Executar scans autenticadas contra sistemas windows

Um teste de segurança você pode correr contra seus sistemas Windows é um “autenticado” scan - essencialmente à procura de vulnerabilidades como um usuário confiável. Estes tipos de testes para ser muito benéfico, porque muitas vezes destacar problemas do sistema e falhas de segurança ainda operacionais (tais como processos pobres gerenciamento de mudanças, gerenciamento de patches fraca e falta de classificação da informação) que nunca seriam descobertos contrário.

Uma fonte confiável que tenha acesso físico à rede e as ferramentas certas pode explorar vulnerabilidades ainda mais facilmente. Isto é especialmente verdadeiro se há listas de controle de acesso interno ou IPS está no local e / ou uma infecção por malware ocorre.

Uma maneira de olhar para os pontos fracos do Windows enquanto você está logado (isto é, através dos olhos de um insider malicioso) é usando algumas ferramentas de varredura de vulnerabilidades, tais como Languard e Nexpose. Esta figura mostra o bom recurso (e raro) que Nexpose tem que testar suas credenciais de login antes de obter scans de vulnerabilidade começou. Ser capaz de validar as credenciais de login antes você começa seus scans pode salvar uma incrível quantidade de tempo, problemas e dinheiro.

Video: Como reparar seu HD utilizando o ScanDisk (chkdsk)

Testando as credenciais de login antes de executar uma varredura autenticado com Nexpose para ver o que confiava ins
Testando as credenciais de login antes de executar uma varredura autenticado com Nexpose para ver o que confiava insiders pode ver e explorar.

Video: Windows Xp reiniciando como reparar com o chkdsk /r sem formatar



Executar varreduras autenticadas como um domínio ou administrador local. Isto irá mostrar a maior quantidade de falhas de segurança, bem como quem tem acesso ao que no caso em que uma vulnerabilidade está presente. Você provavelmente vai se surpreender ao descobrir que uma grande parte das vulnerabilidades, tais como os listados, são acessíveis através de uma conta de usuário padrão. Você não necessariamente precisa executar scans autenticadas cada vez que você testar para falhas de segurança, mas fazê-lo pelo menos uma vez ou duas vezes por ano não é uma má idéia.

Você também pode usar Microsoft Baseline Security Analyzer (MBSA) para verificar se há vulnerabilidades básicas e patches ausentes. MBSA é um utilitário gratuito da Microsoft. MBSA verifica todos os Windows XP e posterior (Windows 10 ainda não é suportado) sistemas operacionais para correções ausentes. Também testes do Windows, SQL Server, Office e IIS para configurações de segurança básicas, tais como senhas fracas. Você pode usar esses testes para identificar falhas de segurança em seus sistemas.

Com MBSA, você pode digitalizar o sistema local estiver conectado para ou computadores em toda a rede. Uma ressalva: MBSA requer uma conta de administrador nas máquinas locais que você está digitalizando.


Publicações relacionadas
Vulnerabilidades de segurança baseadas em cliente
Vulnerabilidades de segurança do sistema de gerenciamento de banco de dados
Vulnerabilidades de segurança em sistemas móveis
Evite hacks em estações de trabalho sem fio vulneráveis
Gestão remendo consistente é a primeira linha de defesa contra a ser cortado
Execução dos vários testes que segurança em seu próprio ambiente
Hacking ferramentas que você não pode viver sem
Sistemas de endurecer contra vulnerabilidades de segurança
Como priorizar as vulnerabilidades de segurança do seu sistema
Como descobrir falhas de segurança de aplicativos para celular
Conheça os seus vulnerabilidades de infra-estrutura de rede para evitar hacks
Dicas para avaliações de segurança bem sucedido
Ferramentas para evitar rede de hackers
Ferramentas de teste de segurança de aplicativos web para identificar vulnerabilidades
Janelas hacking e ferramentas de teste
Avaliar as vulnerabilidades com hacks éticos
Como minimizar vulnerabilidades de banco de dados para evitar ser hackeado
Como minimizar os riscos de hackers relacionados ao armazenamento
Executar varreduras autenticadas para evitar hacks em sistemas windows
Snmp varredura para evitar um hack de sua rede