Generalmente nuestro sistema no debería de fallar, sin embargo, hay un determinado grupo de usuarios que necesita mayor estabilidad que los usuarios convencionales y una mayor tolerancia a fallos, por ejemplo, los administradores de sistemas que dependen del funcionamiento de un servidor para garantizar un servicio.
Existen aplicaciones para comprobar la estabilidad de nuestro sistema y saber qué tal responde ante determinados ataques. Una de estas aplicaciones es Crashme. Diseñado especialmente para Linux, aunque portado a Windows esta aplicación se basa en una serie de script que escribirán código aleatorio en secciones aleatorias de la memoria para ver qué tal responde el sistema operativo ante estas escrituras y poder detectar posibles fallos, posibles vulnerabilidad o simplemente comprobar qué tal responde a escrituras forzadas en secciones de la memoria utilizadas.
Esta aplicación, colgada en la web desde 1991 ha sido actualizada recientemente (junio de 2014) para adaptarse a los nuevos sistemas operativos y a las nuevas tecnologías (DEP, protección de datos x64, etc) para permitir comprobar también la robustez del software ejecutado sobre el hardware más reciente.
Cuando ejecutamos alguno de los diferentes tests disponibles el sistema no generará una serie de registros donde se guardará información relacionada con:
- EXCEPTION_SINGLE_STEP
- EXCEPTION_FLT_OVERFLOW
- EXCEPTION_DATATYPE_MISALIGNMENT
- EXCEPTION_PRIV_INSTRUCTION
- EXCEPTION_ACCESS_VIOLATION
- EXCEPTION_ILLEGAL_INSTRUCTION
Por defecto los tests de Crashme están limitados a 30 segundos, tras los cuales se cierran y se guardan los registros. Para un análisis más a largo plazo se necesita crear un pequeño script que ejecute el programa de forma continua, con el que poder realizar largos tests sin problemas.
Este tipo de tests disponibles en Crashme son para ejecutarse de forma continua durante varias horas e incluso días, y tras obtener los resultados analizarlos individualmente para ver si se esconde algo en ellos. No se sabe lo que se puede generar con estos tests, desde información basura y errores de escritura hasta una posible vulnerabilidad oculta explotada la NSA, todo es posible según afirman los desarrolladores.
Esta aplicación se encuentra disponible en su página web principal. Con el instalador se descarga al mismo tiempo el código del programa, por lo que puede revisarse sin problemas, modificarse o utilizarse para otros fines según las necesidades de cada uno.
¿Conoces más programas similares a Crashme para probar la robustez de un sistema operativo y su tolerancia a fallos?
Os recomendamos ver los riesgos de seguridad de usar varios SO en Dual-Boot en un mismo PC.