Partager via

Installation et utilisation d’Attack Surface Analyzer (ASA) (fr-FR)

  • Article

 

 

Cet article présente l’installation et l’utilisation de l’outil Attack Surface Analyzer.

 

Introduction

Attack Surface Analyzer permet d'identifier les modifications apportées au système d'exploitation et à sa surface d'attaque lors de l'installation d'une application.
Son fonctionnement est relativement simple. ASA prend un instantané de l'état du système avant et après l'installation du produit et affiche les modifications apportées à un certain nombre d'éléments clés de la surface d'attaque de Windows.

ASA est très utile dans les environnements durcis. En effet, il est fréquent que l’installation d’un applicatif modifie certains paramètres de sécurité.

Les modifications apportées par l’application peuvent être écrasées par des stratégies de groupes de durcissement. ASA permet d’identifier en amont ces paramètres et permet d’adapter la stratégie de sécurité.

Il convient donc de l’utiliser dans une phase de pré-production ou de développement et non directement dans un environnement de production.

 

Prerequis et support

ASA nécessite le .Net Framework 4.0  pour une utilisation avec GUI et pour effectuer l’analyse des résultats.

ASA est supporté sur les plateformes suivantes :

  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2008 Server Core installation option
  • Windows Server 2008 R2 Server Core installation option
  • Windows Server 2012 Server Core installation option

ASA est disponible dans le lien suivant : Attack Surface Analyzer

Installation

L’installation d’ASA est relativement simple.

 

Utilisation

Principe d'utilisation

Le principe d’utilisation d’ASA est très simple.

  1. on déploie le système d’exploitation
  2. on installe ASA
  3. on fait la capture initiale qui servira de baseline
  4. on installe et on configure l’application
  5. on refait une capture avec ASA
  6. on génère le rapport qui est le delta entre les 2 captures

Remarque : Si vous utilisez toujours le même master pour vos OS , vous pouvez faire une seule fois la capture initiale puis conserver le fichier cab qui servira de baseline
 

Capture avec GUI

L’utilisation de ASA avec GUI nécessite le .Net Framework 4.0

Lancer ASA puis cliquer sur "Run Scan"

 

Capture avec CLI

Se positionner dans le dossier d'ASA puis lancer "asa.exe"


 

Generation du rapport

Une fois votre applicatif installé et configuré (A titre d'exemple IIS a été installé après la première capture), relancer ASA puis cliquer sur "Run Scan"

Remarque : Ici, la seconde capture a été effectuée via GUI.

 

Une fois que la seconde capture a été effectuée, sélectionner les 2 captures puis générer le rapport.
Remarque: Si le .Net Framework 4.0 n'est pas disponible, il faudra exporter les captures (Fichier de type .cab) sur une machine disposant du .Net Framework 4.0 pour générer le rapport.

Il ne reste plus qu'à consulter le rapport généré pour voir les modifications apportées par l'applicatif sur des paramètres de sécurité.