Βίντεο: Jonny Sniper Πως να βγαλετe λεφτα απο το Youtube Part 1 2024
Με τον Kevin Beaver
Δεν είναι όλα κακό. Οι δοκιμές ασφαλείας που καλύπτει αυτό το βιβλίο αποκαλύπτουν αδυναμίες ή ελαττώματα ασφαλείας στις ρυθμίσεις υπολογιστών σας. Αυτό το Cheat Sheet σας παρέχει γρήγορες αναφορές σε εργαλεία και συμβουλές, σας ειδοποιεί για κοινά πειραματικά στόχους - πληροφορίες που χρειάζεστε για να διευκολύνετε τις προσπάθειες δοκιμών ασφαλείας.
Εργαλεία Hacking Δεν μπορείτε να ζήσετε χωρίς
Ως επαγγελματίας στον τομέα της ασφάλειας των πληροφοριών, το εργαλείο σας είναι το πιο κρίσιμο στοιχείο που μπορείτε να έχετε ενάντια στην πειρατεία - διαφορετική από την πρακτική εμπειρία και την κοινή λογική. Τα εργαλεία hacking θα πρέπει να αποτελούνται από τα παρακάτω (και βεβαιωθείτε ότι δεν είστε ποτέ στη δουλειά χωρίς αυτά):
όπως το λογισμικό ophcrack και Proactive Password Auditor Λογισμικό σάρωσης δικτύου
όπως Nmap και NetScanTools Pro όπως το λογισμικό ανάλυσης δικτύου LanGuard και Nexpose
, όπως οι Cain & Abel και CommView
αναλυτής ασύρματου δικτύου και λογισμικό , όπως Aircrack-ng και CommView για WiFi
- Λογισμικό αναζήτησης αρχείων,
όπως FileLocator ProΛογισμικό σάρωσης ευπάθειας εφαρμογών Web, όπως το Acunetix Web Scanner και το AppSpider
> όπως το SQLPing3 λογισμικό Exploit,
όπως το Metasploit Κοινές αδυναμίες ασφαλείας που επιδιώκουν ποινικό χάκερ
Άσχημοι και υπερβολικά έμπιστοι χρήστες
Είσοδοι μη ασφαλισμένων κτιρίων και αίθουσας υπολογιστώνΑπορριμμένα έγγραφα που δεν έχουν τεμαχιστεί και υπολογιστές δίσκοι που δεν έχουν καταστραφεί
-
Περιμετρικά δίκτυα με ελάχιστη προστασία χωρίς τείχος προστασίας
-
Κακή, ακατάλληλη ή ελλείποντα αρχεία ελέγχου πρόσβασης
-
Unpatched συστήματα που μπορούν να αξιοποιηθούν χρησιμοποιώντας δωρεάν εργαλεία όπως το Metasploit
-
Web εφαρμογές με αδύναμους μηχανισμούς ελέγχου ταυτότητας
-
Ασύρματα δίκτυα επισκεπτών που επιτρέπουν στο κοινό να συνδεθεί στο περιβάλλον εταιρικού δικτύου
-
Φορητοί υπολογιστές χωρίς κρυπτογράφηση πλήρους δίσκου
-
Κινητές συσκευές με εύκολο να σπάσουν κωδικούς ή καθόλου κωδικούς πρόσβασης
-
Αδύνατες ή καθόλου εφαρμογές, βάσεις δεδομένων και κωδικοί λειτουργικού συστήματος
-
Τείχη προστασίας, δρομολογητές και διακόπτες με προεπιλεγμένους ή εύκολα εικασμένους κωδικούς πρόσβασης
-
Κοινόχρηστες θύρες
-
Κοινές θύρες, όπως θύρα TCP 80 (HTTP) μπορεί να κλειδωθεί - αλλά άλλα λιμάνια μπορεί να παραβλέπονται και να είναι ευάλωτα σε χάκερ.Στις δοκιμές ασφαλείας σας, βεβαιωθείτε ότι έχετε ελέγξει αυτές τις θύρες TCP και UDP που συνήθως έχουν καταστραφεί:
