हर कोई जानता है कि कंप्यूटर पर बहुत सारे ड्राइवर और सॉफ़्टवेयर स्थापित करने से सुरक्षा के दृष्टिकोण से इसकी भेद्यता बढ़ जाती है। जैसे ही आप सामान स्थापित करते हैं, जटिलता बढ़ जाती है और साथ ही सुरक्षा समस्याओं का सामना करने की संभावना भी बढ़ जाती है। मैं हमेशा यह मूल्यांकन करने के लिए एक उपकरण चाहता था कि सॉफ़्टवेयर स्थापित करते समय सिस्टम की सुरक्षा कैसे विकसित होती है जिसे आप उपयोग करने की योजना बना रहे हैं और अब तक मुझे एक नहीं मिला है। सौभाग्य से, Microsoft ने ^(Microsoft)अटैक सरफेस एनालाइज़र^{(Attack Surface Analyzer)} नामक एक निःशुल्क मूल्यांकन उपकरण जारी किया । यदि आप इसके बारे में अधिक जानना चाहते हैं और इसका उपयोग कैसे करना चाहते हैं, तो इस लेख को पढ़ें।

पूर्वापेक्षाएँ होनी चाहिए^{(Must Have Prerequisite)} - NET Framework 4

Microsoft अटैक सरफेस एनालाइज़र^{(Microsoft Attack Surface Analyzer)} के लिए सेटअप चलाने से पहले Microsoft.NET Framework 4 (वेब इंस्टालर)^{(Microsoft.NET Framework 4 (Web Installer))} को डाउनलोड और इंस्टॉल करें । यदि आप अटैक सरफेस एनालाइज़र^{(Attack Surface Analyzer)} को स्थापित करने के बाद इसे स्थापित करते हैं , तो आपके पास केवल टूल के कमांड लाइन संस्करण तक पहुंच होगी। यदि आप ग्राफिकल यूजर इंटरफेस का उपयोग करना पसंद करते हैं, तो माइक्रोसॉफ्ट के अटैक सरफेस एनालाइजर^{(Attack Surface Analyzer)} को स्थापित करने से पहले Microsoft.NET Framework 4 स्थापित करें ।

आप यहां अटैक सरफेस एनालाइजर पा सकते ^(here)हैं^{(Attack Surface Analyzer)} ।

माइक्रोसॉफ्ट अटैक सरफेस एनालाइजर^{(Microsoft Attack Surface Analyzer)} - यह क्या करता है?

टूल के बारे में पूरी जानकारी अटैक सरफेस एनालाइज़र रीडमी^{(Attack Surface Analyzer Readme)} दस्तावेज़ में मिल सकती है। मैं दृढ़ता से अनुशंसा करता हूं कि आप इस दस्तावेज़ को डाउनलोड करें और पढ़ें।

मुख्य बिंदुओं को संक्षेप में प्रस्तुत करने के लिए, अटैक सरफेस एनालाइज़र^{(Attack Surface Analyzer)} निम्नलिखित कार्य करता है:

^(Scans)अपने ऑपरेटिंग सिस्टम को उसकी सुरक्षा और भेद्यता स्तर की आधार रेखा बनाने के लिए स्कैन करता है;
यह आपके सिस्टम में हो रहे परिवर्तनों को कैप्चर करने के लिए किसी भी समय (ड्राइवर, अपडेट, एप्लिकेशन आदि स्थापित करने के बाद) फिर से चलाया जाता है;
किसी भी अनुवर्ती स्कैन के साथ अपनी आधार रेखा की तुलना करता है और सुरक्षा और भेद्यता के दृष्टिकोण से जो बदल गया है उसकी एक रिपोर्ट साझा करता है।

रिपोर्ट में सुरक्षा मुद्दों का पता लगाया गया था (कमजोर निष्पादन योग्य, कमजोर निष्पादन योग्य निर्देशिकाएं, कमजोर रजिस्ट्री सेटिंग्स, कमजोर प्रक्रियाएं, थ्रेड और सेवाएं इत्यादि) और आपके सिस्टम के अंदर क्या बदल गया है (चलने वाली प्रक्रियाएं, खुली खिड़कियां, सिस्टम) के बारे में पूरी जानकारी शामिल है मॉड्यूल, सेवाएं, ड्राइवर, फ़ाइल पंजीकरण, इंटरनेट एक्सप्लोरर^{(Internet Explorer)} गलत कॉन्फ़िगरेशन, फ़ायरवॉल नियम, आदि)।

