Conheça os seus vulnerabilidades de infra-estrutura de rede para evitar hacks

Video: GOOGLE HACKING PEN-TEST - InvaindoSites#2

vulnerabilidades de infra-estrutura de rede são a base para a maioria das questões de segurança técnica e hacks em seus sistemas de informação. Essas vulnerabilidades de nível inferior afeta praticamente tudo funcionando na rede. É por isso que você precisa testar para eles e eliminá-los sempre que possível.

Video: Novo aplicativo para exploração de vulnerabilidades em redes

Seu foco para testes de hacking ético em sua infraestrutura de rede deve ser encontrar pontos fracos que outros possam ver a sua rede para que você possa quantificar o nível de exposição da sua rede.

Muitas questões estão relacionadas com a segurança de sua infra-estrutura de rede. Algumas questões são mais técnicos e exigem o uso de várias ferramentas para avaliá-los corretamente. Você pode avaliar os outros com um bom par de olhos e alguns pensamento lógico. Alguns problemas são fáceis de ver de fora da rede, e outros são mais fáceis de detectar a partir de dentro de sua rede.

Quando você avaliar a segurança de infra-estrutura de rede da sua empresa, você precisa de olhar para o seguinte:

  • Onde dispositivos, como um firewall ou um IPS, são colocados na rede e como eles são configurados

  • O externa atacantes ver quando eles executam varreduras de portas e como eles podem explorar vulnerabilidades em seus hosts de rede

  • design de rede, tais como ligações à Internet, recursos de acesso remoto, a defesa em camadas e colocação de hosts na rede

  • Interação de dispositivos de segurança instalados, como firewalls, sistemas de prevenção de intrusão (IPSS), antivírus, e assim por diante

  • Que protocolos estão em uso

  • portas normalmente atacadas que estão desprotegidas



  • configurações de host da rede

  • monitoramento e manutenção de rede

Se alguém explora uma vulnerabilidade em um dos itens da lista anterior ou em qualquer lugar em segurança da sua rede, coisas ruins podem acontecer:

  • Um hacker pode lançar uma negação de serviço (DoS) ataque, que pode derrubar a conexão à Internet - ou toda a sua rede.

  • Um funcionário malicioso usando um analisador de rede pode roubar informações confidenciais em e-mails e arquivos enviados através da rede.

  • Um hacker pode configurar o acesso back-door em sua rede.

  • Um hacker pode atacar hosts específicos, explorando vulnerabilidades locais em toda a rede.

Video: Google Hacking

Antes de avaliar a sua segurança de infra-estrutura de rede, lembre-se de fazer o seguinte:

  • Teste seus sistemas de fora para dentro, de dentro para fora, e o interior em (isto é, sobre e entre os segmentos internos da rede e zonas desmilitarizadas [DMZs]).

    Video: Comunicação #hackdayES

  • Obter permissão de redes de parceiros para verificar se há vulnerabilidades em seus sistemas que podem afetar seu segurança de rede, como portas abertas, falta de um firewall ou um roteador configurado incorretamente.


Publicações relacionadas