WinAudit je besplatni softver koji se koristi za prikupljanje podataka s računala. Radi na Windowsima. Ovaj alat može analizirati hardver, softver i konfiguracije koje imamo na razini korisnika. Softver WinAudit omogućuje nam da utvrdimo koje smo programe i uređaje instalirali na svoje računalo, a služi i za identifikaciju imamo li ilegalni ili nelicencirani softver.
Svako revizijsko izvješće može se koristiti za utvrđivanje kojem softveru korisnici mogu pristupiti i koje su njihove uloge. Winaudit ne zahtijeva instalaciju, samo ga moramo preuzeti i raspakirati, a zatim ga izvršimo dvostrukim klikom na njegovu ikonu za početak.
Ovaj alat se koristi u računalnoj forenzici budući da se može kopirati na vanjski uređaj za pohranu radi dobivanja informacija s jednog ili više računala. Svi prikupljeni podaci katalogizirani su i raspoređeni u kategorije kako bi se olakšalo njihovo kasnije čitanje i analiza.
WinAudit možemo preuzeti sa službene web stranice, to je prijenosni program pa ne treba instalirati. Nakon pokretanja programa WinAudit, softver će automatski pokrenuti skeniranje podataka. Također možemo kliknuti gumb Okupite se za ručno pokretanje skeniranja.
Kad skeniranje završi, svako izvješće možemo izvesti u:
- HTML
- CSV
- MySQL
- SQL Server
- PostgreSQL
Za izvoz u bazu podataka moramo imati pokrenut odgovarajući poslužitelj baze podataka.
Zatim ćemo vidjeti izvješće i neke njegove kategorije:
Pregled sistemaOvdje vidimo naziv računala i njegovu ulogu ako je spojeno na mrežu, koji operativni sustav ima, neke podatke o hardveru kao što su procesor, memorija, monitor i datum zadnjeg ažuriranja.
Instalirani softverPokazuje nam aktivni instalirani softver i koji nije aktivan, također označava instalacijski put, koja dopuštenja za korištenje ima, kada je instaliran i tko je proizvođač.
Jedan od odjeljaka koji bi mogao biti zanimljiv u a revizija je koliko je puta softver korišten u posljednjih 30 dana za svakog korisnika računala podataka na korisničkoj razini. Također možemo provjeriti kada je zadnji put korišten i koji ga je korisnik koristio u skladu s korisnikovim postavkama i dopuštenjima.
Operacijski sustavDaje nam osnovne podatke o karakteristikama operacijskog sustava.
PeriferijaOvaj odjeljak prikazuje periferne uređaje povezane s našim računalom, kao i mrežne pisače. WinAudit ne može skenirati ili analizirati periferne uređaje koji se nalaze na mreži, već će samo naznačiti na koje je računalo spojeno, ako postoji dnevnik može nam pokazati kojim je uređajima pristupano.
Svaki pronađeni uređaj predstavlja izvješće s potpunim opisom tog perifernog uređaja. Na primjer, ako je miš instaliran, prikazuje se broj gumba, kao i ako su ti gumbi obrnuti, također može pokazati ima li u komponenti ažuriranja softvera ili upravljačkih programa ili uređaj više nije dostupan na mreža.
SigurnostOdjeljak o sigurnosti sustava prikazuje postavke, registre i usluge koje štite računalo i upravljaju korisnikom.
WinAudit vam omogućuje reviziju računalne sigurnosti Što se tiče podataka prema funkcionalnosti, oni ne prikazuju osjetljive podatke poput lozinki, već koja dopuštenja i radnje korisnik može izvesti, a u nekim slučajevima za obavljanje određenih zadataka potrebna su administratorska ovlaštenja.
Sigurnosna evidencijaU ovoj kategoriji možemo vidjeti sigurnosni dnevnik, otvoreni portovi, sigurnosne postavke, korisnička dopuštenja kao i softver i ažuriranja. Također možemo vidjeti polja sigurnosnog zapisa kao što su Automatski prekid veze LanManServer, odnosno vrijeme u kojem će se računalo isključiti iz mreže ako nije aktivno, prema zadanim postavkama vrijeme je 15 minuta.
Grupe i korisniciOvdje možemo vidjeti zapis grupa i korisničkih računa, također možemo vidjeti dopuštenja dodijeljena od strane grupe i korisnika, a možemo vidjeti i kada je korisnik zadnji put bio prijavljen s datumom i vremenom.
Windows mrežeOvdje možemo vidjeti veze s uređajima i dijeljenim resursima. Također možemo vidjeti ip postavke i neke druge podatke, poput brzine veze za računalo.
Planirani zadaciOva kategorija prikazuje popis radnji ili usluga koje bi se trebale izvoditi prema rasporedu. Također možemo vidjeti zadnji put kada je pokrenut i kada će se pokrenuti sljedeći put kako bismo mogli imati evidenciju ažuriranja ili zadataka za pokretanje.
Statistika neprekidnog radaOve statistike omogućuju nam da utvrdimo dostupnost sustava, pokretanje i gašenje, mogu biti zanimljive ako se radi o poslužitelju.
Dnevnici pogrešaka ili Dnevnik grešakaOva je kategorija vrlo zanimljiva jer nam omogućuje povijesni zapis grešaka koje emitira operacijski sustav, aplikacija i usluga koje imamo na računalu.
Postoji još jedna kategorija kao što su procesori, RAM memorija, fizički diskovi koji nam omogućuju da znamo naziv proizvođača, serijski broj i podatke o uređaju. Vidjeli smo najzanimljivije kategorije za reviziju, iako pokrivaju mnogo više vezanih uz hardver i fiskalne uređaje. Da biste nastavili vidjeti sigurnosne probleme, ne propustite biti ažurirani u odjeljku:
Vodiči za IT sigurnost
