jueves, 25 de febrero de 2010

Anubis y los informes post-escaneo

Buenas a todos, hoy quería hablaros sobre los informes que genera Anubis tras realizar un escaneo a una red.

Anubis genera tres tipos de informes, informe completo, informe con el listado de máquinas encontradas y sus IP, sistemas operativos, etc. y finalmente informes con un mapa de la red interna de la organización escaneada.

A continuación tenéis un ejemplo del primero de ellos, en él se reflejan las notas de 0 a 10 que se van asignando a cada parte de los procesos de Footprinting y Fingerprinting. Dependiendo de la gravedad, nos indicará la nota que ha obtenido con un color:

Rojo: Nota menor de 5 (Suspenso)

Ámbar: Nota entre 5 y 8 (Aprobado pero con peligro)

Verde: Nota mayor de 8 (Excelente)


La ponderación que tiene cada nota la podéis ver en la pestaña Final Audit Report. He tratado (aunque es muy complejo llegar a un consenso) de compensar la importancia de algunas vulnerabilidades como la Transferencia de Zona frente a otras como que se descubra el modelo del servidor utilizado proporcionándoles un mayor peso a la hora de evaluarse la nota final (4,7 en el caso de la imagen)

En este informe además de las notas se incluyen el mapa de red y el listado de IP de los siguientes informes

El segundo de los informes muestra un listado con la información sobre Máquinas, IP, Sistemas Operativos, Tipo de Máquina encontradas durante las distintas etapas de escaneo:


image

Finalmente el último de los informes permite exportar a HTML un mapa de la red interna de la organización, lo que no solo será de especial importancia en sendos tipos de auditoría (no solo en las de seguridad) sino para un uso cotidiano de los administradores de una organización les será bastante útil, sobretodo en grandes organizaciones:


image

Si habéis probado Anubis y echáis en falta algún informe estoy abierto a nuevas ideas, proponedlo y lo barajaremos =)


saludos!!


No hay comentarios: