Escanner de vulnerabilidades de Windows

[subero]

Buenas noches amigos.. este presento un problema el cual se los menciono para ver si alguno me puede orientar.. actualmente me encuentro desarrollando un proyecto de tesis. el cual me mandan hacer un escanner de vulnerabilidades en windows, dicha aplicacion tiene que ser del tipo cliente servidor ya que se quiere hacer a nivel nacional con lo cual debe tener una plataforma robusta a su vez me dicen que sea software libre. he leido en internet varios articulos plataformas y he visto que los servicios web se adaptan mucho a este tipo de proyecto. ya que lo que me plantean es lo siguiente. que un cliente tenga una interfaz programada en php esa parte esta clara.. ese cliente valida que region se desea evaluar, direccion ip, que vulnerabilidad se quiere evaluar y muchas opciones mas toda esta informacion seria transportada via tcp/ip en e la cual se aplicaria SOAP va a un servidor el cual este los recibe y realiza las consultas al sistema operativo en este caso tiene que ser WINDOWS, en esta parte por lo que he leido es donde actua c#. lo que quiero saber es si se pueden realizar consultas como estas:

verificar volumenes de formato NTFS
Verificar carpetas compartidas
Password de Bios
Escanner de puertos
Servicios habilitados y muuchas cosas mas..
como hago para integrar toodo esto xq me encuentro un poco confundido. muchas gracias

[ivancp]

Puedes empezar con WMI - Windows Management Instrumentation. Se trata de un servicio de windows al que puedes consultar el hardware y software.

Respecto al resto puedes utilizar programas alternativos como sniffers.

[subero]

chevere amigo pero ellos me piden algo asi como que la herramienta debe estar centralizada, es decir que toodo lo haga ese agente que estaria programado en c#, ya que esto se envia a un cliente desarrollado en php. estuve viendo herramientas vi un proyecto llamado proyecto mono el cual es software libre. pero lo que no se es como logro comunicar todo eso junto y si eso se podria llamar una herramienta de software libre. algo que me llamo la atenciuon son los servicios web que veo q integran todo pero no se cual es mejor si con java o los .net

[ivancp]

Por que no le das un vistazo al OSCInventory:

http://www.ocsinventory-ng.org/

[subero]

ya verifique esa herramienta pero me mandan a programarla a mi, ya que desean que yo le desarrolle el producto final como tal. yo estuve pensando hoy.. xq fijate ellos quieren centralizar una evaluacion de winodows en una sola interfaz y que yo logre automatizar esos checklist que me entregaron. lo que no se si se podra es que sabes que windows por comandos puedes ejecutar ciertas tareas. bueno si estas comandos se pueden generar script pero que esten unificados no se si me explico es decir cuando la persona se meta a una interfaz de evaluacion de windows yo le de a una peticion y ella me haga eso directamente. muchas gracias espero tu respuesta ya que es un proyecto bastante largo y ambisioso

[ivancp]

Me parece que el proyecto (como digiste) es muy grande, y creo conveniente que debes basarte en otros proyectos (preferentemente libres) para poder llegar a hacer algo en los siguientes meses.

Te recomiendo revisar el codigo fuente del proyecto que mencioné y que tambien busques otros relacionados a la seguridad en sourceforge.net.

[subero]

estoy viendo su arquitecuta de esa herramienta. mas o menos en eso consiste la que tengo que realizar, no se si se podra realizar en java o perl ya que me exigen que sea en software libre.

[subero]

revise el pdf y eso mismo es lo que tengo que realizar yo.. lo veo muy largo para 4 meses.. el codigo fuente donde lo suministra??

[ivancp]

El cocodigo fuente esta en:

http://www.ocsinventory-ng.org/index.php?page=sources

[subero]

bien pero para incluir nuevas busquedas de informacion en este caso vulnerabiidades como clave del bios que arcivos se modifican en esta arquitectura es decir el el agente esta programado con c++ el caso de windows pero en el server que se cambia

[ivancp]

Estimado,

Personalmente no he profundizado en el estudio de la herramienta oscinventory, pero me ha servido muchisimo... es cuestion de que profundices mejor en la documentacion donde puedes averiguar como agregar mas modulos o como averiguar la clave del bios.

Debo decirte tambien que cada fabricante de placas base tiene su propia forma de crear su mini-so del BIOS. Pienso que averiguar si tiene o no tiene clave el BIOS es como intentar averiguar el color de las medias del usuario del equipo.

Para ciercas cosas es necesario que se implanten políticas de uso de equipos en donde se incluyan las reglas del juego bien claras, creo que debes empezar con eso.