Una de las herramientas de las que más se habla en el libro de
Máxima Seguridad en Windows es
Microsoft EMET. Esta solución que está en su versión
4.0, de nombre
Enhanced Mitigation Experience Toolkit,
permite a los administradores más avanzados y a los usuarios más
preocupados por la seguridad aplicar las más modernas técnicas de
seguridad en la fortificación del sistema frente a nuevos exploits o
ataques. En su última versión es posible, entre otras cosas, es posible
configurar
Certificate Pinning para que se generen alertas cuando un certificado digital cambie.
 |
| Figura 1: Certificate Pinning está disponible en EMET v4.0 |
 |
| Figura 2: Proceso de hacer Certificate Pinning con EMET v4 |
Hacer esto en
EMET no es demasiado cómodo, así que desde el
laboratorio de ideas en Málaga de
Eleven Paths se ha trabajado en una pequeña herramienta que se llama
EMET Rules y que permite a los administradores algo tan cómodo como darle una lista de
URLs con certificados digitales a "
pinnear"
y que la herramienta se ocupe de todo el trabajo, es decir, conectarse
al servidor, descargarse el certificado digital actual en la web y
configurar las reglas necesarias en
EMET.
 |
| Figura 3: EMET Rules configurando Certificate Pinning de múltiples sitios en EMET v4 |
La idea es que este proceso se haga en un entorno en el que la conexión
de red y los certificados a descargar se consideran seguros, para que
después se detecten los cambios en los certificados digitales en el
resto de conexiones para detectar cualquier intento de ataque
man in the middle. La herramienta se ha hecho en modo comandos para poder ser lanzada en múltiples entornos y usada incluso en
scripts automatizados de PowerShell y puede descargar
desde el blog de Eleven Paths, donde además tenéis un manual de todos los comandos de la herramienta.
Fuente http://www.elladodelmal.com
de Chema Alonso
