Exécuter des analyses authentifiées pour éviter hacks sur les systèmes Windows
Un autre test que vous pouvez exécuter pour protéger vos systèmes Windows à partir de hacks est un “ authentifié ” scan - essentiellement à la recherche de vulnérabilités comme un utilisateur de confiance. Ces types de tests peuvent être très bénéfiques, car elles mettent souvent en évidence des problèmes de système et les faiblesses de sécurité encore plus opérationnels (tels que les processus de mauvaise gestion du changement, la faiblesse de la gestion des correctifs, et l'absence de classification de l'information) qui ne seraient jamais découverts autrement.
Un initié de confiance ayant un accès physique à votre réseau et les bons outils peuvent exploiter les vulnérabilités encore plus facilement. Cela est particulièrement vrai si aucune des listes de contrôle d'accès internes ou IPS est en place et / ou un logiciel malveillant se produit.
Une façon de voir les faiblesses de Windows alors que vous êtes connecté (qui est, à travers les yeux d'un initié malveillant) est d'utiliser certains outils généraux de balayage de vulnérabilité, comme LanGuard et QualysGuard.
Exécuter des analyses authentifiées comme un utilisateur local ou de domaine régulier et en tant qu'administrateur ou tout autre type d'utilisateur que vous pourriez avoir. Cela va vous montrer qui a accès à quoi dans le cas où une vulnérabilité est présente. Vous serez probablement surpris de constater qu'une grande partie des vulnérabilités sont accessibles via un compte utilisateur standard.
Vous ne devez pas nécessairement à exécuter des analyses authentifiées chaque fois que vous tester pour les failles de sécurité, mais le faire au moins une fois ou deux fois par an est pas une mauvaise idée.
Vous pouvez également utiliser Microsoft Baseline Security Analyzer pour vérifier les vulnérabilités de base et patches manquants. MBSA est un utilitaire gratuit de Microsoft que vous pouvez télécharger. MBSA vérifie tous les systèmes Windows 2000 et versions ultérieures d'exploitation pour les correctifs manquants. Il teste également Windows, SQL Server et IIS pour les paramètres de sécurité de base, tels que les mots de passe faibles. Vous pouvez utiliser ces tests pour identifier les faiblesses de sécurité dans vos systèmes.
Avec l'outil MBSA, vous pouvez numériser le système local, vous êtes connecté ou d'ordinateurs à travers le réseau. Une mise en garde: MBSA nécessite un compte administrateur sur les machines locales vous numérisez.
-
Évaluer les vulnérabilités avec hacks éthiques -
Évitez les hacks sur les postes de travail sans fil vulnérables - Évitez hacks avec des outils de test linux
-
Vérifiez les fenêtres actions configurations pour prévenir hacks - La gestion des correctifs cohérente est la première ligne de défense contre être piraté
- Des attaques par déni de service et comment se prémunir contre eux
Hacks qui exploitent patchs manqués Il est une chose de les titiller Windows pour trouver les correctifs manquants qui pourraient éventuellement conduire à de bonnes informations - peut-être l'accès au système pour un pirate. Cependant, il est tout à fait une autre de tomber sur…
Comment détecter routeur commun, commutateur et les faiblesses de pare-feu Pour éviter hacks, il est une bonne idée d'essayer de trouver des faiblesses routeur, commutateur, pare-feu et. Quelques failles de sécurité de haut niveau on trouve couramment sur les périphériques réseau peuvent créer beaucoup de…
Comment détecter et se prémunir contre les failles de sécurité de Linux Vous devez analyser vos systèmes basés sur Linux pour éviter hacks et recueillir des informations à la fois à l'extérieur (si le système est un hôte accessible au public) et l'intérieur de votre réseau. De cette façon, vous pouvez voir ce…
Comment minimiser les vulnérabilités de base de données pour éviter de se piraté Systèmes de base de données, tels que Microsoft SQL Server, MySQL, et Oracle, ont cachait derrière les scènes, mais leur valeur et leurs vulnérabilités ont finalement venu à l'avant-garde. Oui, même le puissant Oracle qui a été une fois…
Comment minimiser les risques de piratage liés au stockage Les pirates effectuent un nombre croissant de hacks liés au stockage. Les pirates utilisent différents vecteurs et des outils d'attaque pour briser dans l'environnement de stockage. Par conséquent, vous devez apprendre à connaître les…
Enquêter NetBIOS pour détecter et se prémunir contre les vulnérabilités de Windows Vous pouvez recueillir des informations Windows en farfouillé avec NetBIOS (réseau / Output System Basic Input) fonctions et programmes. NetBIOS permet aux applications de faire des appels de réseautage et de communiquer avec d'autres hôtes au…
Connaissez vos vulnérabilités de l'infrastructure de réseau pour éviter hacks Vulnérabilités de l'infrastructure de réseau sont le fondement de la plupart des questions et des hacks de sécurité techniques dans vos systèmes d'information. Ces vulnérabilités de niveau inférieur affectent pratiquement tout sur votre…
Connaissez vos vulnérabilités de sécurité physique pour éviter hacks Quel que soit votre ordinateur- et de la technologie réseau-sécurité, pratiquement tous les hack est possible si un attaquant est physiquement dans votre immeuble ou de centre de données. Voilà pourquoi la recherche de failles de sécurité…
Snmp Scan pour prévenir un hack de votre réseau Simple Network Management Protocol (SNMP) est intégré dans pratiquement tous les appareils de réseau et peut être une source de piratage. Programmes de gestion de réseau (tels que HP OpenView et LANDesk) utilisent SNMP pour la gestion de…
Scannez systèmes pour détecter et se prémunir contre les vulnérabilités de Windows Lorsque vous évaluez les vulnérabilités de Windows, commencez par la numérisation de vos ordinateurs pour voir ce que les pirates peuvent voir. De là, vous pouvez utiliser la plupart des multiples outils disponibles pour l'acier vous contre les…
Les hacks vos systèmes sont confrontés Il est une chose de savoir généralement que vos systèmes sont sous le feu des hackers du monde entier et des utilisateurs malveillants à travers le bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont…
Comment les pirates contraire à l'éthique peut nuire à vos systèmes Il est une chose de savoir que vos systèmes sont généralement sous le feu des hackers du monde entier et les initiés voyous autour de la bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont possibles.…
Les failles de sécurité que les pirates ciblent communes Les professionnels de la sécurité de l'information doivent connaître les faiblesses de sécurité communs que les pirates et les utilisateurs malveillants vérifier d'abord quand le piratage dans les systèmes informatiques. Les failles de…
Hacking for dummies En tant que professionnel de la sécurité de l'information, votre trousse à outils est l'élément le plus critique que vous pouvez posséder - autre que l'expérience pratique et le bon sens. Vos outils de piratage devrait être composé des…