Lisandro Pardo
Al momento de diagnosticar un ordenador, el usuario necesita obtener la mayor cantidad posible de información, ya que los detalles técnicos brindados por su dueño probablemente sean insuficientes. Algunos síntomas son muy claros y no requieren de una investigación más profunda, pero quien desee comenzar su trabajo haciendo una auditoría general de seguridad sobre la terminal, tal vez quiera tener en cuenta a Last Audit.
El ejercicio comienza más o menos así: Alguien presenta al ordenador y dice «hay un problema». Tú tratas de preguntar «qué fue lo que pasó», y el intercambio finaliza en «no tengo idea». Así se llevan a cabo una buena parte de las conversaciones entre los dueños de ordenadores que lo quieren reparado «para el día de ayer», y los técnicos que deben descifrar entornos tan deteriorados como el Partenón griego. En la mayoría de los casos, el festival de malware presente en el sistema no hará nada para esconderse, y cuando uno trata de indagar un poco más, recibe equivalentes a «se instaló solo», «yo no estaba», «fue mi hijo», «se apagó de repente» (clásico), y un largo, largo etcétera. Pero hay veces en las que necesitamos saber aún más, y nunca sobra una herramienta con la capacidad de generar una auditoría rápida y automática. Dicho eso, veamos a Last Audit.
La página oficial de Last Audit presenta a la herramienta como una buena opción para «pentesters», usuarios enfocados en descubrir vulnerabilidades y puntos de entrada que podrían llevar a una infección masiva de malware. La herramienta es relativamente joven, pero ya puede brindar información sobre errores de configuración en módulos como el firewall y el Control de Cuentas de Usuario, si el perfil principal está usando privilegios de Administrador, problemas de permisos, contraseñas guardadas y los historiales de los navegadores con sus correspondientes cookies. A esto se suma un escaneado de puertos en redes LAN, hotspots WiFi abiertos y registrados, y elementos vinculados a Active Directory.
Los resultados son guardados en un reporte con formato HTML para que pueda ser estudiado con cualquier navegador. Si el sistema se encuentra en buenas condiciones, seguramente Last Audit presentará alertas básicas sólo a modo informativo, pero si hay algo serio estará marcado con rojo o naranja en el reporte. También debo agregar que durante el fin de semana estuve experimentando un poco con mi router, y en uno de esos olvidos que «nadie» debe tener, quedó telnet abierto de punta a punta, y Last Audit fue capaz de detectarlo. Algunos tal vez tengan dudas sobre lo básica que es su página oficial y la falta de información, pero el ejecutable sale completamente limpio de VirusTotal. Portátil, y gratuito.