माइक्रोसॉफ्ट अटैक सरफेस एनालाइजर

Microsoft के अटैक सरफेस एनालाइज़र^{(Attack Surface Analyzer)} का उपयोग कैसे करें

अटैक सरफेस एनालाइजर^{(Attack Surface Analyzer)} चलाएँ । सुनिश्चित करें कि "नया स्कैन चलाएँ"^{("Run new scan")} चयनित है और स्कैन चलाएँ^{(Run Scan)} दबाएँ ।

माइक्रोसॉफ्ट अटैक सरफेस एनालाइजर

^(Wait)डेटा संग्रह प्रक्रिया समाप्त होने की प्रतीक्षा करें । इसमें कुछ समय लगेगा, इसलिए अपने आप को थोड़ा धैर्य से बांधें।

माइक्रोसॉफ्ट अटैक सरफेस एनालाइजर

जब, डेटा संग्रह किया जाता है, तो आपको प्रारंभिक स्क्रीन पर वापस कर दिया जाता है और उस पथ को दिखाया जाता है जहां इस स्कैन से जानकारी संग्रहीत की गई थी। इस फ़ाइल को हटाया नहीं जाना चाहिए क्योंकि यह आधार रेखा होगी जिसके विरुद्ध आप भविष्य की तुलना करेंगे।

माइक्रोसॉफ्ट अटैक सरफेस एनालाइजर

एप्लिकेशन इंस्टॉल करने के बाद, ड्राइवर, वह सब कुछ जिसे आप इंस्टॉल और मूल्यांकन करना चाहते हैं, टूल को फिर से चलाएं और एक नया स्कैन करें।

जब नया स्कैन किया जाता है, तो टूल को खुला छोड़ दें और "जेनरेट स्टैंडर्ड अटैक सरफेस रिपोर्ट"^{("Generate standard attack surface report")} चुनें ।

फिर, बेसलाइन फ़ाइल और नवीनतम स्कैन द्वारा उत्पन्न फ़ाइल का चयन करें और जनरेट करें^(Generate) दबाएँ ।

माइक्रोसॉफ्ट अटैक सरफेस एनालाइजर

इंटरनेट एक्सप्लोरर^{(Internet Explorer)} में एक HTML रिपोर्ट तीन खंडों के साथ दिखाई जाएगी : रिपोर्ट सारांश, सुरक्षा मुद्दे^{(Report Summary, Security Issues)} और हमले की सतह^{(Attack Surface)} , सभी आपके सिस्टम की सुरक्षा के बारे में उपयोगी जानकारी प्रदर्शित करते हैं और बेसलाइन स्कैन की तुलना में यह कैसे बदल गया है।

माइक्रोसॉफ्ट अटैक सरफेस एनालाइजर

यह उपकरण कब उपयोगी है?

अटैक सरफेस एनालाइज़र^{(Attack Surface Analyzer)} एक जटिल उपकरण है जो महत्वपूर्ण डेटा को बहुत विस्तृत तरीके से प्रदर्शित करता है। इसलिए, इसके लक्षित दर्शक ज्यादातर अच्छे तकनीकी कौशल वाले पेशेवरों और बिजली उपयोगकर्ताओं द्वारा बनाए जाते हैं।

उपकरण कई परिदृश्यों में उपयोगी हो सकता है, जिसमें शामिल हैं: नए सॉफ़्टवेयर का विकास करना और इसकी सुरक्षा कमजोरियों का परीक्षण करना, कंप्यूटर पर मौजूद सुरक्षा मुद्दों का मूल्यांकन करना जो आपके द्वारा आवश्यक मानक सॉफ़्टवेयर स्थापित करने के बाद नेटवर्क का हिस्सा हैं, अपने स्वयं के सुरक्षा मुद्दों का मूल्यांकन करना कंप्यूटर, उन सभी सॉफ़्टवेयर को स्थापित करने के बाद जिन्हें आप नियमित रूप से उपयोग करने की योजना बना रहे हैं।

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Everybody knows that installing lots of drivers аnd ѕoftware on a computеr incrеases its vulnerability from a secυrity standpoint. Αs you install stuff, the complеxity increases as well as the likеlihood of encountering security issues. I alwayѕ wanted a tool to evaluatе how the security of a system evolves while installing software that you plan to usе and so far I haven't found one. Luckily, Microsoft rеleased a free evaluation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

Scans your operating system to create a baseline of its security and vulnerability level;
It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).