-
Θύρα TCP 21 - FTP (Πρωτόκολλο μεταφοράς αρχείων)
Θύρα TCP 22 - SSH (Secure Shell)
-
Θύρα TCP 25 - SMTP (πρωτόκολλο μεταφοράς απλής αλληλογραφίας)
-
Θύρα TCP και UDP 53 - DNS (Σύστημα ονομάτων τομέα)
-
Θύρα TCP 443 - HTTP (HTTP over SSL) Θύρα TCP και UDP 137-139 - Windows NetBIOS μέσω TCP / IP
-
Θύρα TCP 1433 και UDP θύρα 1434 - Microsoft SQL Server
-
Συμβουλές για επιτυχημένες αξιολογήσεις ασφαλείας IT
-
Χρειάζεστε επιτυχημένες αξιολογήσεις ασφαλείας για την προστασία των συστημάτων σας από την πειρατεία. Είτε εκτελείτε δοκιμές ασφαλείας σε σχέση με τα δικά σας συστήματα είτε με τα συστήματα τρίτων, πρέπει να είστε προσεκτικοί και ρεαλιστικοί για να πετύχετε. Αυτές οι συμβουλές για εκτιμήσεις ασφαλείας θα σας βοηθήσουν να επιτύχετε το ρόλο σας ως επαγγελματία ασφάλειας πληροφοριών:
-
Ορίστε στόχους και αναπτύξτε ένα σχέδιο προτού ξεκινήσετε.
-
Πάρτε άδεια για να εκτελέσετε τις δοκιμές σας.
-
Έχετε πρόσβαση στα σωστά εργαλεία για τις εργασίες.
-
Δοκιμάστε σε μια εποχή που είναι καλύτερη για την επιχείρηση.
Κρατήστε τους βασικούς παίκτες στον βρόχο κατά τη διάρκεια των δοκιμών σας.
Κατανοήστε ότι δεν είναι δυνατό να εντοπίσετε
-
κάθε
-
ευπάθεια ασφαλείας σε κάθε σύστημα.
-
Μελετήστε τις κακές συμπεριφορές και τις τακτικές των hacker και των απατεώνων. Όσο περισσότερο γνωρίζετε για το πώς δουλεύουν οι κακοί, τόσο καλύτερα θα είστε στη δοκιμή των συστημάτων σας για ευπάθειες ασφαλείας.
-
Μην παραβλέπετε ζητήματα μη τεχνικής ασφάλειας. συχνά εκμεταλλεύονται πρώτα.
-
Βεβαιωθείτε ότι όλες οι δοκιμές σας είναι πάνω από την επιφάνεια.
-
Αντιμετωπίστε τις εμπιστευτικές πληροφορίες άλλων ανθρώπων τουλάχιστον όσο θα αντιμετωπίζατε και εσείς. Φέρετε τα τρωτά σημεία που βρίσκεστε στην προσοχή της διοίκησης και εφαρμόστε τα κατάλληλα αντίμετρα το συντομότερο δυνατόν. Μη αντιμετωπίζετε κάθε ευπάθεια που ανακαλύπτεται με τον ίδιο τρόπο. Δεν είναι όλες οι αδυναμίες άσχημα. Αξιολογήστε το πλαίσιο των ζητημάτων που βρέθηκαν προτού δηλώσετε ότι ο ουρανός πέφτει.
-
Εμφάνιση της διαχείρισης και των πελατών ότι οι δοκιμές ασφαλείας είναι καλή επιχείρηση και είστε ο κατάλληλος επαγγελματίας για την εργασία. Οι εκτιμήσεις ασφαλείας είναι μια επένδυση για την επίτευξη επιχειρηματικών στόχων, για να βρείτε αυτό που πραγματικά έχει σημασία και να συμμορφωθείτε με τους διάφορους νόμους και κανονισμούς -
-
όχι
-
για τα ανόητα χάκερ παιχνίδια.