Últimas noticias
Innotec-Entelgy presenta en BlackHat la herramienta Voyeur para auditorías de servicios
02 Septiembre 2014
Por segundo año consecutivo, la filial de Entelgy especializada en ciberseguridad ha participado con una ponencia en BlackHat y aprovechó el congreso de seguridad para presentar Voyeur, una nueva herramienta para auditorías de servicios basados en Directorio Activo, estructura jerárquica donde se establecen los recursos de la red, permisos y políticas.
“Participar, por segundo año consecutivo, en uno de los eventos de seguridad informática más importantes del mundo es una oportunidad única que permite conocer de primera mano las últimas tendencias, informes, herramientas y metodologías de vanguardia en el sector", asegura Juan Garrido, consultor especializado en análisis forense y test de intrusión de Innotec-Entelgy y encargado de representar a la compañía en el congreso.
Además, la firma de ciberseguridad aprovechó el marco de BlackHat para anunciar Voyeur, una nueva herramienta basada en metodología propia de la compañía para auditorías de servicios basados en Directorio Activo, estructura jerárquica donde se establecen los recursos de la red, permisos, políticas, etc: desde el directorio activo se controla toda la red de una organización.
Este sistema nació a través de un caso de respuesta a incidentes. “Hubo que mirar en una infraestructura replicada en múltiples países la creación de una serie de objetos. El tiempo era crucial para dar respuesta a estas y otras preguntas que surgieron en aquel caso”, afirma Juan Garrido.
Voyeur está íntegramente desarrollada en PowerShell y .NET, y no requiere ningún tipo de dependencia para su uso.La herramienta será una inestimable ayuda a la hora de realizar con más rigor auditorías basadas en este tipo de servicios, considerados como infraestructuras críticas dentro de una empresa
A día de hoy, Voyeur es una herramienta estable, estructurada y modular que permite, entre otras cosas, realizar peticiones a todo tipo de objetos en una infraestructura. Está íntegramente desarrollada en PowerShell y .NET, y no requiere ningún tipo de dependencia para su uso. En cuanto a la parte de informes, Voyeur es capaz de pintar los datos extraídos de un servicio de Directorio Activo en una hoja de Excel, generando información de valor utilizando técnicas de data mining.
Históricamente, herramientas unitarias que extraen parte de esta información sólo funcionan en servicios de un idioma predeterminado, como inglés o castellano (dos de los idiomas más instalados). Para resolver esta problemática, Voyeur funciona en servicios de Directorio Activo instalados en cualquier tipo de idioma.
Juan Garrido valora muy positivamente la puesta en escena de Voyeur: "La presentación en Black Hat de la herramienta tuvo una gran acogida entre los asistentes, muy preocupados por los posibles ataques al Directorio Activo, desde donde se puede controlar la red de cualquier organización. Gracias a esta herramienta se pueden realizar, con gran precisión, auditorías basadas en este tipo de servicios, considerados críticos dentro de una empresa". Más información en www.blackhat.com/us-14/arsenal.html#Garrido
ShareThis
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
- 07/12/2023Atos y AWS desarrollan una Landing Zone que proporciona una plataforma segura y preparada para la soberanía
Publicidad
