CONAN es una herramienta gratuita de análisis de vulnerabilidades del Instituto Nacional de Tecnologías de la Comunicación (INTECO), de la que nos habló nuestro compañero
LosLunesAlSol cuando se presentó la
versión 1.0 en abril del año pasado.
CONAN está disponible sólo para Windows. A principios de este mes, este software ha sido actualizado con multitud de mejoras técnicas internas, ha incorporado nuevas funciones de análisis, y en esta versión 2011 proporciona un informe más exhaustivo, además de una mayor usabilidad.
En este artículo vamos a ver cómo se instala y a comentar los resultados de las pruebas realizadas sobre dos equipos distintos. El primero está gobernado por un Windows 7 Home Premium x32 en primera instalación. El segundo tiene el mismo sistema en versión x64 y es una máquina de trabajo en la que se han instalado muchos programas.
Requisitos del sistema e instalación de CONANCONAN está disponible para Windows (2000, XP, 2003, Vista y 7). Consiste en un ejecutable de pequeño tamaño que se instala en nuestro equipo y que envía información a los servidores de INTECO, donde es analizada y devuelta al usuario mediante un informe que se muestra en el navegador.
Para poder descargar el software es necesario registro. Hemos de proporcionar un identificador de usuario, contraseña (evalúa su fortaleza a medida que la escribimos), correo electrónico e introducir un código Captcha, eso es todo.
La descarga es rápida ya que el programa ocupa 827 KB y descomprimido en disco un poco más. Cuando se ejecuta introducimos nuestro identificador de usuario y la clave. Tras esto aparece una ventana que en la parte inferior contiene el botón para iniciar el análisis y una barra de progreso.
CONAN: el informeUna vez recabada la información del sistema y procesada en los servidores externos aparece un cuadro de diálogo que nos pregunta si deseamos ver el informe. Al aceptar mostrará en el navegador configurado por defecto los resultados.
El tiempo de la operación depende más de la complejidad de la instalación que de la máquina en sí. De hecho ha tardado mucho más tiempo en el equipo de trabajo que en la instalación pura, a pesar de que el primero es mucho más potente que el otro.
El aspecto visual del informe es sobrio y está dividido en tres apartados: “Datos Generales”, “Resumen del Análisis” e “Información Detallada del Análisis”. Junto al primero y situado a su derecha, presenta el cuadro “Leyenda del Informe” con los iconos representativos de los resultados y su significado.
Datos Generales del Informe y Resumen del AnálisisDatos Generales muestra el nombre de usuario, número de incidencia, fecha y localización por IP. En Resumen del Análisis tenemos una evaluación general del sistema, tanto en texto como en forma gráfica. Destacan aquí (resaltadas en negrita), aquellas partes del análisis que suponen un riesgo. Informa también del porcentaje de elementos que no ha podido clasificar y proporciona algunos consejos.
Información Detallada del AnálisisEsta parte es la más interesante al mostrar de forma pormenorizada la información analizada. Cada apartado evaluado va precedido por un icono representativo y a su derecha el icono del resultado. Resulta muy descriptiva.
Si no he contado mal,
la versión 2011 ofrece cinco apartados más, todos ellos relacionados con el navegador Internet Explorer y los plugins instalados. Quiero destacar en este punto que CONAN no ve los navegadores Opera y Chrome, sólo Internet Explorer y Firefox.
Cada ítem analizado se despliega pulsando con el ratón sobre él. La información que suministra tras esta acción es realmente exhaustiva (en algunos apartados pueden ser varias pantallas) y mejor que describirla os dejo una captura.
Merece especial consideración la información que muestra cuando detecta un problema. En el caso de la máquina de trabajo, la única incidencia ha sido no tener actualizado un visor de presentaciones Power Point. En este caso detalla la pieza de software que falta, tanto por nombre como por descripción.
Conclusiones sobre CONANEn el lado positivo, tenemos la gratuidad del producto y la seriedad y solvencia de la entidad que está tras el programa.
La información es muy completa y útil. Pensad en el escenario de un sistema infectado. Con los detalles que aporta (versión, nombre original, SHA1, MD5, fabricante, idioma, tamaño, descripción y valoración de seguridad), es muy sencillo identificar un archivo dañado.
Como detalles mejorables, porque no son fallos sino carencias,
además de las comentadas por mi compañero, hay un exceso de celo por parte del programa en mi opinión. En el sistema recién instalado el informe ha dictaminado errores críticos de seguridad. Unos lo son y otros no.
Por ejemplo, al ser una instalación limpia no dispone de la última versión de Internet Explorer y por ello marca la carencia como un fallo de seguridad. Supuestamente el navegador de serie es razonablemente seguro.
También ha errado al dictaminar que hay una versión “mejor” de Firefox, porque la existente es una “beta” más avanzada que la estable. En lo que sí estoy de acuerdo es en la apreciación de que no tener antivirus instalado es un riesgo.
Con todo CONAN es una gran herramienta, tanto para estar tranquilos si vigilamos con frecuencia la salud del sistema, como para localizar problemas en el caso de un sistema dañado. Lo que sí hemos de tener presente es que
CONAN sólo informa y no suple a ninguna herramienta de seguridad.
Más información y descarga |
INTECOFUENTE :http://www.genbeta.com/a-fondo/conan-la-herramienta-gratuita-de-analisis-de-inteco-ha-sido-actualizada-a-fondo