Onderzoek Windows op kwetsbaarheden

 

[download_file]Windows en applicaties als je browser en plug-ins altijd goed up-to-date houden, is al een belangrijke stap om hackers en ander ongein buiten te houden. Toch kan een extra controle nooit kwaad, want je weet maar nooit dat er her en der nog een gaatje is overgebleven. lastAudit is een draagbare tool die zich als een veiligheids- en kwetsbaarheidsscanner profileert.

Vrij uniek aan lastAudit – dat staat voor Local Area Security Audit Tool – is dat het om portable software gaat; een installatie is dus niet eens nodig. Bij het opstarten staan standaard alle scanopties geactiveerd, maar je beslist uiteindelijk zelf welke analyses je wilt laten uitvoeren. Op het repertorium staan meer bepaald configuratie, wachtwoorden, kwetsbaarheden; machtigingenbeleid en gevoelige bestanden op de diverse stations; LAN en – voor wie het van toepassing is – Active Directory. Een meer gedetailleerde beschrijving vind je op de site van de maker.

Een schuifbalk geeft de voortgang van de scan aan. Afhankelijk van de geselecteerde opties kan het scanproces best wel een tijdje in beslag nemen – overigens kun je een scan op elk moment wel onderbreken en naderhand verder laten lopen. Na afloop krijg je dan een uitvoerige rapportage in HTML-formaat. De informatie die je hier te zien krijgt is opgedeeld in vier rubrieken: kritieke kwetsbaarheden die je onmiddellijk dient op te lossen, belangrijke kwetsbaarheden en gevoelige informatie; waardevolle informatie die mogelijk kan worden misbruikt; informatie die wellicht interessant kan zijn voor hackers.

Vermelden we nog dat er ook een opdrachtregelvariant van lastAudit ter download beschikbaar is.