jueves, 23 de mayo de 2013
DUMPSEC es un programa de auditoria para sistemas operativos
Windows el cual nos permite visualizar las vulnerabilidades del sistema, también
está diseñada para recolectar información de usuarios y permisos aplicados en
cada uno de los equipos a auditar. Este aplicativo puede instalarse en
cualquier maquina conectada a un dominio pero solicitara privilegios de
administrador para su correcto funcionamiento.
Cuenta con una interfaz muy simple y amigable
Si queremos realizar este tipo de auditoria a una maquina
debemos dirigirnos a la opción “report” y dar clic en “select computer”
En este caso escribimos el hostname del equipo y damos clic
en OK, ya sea que se encuentre en una pequeña red local o que el equipo pertenezca
a un dominio no debe haber inconveniente.
Esta herramienta cuenta con una gran variedad de reportes
prediseñados, en estos podemos encontrar algunos que nos informan procesos
ejecutados por el equipo, privilegios que el usuario o grupos tienen sobre un
PC, si se ha cambiado recientemente la contraseña, si la cuenta de red está
habilitada o no, también muestra políticas de dominio aplicadas sobre la
maquina entre muchos otros. Luego esta información se puede guardar en archivos
.csv para poderlos visualizar y analizar en otras herramientas.
Aquí algunos ejemplos de los reportes que DUMPSEC puede
generar:
Permisos de impresoras
Reporte de recursos compartidos
Servicios que se están ejecutando en el equipo
Políticas de dominio aplicadas en el equipo
Usuarios configurados en el PC
Permisos del registro del sistema.
Lo puede descargar desde el siguiente link
