Analiza binarios en busca de vulnerabilidades con BinScope

Escrito por Rubén Velasco
Seguridad
0

El desarrollo seguro de software es un aspecto que preocupa a las empresas día a día. El más mínimo fallo en los binarios de su software puede permitir a piratas informáticos piratear la aplicación o aprovecharse de él para atacar sistemas informáticos de forma remota, por lo que es necesario, antes de lanzar una aplicación, realizar los análisis correspondientes para asegurarse de que la aplicación es segura.

BinScope es una herramienta desarrollada y distribuida por Microsoft que nos permite comprobar si los archivos binarios se encuentran libres de vulnerabilidades conocidas que puedan facilitar a usuarios no autorizados acceder al código, desarrollar parches para piratear aplicaciones o explotar a los usuarios con dichas aplicaciones instaladas de forma remota.

Descarga e instalación de BinScope

Lo primero que debemos hacer es descargar la herramienta desde la página web principal de Microsoft. Antes de instalarla debemos asegurarnos de tener .Net Framework 4 instalado en el sistema ya que, de no ser así, deberemos instalarlo manualmente para que esta herramienta pueda funcionar.

Una vez que cumplimos con los requisitos comenzamos la instalación del software.

BinScope_foto_1

El asistente es muy sencillo y no requiere ninguna configuración adicional, bastará con continuarlo hasta que la herramienta quede instalada en el equipo y lista para ser utilizada.

Cómo usar BinScope

Lo primero que debemos hacer es abrir una ventana de MS-DOS con permisos de administración desde la que arrancaremos la herramienta. Lo primero que debemos tener en cuenta es la ruta desde la que se ejecutarán los procesos de análisis, siendo esta:

  • cd %ProgramFiles%\Microsoft BinScope 2014\

Allí tenemos el archivo BinScope.exe, que será el encargado de auditar el archivo binario en cuestión. Lo primero que debemos hacer es abrir la ruta anterior en la ventana de MS-DOS con permisos de administrador para empezar a trabajar desde ella. Este programa cuenta con una serie de parámetros, que podemos consultar fácilmente tecleando en el mismo terminal:

  • BinScope.exe /?

BinScope_foto_2

Para analizar un archivo binario simplemente debemos teclear:

  • BinScope.exe /target “<directorio_del_binario>”

Por ejemplo, vamos a analizar alguna de las librerías DLL incluidas con el mismo programa, por lo que en este ejemplo el resultado sería:

  • binscope.exe /target e:\binscope.exe

BinScope_foto_3

Por defecto el programa no nos muestra ningún resultado, sin embargo, nos crea un archivo en nuestra carpeta personal de Windows con un resumen sobre el análisis, así como si ha pasado correctamente los tests o ha sido vulnerable a alguno de ellos.

Por defecto estos resultados se guardan en formato HTML en la ruta:

  • C:\Users\<usuario>\BinScope

BinScope_foto_4

Como podemos ver, una herramienta sencilla que nos permitirá saber si un archivo binario contiene alguna de las vulnerabilidades más habituales simplemente con una línea en una consola de MS-DOS.

¿Qué te parece BinScope? ¿Conoces otras aplicaciones similares?