viernes, 23 de diciembre de 2022

AccessEnum

La Suite de Sysinternals es un conjunto de herramientas conocido por todo el mundo, pero casi siempre se habla de Process Explorer, Process Monitor, PsTools, etc. Hoy en www.seguridadjabali.com os hablamos de AccessEnum, una utilidad muy interesante.

AccessEnum realiza un escaneado de los permisos del sistema de archivos o el registro, esta búsqueda puede ser en todo el sistema o configurar una parte específica del sistema de archivos o una determinada rama del registro. Es importante conocer como realiza la utilidad esta recopilación de datos, por defecto, muestra los directorios que tienen permisos diferentes al directorio padre y los archivos con permisos menos estrictos que el directorio que los aloja. Además, los archivos de sistema y cuentas de servicio no se incluyen en esta búsqueda. Como se muestra en la siguiente imagen, todas estas opciones de escaneado se configuran en el menú Options.

En el menú de ayuda, la opción Contents explica las condiciones de búsqueda y comparación en detalle y explica la forma en la que realiza el escaneado. Una vez realizada la búsqueda se puede ordenar de manera ascendente o descendente en cada una de las columnas pulsando sobre la cabecera de la propia columna varias veces, también se puede ver las propiedades de un elemento, excluir de la pantalla ese elemento o abrir la ubicación (registro o archivo) con la opción de Explore, todas estas opciones están en un menú haciendo click con el botón derecho sobre cualquier elemento de la búsqueda.

Una de las opciones mas interesantes de esta herramienta es la posibilidad de hacer una determinada captura, para almacenar en un archivo.txt y utilizar ese archivo para realizar una comparación con un escaneo posterior.

En la imagen anterior se realiza una comparación con el estado de una carpeta, llamada confidencial, respecto a una captura del estado de los permisos de ese mismo elemento en un momento anterior en el tiempo. AccessEnum permite de esta manera, realizar una captura del estado de los permisos del sistema de archivos o el registro, o una parte especifica de estos, que puede servir como línea base para comparar si ha habido modificaciones de esos elementos posteriormente.

Seguridad a lo Jabalí para Todos!!

Publicado por en 17:54
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias