Microsoft Baseline Security Analyzer 2.2 (MBSA) en MS Windows 8 / MS Windows Server 2012

A la hora de desarrollar aplicaciones orientadas a web siempre tenemos que tener en cuenta eliminar las vulnerabilidades presentes,ya que harían posible dar facilidades a los atacantes para obtener información privilegiada relativa a nuestro proyecto.

Sin embargo este agujero de seguridad también podría implicar riesgo para otro tipo de información,ya que a través de ese camino se podría obtener elementos no pertenecientes a nuestra web, pero que sin embargo están alojadas en nuestra base de datos.
Es por ello que en esta oportunidad se os presenta, MSBA que es una herramienta gratuita desarrollada por Microsoft enfocada en ayudar a pequeñas y medianas empresas para que puedan conocer sus vulnerabilidades es el aspecto de seguridad informática.

Esta herramienta se puede ejecutar en  los sistemas operativos de Microsoft, tanto en clientes como servidores, incluso en aplicaciones de servidor como Microsoft Exchange.

Imagen 1: MBSA

Esta aplicación es muy fácil de utilizar y se hace muy útil en empresas donde han estado sufriendo de algún ataque informático, malware, etc. y no se haya podido determinar la causa de por donde se producen. Y aquí es donde entra el MBSA porque podemos analizar los equipos atacados en busca de actualizaciones de seguridad que falten o configuraciones de seguridad erróneas, y así tener nuestros equipos más protegidos.

Algunas de las novedades de esta versión son:

• Ahora se da la opción para elegir modo sin conexión de las interfaces gráficas y de línea de comandos.
•  Soporte técnico para catálogos de seguridad adicionales (para uso a futuro).
•  Corregido el retroceso automático al modo sin conexión si los servidores de Microsoft Update o WSUS no están disponibles.
•  Se eliminó la versión del producto de la ruta del directorio de la memoria caché al usar un archivo (CAB) de catálogo sin conexión.
• Se actualizaron y revisaron los archivos de ayuda para describir las características nuevas y las corregidas.
• Interfaz gráfica de usuario actualizada.
• Compatibilidad total con plataformas de 64 bits y comprobaciones de evaluación de vulnerabilidades (VA) frente a plataformas y componentes de 64 bits.
• Registro y actualización automáticos de agente de Microsoft Update mediante interfaz gráfica o desde la herramienta de línea de comando a través de la característica /ia.
• Nueva característica para producir informes de exploración completos en una ruta de directorio seleccionada por el usuario o compatibilidad o red compartida (característica /rd de línea de comando).

Además Microsoft Baseline Security Analyzer 2.2 es compatible con las últimas actualizaciones de Windows Server Update Services (WSUS), Systems Management Server (SMS), System Center Configuration Manager (SCCM) 2007 y Small Business Server (SBS). Siendo una herramienta utilizada por proveedores y auditores de seguridad de terceros, explorando un promedio de 3 millones de equipos cada semana.

Para utilizar MBSA, basta con descargarlo desde la web oficial, e instalarlo mediante unos sencillos pasos. Una vez instalado ejecutamos el programa y nos aparece la interfaz de MBSA que nos permite escaneo a un equipo o a múltiples y ver los resultados de los escaneos anteriores.

Imagen 2: Interfaz de MBSA

Si accedemos al escaneo de un equipo, basta introducir su IP o nombre del equipo. Si accedemos al escaneo múltiple, podemos poner un rango de IPs o un dominio. Por último seleccionamos entre las siguientes opciones que MBSA nos permite, las que más nos convengan:

• Check Windows for administrative vulnerabilities: esta opción permite a MBSA analizar el equipo en búsqueda de vulnerabilidades por parte de cuentas administrativas (administradores del sistema).
• Check for weak passwords: esta opción analiza las contraseñas de las cuentas de usuarios para identificar si estas son fáciles de descifrar o no.
• Check for IIS administrative vulnerabilities: en caso de tener instalado un servidor web (IIS), esta opción analizará el servidor en busca de vulnerabilidades.
• Check for SQL administrative vulnerabilities: MBSA analiza nuestra base de datos SQL en busca de vulnerabilidades.
• Check for security updates: esta opción busca actualizaciones en línea para el sistema operativo.
• Configure computers for Microsoft Update and scanning prerequisites: esta opción activa actualizaciones e instalación de “Parches” en los equipos a escanear antes del escaneo definitivo.
• Advanced Update Services Options: activa actualizaciones e instalación de “Parches” en los equipos a escanear antes del escaneo definitivo de manera avanzada, dando a elegir escanear a través de WSUS, de Microsoft Update o usando catálogos adicionales pasando por alto Micrososft Update y WSUS.

Imagen 3: opciones de escaneo

Una vez elegidas las opciones comenzamos el análisis y Microsoft Baseline Security Analyzer empezará analizar los equipos. Una vez terminado nos aparecerá el resultado, donde podremos ver el estado de nuestra seguridad y así poder tomar medidas contra las posibles vulnerabilidades que nos aparezcan.

Imagen 4: resultados

También podemos hacer ejecutar MBSA en modo comando, lo que nos permitirá más personalización, en la página de MSDN tenéis los comando que se pueden ejecutar.

Imagen 5: MBSA en modo comando

Para terminar si quieres aprender mucho más sobre los secretos de los sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos". Por último, recuerda suscribirte al Canal RSS de Windows Técnico para recibir información como la que aparece aquí reflejada y otras actividades de interés que publicamos regularmente en este blog.