Executar varreduras autenticadas para evitar hacks em sistemas windows

Video: Pivoting - De uma simples "SHELL" ao "SERVIDOR PRINCIPAL"

Outro teste que você pode executar para proteger seus sistemas Windows a partir de hacks é um “autenticado” scan - essencialmente à procura de vulnerabilidades como um usuário confiável. Estes tipos de testes pode ser muito benéfico, porque muitas vezes destacar problemas do sistema e falhas de segurança ainda operacionais (tais como processos pobres gerenciamento de mudanças, gerenciamento de patches fraca e falta de classificação da informação) que nunca seriam descobertos contrário.

Uma fonte confiável que tenha acesso físico à rede e as ferramentas certas pode explorar vulnerabilidades ainda mais facilmente. Isto é especialmente verdadeiro se há listas de controle de acesso interno ou IPS está no local e / ou uma infecção por malware ocorre.

Uma maneira de olhar para os pontos fracos do Windows enquanto você está logado (isto é, através dos olhos de um insider malicioso) é usando algumas ferramentas de varredura de vulnerabilidades gerais, como Languard e QualysGuard.



Executar scans autenticado como um usuário local ou de domínio regular e como um administrador ou qualquer outro tipo de usuário que você pode ter. Isto irá mostrar quem tem acesso ao que no caso em que uma vulnerabilidade está presente. Você provavelmente vai se surpreender ao descobrir que uma grande parte das vulnerabilidades são acessíveis através de uma conta de usuário padrão.

Você não necessariamente precisa executar scans autenticadas cada vez que você testar para falhas de segurança, mas fazê-lo pelo menos uma vez ou duas vezes por ano não é uma má idéia.

Você também pode usar o Microsoft Baseline Security Analyzer para verificar se há vulnerabilidades básicas e patches ausentes. MBSA é um utilitário gratuito da Microsoft que você pode baixar. MBSA verifica todos os sistemas operacionais Windows 2000 e posteriores para correções ausentes. Também testes do Windows, SQL Server e IIS para configurações de segurança básicas, tais como senhas fracas. Você pode usar esses testes para identificar falhas de segurança em seus sistemas.

Video: Part 2 - Emma Audiobook by Jane Austen (Vol 1: Chs 10-18)

Com MBSA, você pode digitalizar o sistema local estiver conectado para ou computadores em toda a rede. Uma ressalva: MBSA requer uma conta de administrador nas máquinas locais que você está digitalizando.


Publicações relacionadas
Vulnerabilidades de segurança do sistema de gerenciamento de banco de dados
Vulnerabilidades de segurança em sistemas móveis
Vulnerabilidades de segurança baseadas em servidor
Evite hacks em estações de trabalho sem fio vulneráveis
Gestão remendo consistente é a primeira linha de defesa contra a ser cortado
Medidas contra definições de configuração padrão hacks
Execução dos vários testes que segurança em seu próprio ambiente
Sistemas de endurecer contra vulnerabilidades de segurança
Conheça os seus vulnerabilidades de segurança física para evitar hacks
Conheça os seus vulnerabilidades de infra-estrutura de rede para evitar hacks
Dicas para avaliações de segurança bem sucedido
Ferramentas para evitar rede de hackers
Ferramentas de teste de segurança de aplicativos web para identificar vulnerabilidades
Janelas hacking e ferramentas de teste
Avaliar as vulnerabilidades com hacks éticos
Como minimizar vulnerabilidades de banco de dados para evitar ser hackeado
Como minimizar os riscos de hackers relacionados ao armazenamento
Investigar netbios para detectar e proteger contra vulnerabilidades do windows
Executar scans autenticadas contra sistemas windows
Snmp varredura para evitar um hack de sua rede