Conheça os seus vulnerabilidades de infra-estrutura de rede para evitar hacks

Video: GOOGLE HACKING PEN-TEST - InvaindoSites#2

vulnerabilidades de infra-estrutura de rede são a base para a maioria das questões de segurança técnica e hacks em seus sistemas de informação. Essas vulnerabilidades de nível inferior afeta praticamente tudo funcionando na rede. É por isso que você precisa testar para eles e eliminá-los sempre que possível.

Video: Novo aplicativo para exploração de vulnerabilidades em redes

Seu foco para testes de hacking ético em sua infraestrutura de rede deve ser encontrar pontos fracos que outros possam ver a sua rede para que você possa quantificar o nível de exposição da sua rede.

Muitas questões estão relacionadas com a segurança de sua infra-estrutura de rede. Algumas questões são mais técnicos e exigem o uso de várias ferramentas para avaliá-los corretamente. Você pode avaliar os outros com um bom par de olhos e alguns pensamento lógico. Alguns problemas são fáceis de ver de fora da rede, e outros são mais fáceis de detectar a partir de dentro de sua rede.

Quando você avaliar a segurança de infra-estrutura de rede da sua empresa, você precisa de olhar para o seguinte:

  • Onde dispositivos, como um firewall ou um IPS, são colocados na rede e como eles são configurados

  • O externa atacantes ver quando eles executam varreduras de portas e como eles podem explorar vulnerabilidades em seus hosts de rede

  • design de rede, tais como ligações à Internet, recursos de acesso remoto, a defesa em camadas e colocação de hosts na rede

  • Interação de dispositivos de segurança instalados, como firewalls, sistemas de prevenção de intrusão (IPSS), antivírus, e assim por diante

  • Que protocolos estão em uso

  • portas normalmente atacadas que estão desprotegidas



  • configurações de host da rede

  • monitoramento e manutenção de rede

Se alguém explora uma vulnerabilidade em um dos itens da lista anterior ou em qualquer lugar em segurança da sua rede, coisas ruins podem acontecer:

  • Um hacker pode lançar uma negação de serviço (DoS) ataque, que pode derrubar a conexão à Internet - ou toda a sua rede.

  • Um funcionário malicioso usando um analisador de rede pode roubar informações confidenciais em e-mails e arquivos enviados através da rede.

  • Um hacker pode configurar o acesso back-door em sua rede.

  • Um hacker pode atacar hosts específicos, explorando vulnerabilidades locais em toda a rede.

Video: Google Hacking

Antes de avaliar a sua segurança de infra-estrutura de rede, lembre-se de fazer o seguinte:

  • Teste seus sistemas de fora para dentro, de dentro para fora, e o interior em (isto é, sobre e entre os segmentos internos da rede e zonas desmilitarizadas [DMZs]).

    Video: Comunicação #hackdayES

  • Obter permissão de redes de parceiros para verificar se há vulnerabilidades em seus sistemas que podem afetar seu segurança de rede, como portas abertas, falta de um firewall ou um roteador configurado incorretamente.


Publicações relacionadas
Normas de segurança sem fio
Linux: a implementação de uma metodologia de teste de segurança
Noções básicas de infra-estrutura de dados grande
Avaliar a sua infra-estrutura de segurança para evitar hacks
Evite hacks em estações de trabalho sem fio vulneráveis
Áreas de gestão de segurança de rede da cisco
Estratégias de ataque de rede comum
Firewalls de rede: perímetro de defesa
Segurança de rede: prevenção de intrusão e detecção de intrusão
Hacking ferramentas que você não pode viver sem
Sistemas de endurecer contra vulnerabilidades de segurança
Como hackers antiética pode prejudicar seus sistemas
Conheça os seus vulnerabilidades de segurança física para evitar hacks
Conheça as vulnerabilidades do sistema de mensagens para evitar hacks
Vulnerabilidades do sistema de mensagens para hacks
Os hacks seus sistemas enfrentam
Ferramentas para evitar rede de hackers
Modo de infra-estrutura de rede sem fio
Segurança wlan: isolando toda a wlan
Snmp varredura para evitar um hack de sua rede