Año 4 - N° 5 | Mayo 2008   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste


- Claves del Mes -

ePass3000
Bluetooth
Video-Vigilancia
PHISING
ROI

 

 

Toolbox
 
 
 
Sussen
Pablo Cáceres
ITPros Argentina

 

Muchas veces es necesario hacer un chequeo rápido del estado de una PC porque necesitamos saber si estamos cubiertos con respecto a los parches aplicados. Recordemos que esta tarea es siempre pesada y es muy fácil pasar por alto alguna cosa.

 

Como de costumbre, hay una herramienta que nos puede ayudar. La misma hace un escaneo de la máquina en base a las definiciones provistas por OVAL (Open Vulnerability and Assessment Language). Su nombre: Sussen.

 

Es una herramienta multiplataforma, y eso la hace útil y práctica. Veamos cómo podemos utilizarla.

Elegimos qué tipo de definiciones queremos probar y cuál es el archivo de salida.

 

 

 

 

Y pulsamos Execute.

 

 

 

 

Una vez terminado el escaneo, se abre la página con el reporte. En ella se listan aplicaciones instaladas (generalmente SO) y cuáles son las vulnerabilidades abiertas. Hay un enlace a las definiciones provistas en la página de la OVAL.

 

 

 

 

Como siempre digo, dedíquenle un tiempo para probarla. Siempre es bueno conocer herramientas que en algún momento nos pueden ser muy útiles.

 

Referencias

http://www.lbtechservices.com/projects/sussen/
http://oval.mitre.org/

  

 

 

Pablo Cáceres
ITPros Argentina
pablo@itprosargentina.com.ar



     



Copyright © 2008 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales