Executar varreduras autenticadas para evitar hacks em sistemas windows

Video: Pivoting - De uma simples "SHELL" ao "SERVIDOR PRINCIPAL"

Outro teste que você pode executar para proteger seus sistemas Windows a partir de hacks é um “autenticado” scan - essencialmente à procura de vulnerabilidades como um usuário confiável. Estes tipos de testes pode ser muito benéfico, porque muitas vezes destacar problemas do sistema e falhas de segurança ainda operacionais (tais como processos pobres gerenciamento de mudanças, gerenciamento de patches fraca e falta de classificação da informação) que nunca seriam descobertos contrário.

Uma fonte confiável que tenha acesso físico à rede e as ferramentas certas pode explorar vulnerabilidades ainda mais facilmente. Isto é especialmente verdadeiro se há listas de controle de acesso interno ou IPS está no local e / ou uma infecção por malware ocorre.

Uma maneira de olhar para os pontos fracos do Windows enquanto você está logado (isto é, através dos olhos de um insider malicioso) é usando algumas ferramentas de varredura de vulnerabilidades gerais, como Languard e QualysGuard.



Executar scans autenticado como um usuário local ou de domínio regular e como um administrador ou qualquer outro tipo de usuário que você pode ter. Isto irá mostrar quem tem acesso ao que no caso em que uma vulnerabilidade está presente. Você provavelmente vai se surpreender ao descobrir que uma grande parte das vulnerabilidades são acessíveis através de uma conta de usuário padrão.

Você não necessariamente precisa executar scans autenticadas cada vez que você testar para falhas de segurança, mas fazê-lo pelo menos uma vez ou duas vezes por ano não é uma má idéia.

Você também pode usar o Microsoft Baseline Security Analyzer para verificar se há vulnerabilidades básicas e patches ausentes. MBSA é um utilitário gratuito da Microsoft que você pode baixar. MBSA verifica todos os sistemas operacionais Windows 2000 e posteriores para correções ausentes. Também testes do Windows, SQL Server e IIS para configurações de segurança básicas, tais como senhas fracas. Você pode usar esses testes para identificar falhas de segurança em seus sistemas.

Video: Part 2 - Emma Audiobook by Jane Austen (Vol 1: Chs 10-18)

Com MBSA, você pode digitalizar o sistema local estiver conectado para ou computadores em toda a rede. Uma ressalva: MBSA requer uma conta de administrador nas máquinas locais que você está digitalizando.


Publicações relacionadas