Scannez systèmes pour détecter et se prémunir contre les vulnérabilités de Windows
Lorsque vous évaluez les vulnérabilités de Windows, commencez par la numérisation de vos ordinateurs pour voir ce que les pirates peuvent voir. De là, vous pouvez utiliser la plupart des multiples outils disponibles pour l'acier vous contre les attaques. Quelques processus simples peuvent identifier les faiblesses dans les systèmes Windows.
Testez votre système
Commencer à rassembler des informations sur vos systèmes Windows en exécutant une analyse initiale de port:
Exécuter des analyses de base pour trouver quels ports sont ouverts sur chaque système de Windows:
Analyser les ports TCP avec un outil de balayage de ports, comme NetScanTools Pro. Les NetScanTools résultats Pro montrent plusieurs ports potentiellement vulnérables ouvertes sur un système Windows 7, y compris ceux pour le DNS (port UDP 53) - le toujours populaire - et facilement piraté - NetBIOS (port 139) - et SQL Server (UDP 1434).
Effectuer OS énumération (comme la numérisation des actions et des versions spécifiques du système d'exploitation) en utilisant un outil tout-en-un d'évaluation, tels que LanGuard.
Si vous avez besoin d'identifier rapidement la version spécifique de Windows qui exécute, vous pouvez utiliser Nmap avec le -O option.
Autres outils OS d'empreintes digitales sont disponibles, mais Nmap semble être le plus précis.
Déterminer les vulnérabilités de sécurité potentielles.
Ceci est subjective et peut varier d'un système à, mais ce que vous voulez rechercher sont les services et les applications intéressantes et procéder à partir de là.
Mesures contre la numérisation du système
Vous pouvez empêcher un attaquant externe ou utilisateur interne malveillant de recueillir certaines informations sur vos systèmes Windows en appliquant les paramètres de sécurité de votre réseau et sur les hôtes Windows. Vous disposez des options suivantes:
Utilisez un pare-feu de réseau ou firewall applicatif Web (WAF).
Utilisez le Pare-feu Windows ou un autre logiciel de pare-feu personnel sur chaque système. Vous voulez bloquer les ports réseau Windows pour RPC (port 135) et NetBIOS (ports 137-139 et 445).
Désactiver les services inutiles afin qu'ils ne semblent pas lorsque la connexion est faite.
-
Évitez hacks avec des outils de test linux -
Obtenir des informations pour une bidouille éthique de ports ouverts -
Comment les pirates saisissent bannières de pénétrer votre réseau -
Comment détecter et se prémunir contre les failles de sécurité de Linux -
Enquêter NetBIOS pour détecter et se prémunir contre les vulnérabilités de Windows - Connaissez vos vulnérabilités de l'infrastructure de réseau pour éviter hacks
Empêcher le piratage réseau avec des scanners de ports Un scanner de port empêche hacks en vous montrant ce qu'il en est sur votre réseau en scannant le réseau pour voir ce qui est vivant et travaillant. Port scanners offrent des vues de base de la façon dont le réseau est aménagé. Ils peuvent…
Exécuter des analyses authentifiées pour éviter hacks sur les systèmes Windows Un autre test que vous pouvez exécuter pour protéger vos systèmes Windows à partir de hacks est un “ authentifié ” scan - essentiellement à la recherche de vulnérabilités comme un utilisateur de confiance. Ces types de tests…
Snmp Scan pour prévenir un hack de votre réseau Simple Network Management Protocol (SNMP) est intégré dans pratiquement tous les appareils de réseau et peut être une source de piratage. Programmes de gestion de réseau (tels que HP OpenView et LANDesk) utilisent SNMP pour la gestion de…
Règles de pare-feu de test pour empêcher hacks de réseau Dans le cadre de votre piratage éthique, vous pouvez tester vos règles de pare-feu pour vous assurer qu'ils fonctionnent comme ils sont censés le faire. Des brèches dans les pare-feu peuvent facilement compromettre vos efforts à la sécurité.…
Des stratégies d'attaque de réseau commun: la numérisation en réseau La numérisation en réseau est un outil utile pour les administrateurs de mener audits- interne, il est également utile pour une attaque réseau. Numérisation réseau vous permet d'identifier les systèmes de votre réseau, les services qu'ils…
Bases du réseau: services d'affectation de port Les numéros de port de 0 à 1023 sont appelées ports connus. Ils sont utilisés par les processus du système qui fournissent des services de réseau largement utilisés. Alors quels services utilisent les ports dans le monde de TCP et UDP? Voici…
Comment désactiver pare-feu Windows Si vous utilisez le pare-feu Windows et décidez de passer à un pare-feu matériel, vous aurez envie de désactiver le pare-feu Windows afin que les deux ne sont pas incompatibles. Pour désactiver le pare-feu Windows, vous suivez les étapes…
Bilan du réseau de sécurité pour Linux Travailler sous Linux, vous devez être familier avec certains mécanismes de sécurité. UN examen de la sécurité réseau met l'accent sur l'évaluation des mécanismes de sécurité dans chacun des domaines suivants:Prévention: Mettre en place…
Comment faire pour activer Windows 7 pare-feu Une des caractéristiques de sécurité que Microsoft fournit à garder vos informations privées est le Pare-feu Windows. En activant le pare-feu Windows et Windows 7 en gardant à jour, vous pouvez garder votre ordinateur à l'abri de l'extérieur…
Comment ouvrir un port dans les pare-feu de Windows 7 Lorsque vous utilisez un pare-feu - et vous devriez - vous changer la façon dont votre ordinateur communique avec d'autres ordinateurs sur Internet. Les pare-feu bloque toutes les communications entrantes, sauf si vous ouvrez un port dans le…
Comment ajouter manuellement une exception de port au pare-feu windows vista Parfois, l'ajout d'un pare-feu exception ne suffit pas de permettre à une application de recevoir des informations, telles que les mises à jour de logiciels, de l'Internet. Dans ces cas, la seule façon d'obtenir le programme fonctionne…
Ports série de votre PC Bien que le port série ne peut pas être fossilisé, il ne semble à l'origine avec la première de l'IBM PC. Les ports série ont été largement remplacés par des ports USB (et les dispositifs que les ports série utilisé pour connecter…
Ports couramment piraté Ports communs, tels que le port TCP 80 (HTTP), peuvent être verrouillés - mais d'autres ports peuvent les amener à négliger et être vulnérables aux pirates. Dans vos tests de sécurité, assurez-vous de vérifier ces TCP souvent piraté et les…
Hacking for dummies En tant que professionnel de la sécurité de l'information, votre trousse à outils est l'élément le plus critique que vous pouvez posséder - autre que l'expérience pratique et le bon sens. Vos outils de piratage devrait être composé des…