Latch USB Monitor

Nueva herramienta para monitorizar dispositivos PNP con Latch

Descripción de la herramienta

Latch USB Monitor es una herramienta que monitoriza los cambios en dispositivos Plug ‘n Play (PNP) de Windows y ofrece al usuario la posibilidad de detectar los dispositivos insertados y reaccionar de acuerdo a una respuesta de Latch preconfigurada. Por ejemplo, permitiría bloquear puertos USB de forma que no reconociera una memoria USB insertada hasta que no se autorizase con el móvil.

Esto quiere decir que Latch USB Monitor preguntará a los servidores de Latch qué hacer cuando algún dispositivo PNP se detecta en una máquina Windows. De esta forma, el administrador dispone de una herramienta para reaccionar potencialmente a los dispositivos insertados y modificar el comportamiento o los scripts lanzados de cualquier forma y en cualquier momento, con solo desplazar una barra en su dispositivo móvil.

¿CÓMO FUNCIONA?

Latch USB Monitor funciona como un servicio y dispone de una GUI para configurarlo. Esto significa que funciona y monitoriza los dispositivos entrantes incluso cuando no se ha presentado un usuario en el sistema. El servicio está constantemente monitorizando cualquier dispositivo con las características que desee el usuario. Cuando ocurre, pregunta a los servidores de Latch y reacciona en la forma en la que el usuario lo haya configurado.

También podría usarse como un sistema de alerta si no se asocia ninguna acción a un evento. Así que si un dispositivo se inserta en la máquina, Latch enviaría un mensaje de bloqueo al dispositivo móvil, pero no se tomaría ninguna acción en el ordenador.

¿CÓMO INSTALARLO?

No se requieren instrucciones especiales. Simplemente acepta la licencia y elige una ruta. Si, por seguridad, se prefiere que el servicio no se ejecute como SYSTEM, es posible cambiarlo a cualquier cuenta que se desee, siempre que se le otorgue el permiso de ejecutar como servicio y acceso a red.

Funcionalidades

PAREANDO CON LATCH

Lo primero de todo, se debe crear una cuenta Latch con un token de pareo. En el programa, ir a Latch management y añadir el Secret y App ID. En este punto también se especifica un “timeout”. Esto quiere decir que si el sistema no está conectado a la red o, por cualquier razón, no puede obtener una respuesta de Latch en el tiempo especificado (0 milisegundos por defecto corresponden a que no existe “timeout”), se aplicará la acción especificada en “no response”.

¿CÓMO AÑADIR Y CONFIGURAR UN SERVICIO?

Cada dispositivo monitorizado puede contar con estos campos:

- Device (opcional): Si el dispositivo se encuentra conectado, se puede elegir desde este menú desplegable en el que aparecerán los dispositivos encontrados en ese momento.

- Description (opcional): Una descripción significativa del dispositivo ayudará a identificarlo mejor en la lista principal de reglas.

- Device Instance ID: El ID que identifica de forma unívoca un dispositivo en una máquina Windows. Cuando se detecta un Device Instance ID entrante, se comparará con la lista de reglas. Si casan, se lanzará la consulta a Latch. Las comparaciones se realizan como “strings” así que se pueden usar expresiones como “Starts with”, “Contains”…

- Operation ID: El operation ID usado en Latch.

- Actions.Open (opcional): Si la consulta a Latch responde con un “on”, el proceso especificado se lanzará con los argumentos correspondientes (opcional).

- Actions.Closed (opcional): Si la consulta a Latch responde con un “off”, el proceso especificado se lanzará con los argumentos correspondientes (opcional).

- Actions.No response (opcional): Si la consulta a Latch no responde (porque no hay conectividad, por ejemplo, después del “timeout” declarado en “Latch management”), se lanzará el proceso especificado aquí, con los argumentos correspondientes (opcional).
Latch USB Monitor
Nuestras herramientas

GmtCheck

CONFIANZA EN INTERNET

Conoce la zona horaria desde dónde se ha creado una app.

PyShell2Bin

AMENAZAS Y VULNERABILIDADES

Script en Python para trabajar con shellcode bajo Windows.

EmetRules

CONFIANZA EN INTERNET

EmetRules crea una configuración para ser importada a EMET, de manera que el usuario no necesite realizar ninguna acción.