Simple PCIDSS Information and Configuration Extractor (SPICE) es un programa de consola MUY SIMPLE para sistemas operativos Microsoft Windows, diseñado para recolectar y exportar datos de configuración relacionados con controles de PCI DSS, ayudando a QSA, ISA o administradores a revisarlos de forma offline para validar la aplicación de la guía de configuración segura asociada (Req. 2.2). Es portable y no necesita de instalación o software adicional para ejecutarse (DLL, instaladores, compiladores o intérpretes). Realiza rutinas básicas de validación en aquellas variables con valores fijos (longitud, expiración y complejidad de contraseña, entre otras) y reporta los resultados en un log final:
- WARN: Se ha detectado un problema en el valor extraído
- INFO: Todo está OK
Looking for English version? Click Here
- Actualizado a PCI DSS v3.0
- Detecta si el equipo se encuentra vinculado a un Directorio Activo o no y con base en ello procesa las políticas de configuración
- Extrae información de identificación del equipo analizado
- Obtiene:
- Información de configuración del Personal Firewall (Req. 1.4)
- Listado de software instalado (Req. 2.2.2)
- Listado de servicios en ejecución (Req. 2.2.2)
- Listado de procesos en ejecución (Req. 2.2.2)
- Listado de conexiones de red (Req. 2.2.2)
- Valida si existe soporte para IPv6 (Req. 2.2.2)
- Obtiene información de diversos parámetros de seguridad (Req. 2.2.4)
- Extrae el listado de unidades presentes en el equipo (Req. 2.2.5)
- Obtiene el listado de carpetas compartidas (Req. 2.2.5)
- Valida si el sistema operativo actual es soportado o no por el fabricante (Req. 6.1)
- Extrae la información de actualizaciones de seguridad instaladas (Req. 6.2)
- Obtiene datos generales de permisos y privilegios (Reqs. 7.1.1, 7.1.2, 7.2.2)
- Extrae y evalúa la política de contraseñas, listado de usuarios y estados (Req. 8)
- Extrae la información de NTP (Req. 10.4)
- Enumera la configuración de registro de eventos (logs) (Req. 10.2 – 10.3)
Entre otros.
Este programa no requiere instalación. Simplemente descomprima el archivo .zip y copie el ejecutable principal (SPICE_vX.X.bat, donde X.X es la versión actual) en una carpeta temporal.
Se requieren privilegios de administración para ejecutar esta herramienta.
Para ejecutarla:
- Ubíquese en la carpeta en donde ha extraído el script
- Desde una consola de comandos (cmd.exe) con privilegios de administrador ejecute el script.
- Si se detecta un problema, será desplegado en la consola
- Cuando el programa finaliza, creará un archivo de registro (HOSTNAME.log) en la misma carpeta.
Ventana de ejecución del programa
SPICE_v1.0
¿Puede esta herramienta modificar mis archivos?
No. Esta herramienta solamente lee, extrae y exporta los datos de configuración de su ordenador/servidor. No escribe, borra o modifica ningún archivo o dato en su sistema.
¿Puede esta herramienta extraer datos de tarjetas de pago de mi sistema?
No. Toda la información recolectada está relacionada con configuración y es exportada en un fichero hostname.log en formato de texto.
¿Cómo ejecuto una consola de comandos con privilegios de administrador?
Debido a que el script debe ser ejecutado desde una consola de comandos (cmd.exe) con privilegios de administrador, para hacerlo siga estos pasos:
- Use “runas”: runas /user:localmachinename\administrator cmd
- Use el menú contextual de “Ejecutar como administrador”: Ubique el icono de “Consola de Comandos” en el menú inicio -> clic derecho -> Ejecutar como administrador.
Cuando haya realizado estos pasos, ubíquese en la carpeta en la que extrajo el script y ejecútelo.
Ejecutar como administrador
0.1 (Marzo 2014)
* Actualización a PCI DSS v3.0
0.09 (Mayo 2013)
* Primera versión PCI DSS v2.0 (no publicado)
Licencia GNU GENERAL PUBLIC LICENSE Version 3
La descarga del script se encuentra disponible en GitHub:
3 Comentarios en respuesta a "Simple PCIDSS Information and Configuration Extractor (SPICE)"