3 oct 2016

OSquery: cómo encontrar conductas maliciosas en redes

Facebook ha lanzado s herramienta OSquery para Windows. Esta herramienta es un framework de código libre creado por la propia Facebook que permite a las empresas encontrar malware o conductas maliciosas en sus redes. Hasta hoy, esta herramienta sólo estaba disponible en Linux y Mac OS X. La propia Facebook lo lleva ya utilizando un tiempo cuando quiere monitorear los MacBook conectados a su red.

OSquery es un software multiplataforma que escanea cualquier ordenador que haya conectado a la red y analiza y almacena cualquier detalle de su conexión con la red. Las peticiones basadas en SQL que hace el programa permite al equipo de seguridad analizar comportamientos a bajo nivel y encontrar rápidamente un comportamiento malicioso o aplicaciones vulnerables dentro de su infraestructura.

Básicamente, lo que consigue este software es que se pueda convertir una infraestructura local en una base de datos, convirtiendo la información que proporciona el sistema operativo a la red a un formato que pueda ser consultado como peticiones tipo SQL. Esta función es clave para analizar errores, para diagnosticar sistemas, errores a nivel global de la red, y arreglar problemas de rendimiento.

El proyecto, gracias a que es código abierto, está disponible desde 2014 en GitHub en su versión para sistemas operativos de Linux como Ubuntu o CentOs, y ordenadores con Mac OS X, donde se ha convertido en uno de los proyectos más populares en esta popular red de código abierto.osqueryi

La herramienta funcionaba muy bien, pero no estaba disponible para el sistema operativo más utilizado en este tipo de redes, por lo que es ahora su momento de brillar gracias a la publicación de esta herramienta para el sistema operativo de Microsoft, después de muchos meses de peticiones por parte de los desarrolladores.

Para empezar a programar con el kit de desarrollo de OSquery es necesario ver la documentación oficial, junto con el entorno de desarrollo, y un simple script. Después de instalarlo, se puede empezar a programar directamente. Os dejamos también el blog oficial.

Fuente: ADSLZone | The Hacker News

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!