Innotec presenta la herramienta de auditoría Voyeur

Innotec System, firma española especializada en servicios de seguridad, prevención y gestión de riesgos del grupo Entelgy, presentó en la conferencia BlackHat la herramienta Voyeur, destinada a auditorías de servicios basados en Directorio Activo, donde se controla toda la red de una organización.

Voyeur está íntegramente desarrollada en PowerShell y .NET, y no requiere ningún tipo de dependencia para su uso. Una gran ayuda a la hora de realizar con más rigor auditorías basadas en este tipo de servicios de Directorio Activo, considerados como infraestructuras críticas dentro de una empresa.

La presentación de Voyeur fue realizada por Juan Garrido, consultor especializado en análisis forense y test de intrusión de Innotec-Entelgy, valorando muy positivamente la acogida de una herramienta creada por una firma española en un evento del prestigio del Black Hat:

«La presentación en Black Hat de la herramienta Voyeur, basada en metodología propia de Innotec-Entelgy, tuvo una gran acogida entre los asistentes, muy preocupados por los posibles ataques al Directorio Activo, desde donde se puede controlar la red de cualquier organización. Gracias a esta herramienta se pueden realizar, con gran precisión, auditorías basadas en este tipo de servicios, considerados críticos dentro de una empresa».

Voyeur funciona en servicios de Directorio Activo instalados en cualquier tipo de idioma. Estructurada y modular, permite realizar peticiones a todo tipo de objetos en una infraestructura y mostrar informes de datos extraídos de un servicio de Directorio Activo en una hoja de Excel, generando información de valor utilizando técnicas de data mining.

Voyeur no necesita permisos de administración de dominios y es una herramienta libre de código abierto.