Categoría: Utilidades de Discos y Archivos
Versión: v1.35
Última actualización: 05/10/2024
Resumen: AccessEnum reporta quién tiene permisos en directorio, archivos, llaves de registro.
OS: Win 11/ 10 / 8.1 / 8 / 7 / Vista
Introducción
AccessEnum muestra quién tiene acceso a los archivos y carpetas dentro de un directorio. Aunque cada archivo / directorio se examina, AccessEnum muestra sólo aquellos con permisos que difieren de su carpeta principal, lo que permite determinar rápidamente las desviaciones en una política de seguridad, , lo que la convierte en la herramienta ideal para ayudarle a encontrar agujeros de seguridad y bloquear los permisos cuando sea necesario.
AccessEnum utiliza las APIs estándar de seguridad de Windows para llenar la información de los listados de lectura, escritura y Denegar el Acceso.
Instalación
AccessEnum es un programa GUI. Copia AccessEnum en tu ruta ejecutable. Realiza doble clic en el ejecutable para iniciar la aplicación.
Descripción
AccessEnum abstrae el modelo de control de acceso de ventana sólo de lectura, escritura y denegación de permisos. Un archivo se muestra como la concesión de permiso de escritura si se concede un solo derecho de escritura (como Propietario de escritura) o el conjunto completo de los derechos de escritura a través de Control total. Leer y denegar permisos se manejan de manera similar.
Cuando AccessEnum compara un archivo / carpeta y su padre para determinar si sus permisos son equivalentes, sólo se fija si se les concede el mismo conjunto de derechos de lectura, escritura y denegar el acceso, respectivamente.
Si un archivo garantiza solamente permisos de escritura al acceso del propietario, y su padre acaba de eliminar el acceso, los dos todavía se consideran equivalentes, ya que ambos permiten alguna forma de escritura.
AccessEnum condensa el número de cuentas que se muestran como tener acceso a un archivo / carpeta al ocultar las cuentas con los permisos que se duplican por un grupo al que pertenece la cuenta. Por ejemplo, si un garantiza el acceso de lectura a la vez a Bob y al grupo Marketing, y Bob es un miembro del grupo de marketing, entonces sólo la Marketing se mostrará en la lista de cuentas que tienen acceso de lectura.
AccessEnum manipula los archivos de forma ligeramente diferente a las carpetas. Al comparar los permisos de un archivo con su padre el archivo se muestra sólo cuando sus permisos son menos estrictos que la carpeta principal. Puedes cambiar este comportamiento usando el menú opciones.
Otras consideraciones
El programa permite guardar una búsqueda para hacer comparaciones en auditorías posteriores. Así mismo permite establecer algunas exclusiones para controlar un poco los resultados obtenidos.
Obtener el programa:
- Descargar AccessEnum (135 KB)
- Ejecutar ahora desde Sysinternals Live
Referencias
- Autoruns por Mark Russinovich y Roberto C. González
- Techspot
- Technet Windows SysInternals
- Libro sobre los elementos internos de Windows La página oficial de actualizaciones y erratas del libro definitivo sobre el funcionamiento interno de Windows, por Mark Russinovich y David Solomon.
- Referencia del administrador de Windows Sysinternals Guía oficial de las utilidades de Sysinternals de Mark Russinovich y Aaron Margosis, incluidas descripciones de todas las herramientas, sus características, cómo usarlas para solucionar problemas y ejemplos de casos reales de su uso.
Finalmente, puedes entrar al foro oficial, activo y con comentarios prácticamente a diario, donde otros usuarios responden a preguntas sobre cada una de las utilidades de SysInternals.
Fuente Imágenes
- AccessEnum: Imágenes cortesía by Nala Systems
AccessEnum, traducido, escrito y ampliado para Ethical Hack por Roberto C. González basado en el trabajo de Mark Russinovch. Algunas partes se adaptan directamente del sitio SysInternals de Microsoft. Se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
©2019-2024, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2019-2024, Ethical Hack, Todos los derechos reservados sobre el contenido propio.
