de Configuração de Segurança (SCW) orienta o administrador no processo de criação, edição, aplicação ou reversão de uma política de segurança.É parte integrante do Sistema Operacional.

Microsoft Threat Analysis & Modeling v2.1.2

Microsoft Threat Analysis & ferramenta de modelagem de aplicações que permite que especialistas (não de segurança) possam manter os requisitos de negócios e arquitetura de aplicação de maneira segura.

APPLOCKER

AppLocker ajuda a controlar quais aplicativos e arquivos de usuários podem executar. Estes podem ser arquivos executáveis​​, scripts, MSI. Sua configuração é feita via GPO.

FERRAMENTAS DE LINHA DE COMANDO

WHOAMI

Ferramenta de linha de comando que exibe quem está é você (que está logado) assim como alguns detalhes do ticket Kerberos.entregue a você;

image_thumb

CMDKEY

Usado para gerenciar credenciais e senhas armazenadas no servidor ou estação.
image_thumb1

KTPASS

Gera um arquivo. Keytab que contém a chave secreta compartilhada de um serviço.  O Ktpass permite que os serviços não-Windows que suporte a autenticação Kerberos possam usar a interoperabilidade doas  recursos fornecidos pelo Centro de Distribuição de Chaves Kerberos (KDC) serviço no Windows Server 2008 R2.

NET USER

Eu uso com muita frequência esse comando para:

Criar um usuários rapidamente

  • NET USER NOMEDOUSARIO SENHA /ADD

Mudar a senha do administrador

  • NET USER ADMINISTRATOR Pa$$w0rd

Verificar detalhes de uma conta

  • NET USER NOMEDOUSARIO

image_thumb2

Reset-ComputerMachinePassword

Comando do PowerShell que permite “resetar  a senha” a conta de um determinado computador, muito útil

Get-ACL

Comando do PowerShell que exibe rapidamente quem possui acesso de segurança a determinado arquivo, pasta ou chave do registro

image_thumb5

Port Reporter

O Port Reporter registra a atividade da porta TCP e UDP em um sistema local do Windows. O Port Reporter é pequeno e pode ser executado como um serviço.

PortQry Command Line Port Scanner Version 2.0

PortQryV2.exe é uma ferramenta de linha de comando que você pode usar para ajudar a solucionar problemas de conectividade de TCP/IP.

Estrela Sysinternals Security Utilities

Uma excelente suíte de ferramentas de segurança da Sysinternals

    • Artigo migrado – 2067 acessos até a data 01/10/2015