1369365043_88067

Simple PCIDSS Information and Configuration Extractor (SPICE)  es un programa de consola MUY SIMPLE para sistemas operativos Microsoft Windows, diseñado para recolectar y exportar datos de configuración relacionados con controles de PCI DSS, ayudando a QSA, ISA o administradores a revisarlos de forma offline para validar la aplicación de la guía de configuración segura asociada (Req. 2.2). Es portable y no necesita de instalación o software adicional para ejecutarse (DLL, instaladores, compiladores o intérpretes). Realiza rutinas básicas de validación en aquellas variables con valores fijos (longitud, expiración y complejidad de contraseña, entre otras) y reporta los resultados en un log final:

  • WARN: Se ha detectado un problema en el valor extraído
  • INFO: Todo está OK

Looking for English version? Click Here

  • Actualizado a PCI DSS v3.0
  • Detecta si el equipo se encuentra vinculado a un Directorio Activo o no y con base en ello procesa las políticas de configuración
  • Extrae información de identificación del equipo analizado
  • Obtiene:
    • Información de configuración del Personal Firewall (Req. 1.4)
    • Listado de software instalado (Req. 2.2.2)
    • Listado de servicios en ejecución (Req. 2.2.2)
    • Listado de procesos en ejecución (Req. 2.2.2)
    • Listado de conexiones de red (Req. 2.2.2)
    • Valida si existe soporte para IPv6 (Req. 2.2.2)
    • Obtiene información de diversos parámetros de seguridad (Req. 2.2.4)
    • Extrae el listado de unidades presentes en el equipo (Req. 2.2.5)
    • Obtiene el listado de carpetas compartidas (Req. 2.2.5)
    • Valida si el sistema operativo actual es soportado o no por el fabricante (Req. 6.1)
    • Extrae la información de actualizaciones de seguridad instaladas (Req. 6.2)
    • Obtiene datos generales de permisos y privilegios (Reqs. 7.1.1, 7.1.2, 7.2.2)
    • Extrae y evalúa la política de contraseñas, listado de usuarios y estados (Req. 8)
    • Extrae la información de NTP (Req. 10.4)
    • Enumera la configuración de registro de eventos (logs) (Req. 10.2 – 10.3)

Entre otros.

Este programa no requiere instalación. Simplemente descomprima el archivo .zip y copie el ejecutable principal (SPICE_vX.X.bat, donde X.X es la versión actual) en una carpeta temporal.

Se requieren privilegios de administración para ejecutar esta herramienta.

Para ejecutarla:

  1. Ubíquese en la carpeta en donde ha extraído el script
  2. Desde una consola de comandos (cmd.exe) con privilegios de administrador ejecute el script.
  3. Si se detecta un problema, será desplegado en la consola
  4. Cuando el programa finaliza, creará un archivo de registro (HOSTNAME.log) en la misma carpeta.

Ventana de ejecución del programa

SPICE_v1.0

SPICE_v1.0

¿Puede esta herramienta modificar mis archivos?
No. Esta herramienta solamente lee, extrae y exporta los datos de configuración de su ordenador/servidor. No escribe, borra o modifica ningún archivo o dato en su sistema.

¿Puede esta herramienta extraer datos de tarjetas de pago de mi sistema?
No. Toda la información recolectada está relacionada con configuración y es exportada en un fichero hostname.log en formato de texto.

¿Cómo ejecuto una consola de comandos con privilegios de administrador?
Debido a que el script debe ser ejecutado desde una consola de comandos (cmd.exe) con privilegios de administrador, para hacerlo siga estos pasos:

  • Use “runas”: runas /user:localmachinename\administrator cmd
  • Use el menú contextual de “Ejecutar como administrador”: Ubique el icono de “Consola de Comandos” en el menú inicio -> clic derecho -> Ejecutar como administrador.

Cuando haya realizado estos pasos, ubíquese en la carpeta en la que extrajo el script y ejecútelo.

Ejecutar como administrador

Ejecutar como administrador

0.1 (Marzo 2014)
* Actualización a PCI DSS v3.0

0.09 (Mayo 2013)
* Primera versión PCI DSS v2.0 (no publicado)

Licencia GNU GENERAL PUBLIC LICENSE Version 3

La descarga del script se encuentra disponible en GitHub:

https://github.com/deacosta/SPICE