“Prevenire é meglio che curare” é un motto utilizzabile oltre che in Medicina anche in Sicurezza Informatica. Ed é questo lo spirito che alimenta MacAnalysis ed i suoi sviluppatori, che hanno portato la sua evoluzione alla fase 2.0 beta.
Il Software é composto da una suite di test da eseguire su un server, il quale viene sottoposto ad una simulazione di diversi possibili attacchi informatici. Il risultato del test darà una percentuale di vulnerabilità del server, con una specifica diagnosi dei possibili punti di attacco presenti. I test spaziano dal classico “port scan”, ovvero una scansione delle porte aperte su un determinato server, ed i relativi protocolli di comunicazione, fino a sofisticati script CGI che testano la vulnerabilità del webserver.
Interessantissima la possibilità di eseguire loops periodici della suite di Test di Sicurezza, in modo di monitorare quotidianamente la vulnerabilità di un server e di coglierne in tempo possibili “buchi” o malfunzionamenti che ne comprometterebbero la sicurezza. L’applicativo avverte il suo utilizzatore anche il remoto con emails ed addirittura SMS. MacAnalysis 2.0b analizza sia sistemi MacOS che WindowsNT e Unix (MacOSX compreso) ed é scaricabile a questo indirizzo.
La versione demo é stata limitata in alcune funzioni, per abilitarne l’uso completo é necessario registrarsi online con il pagamento di 50 dollari, prezzo che comprende la Licenza d’uso e aggiornamenti gratuiti.
[A cura di Rudy Belcastro]
