Hacking Για Dummies Cheat Sheet - ανδρείκελα

Άσχημοι και υπερβολικά έμπιστοι χρήστες

Απορριμμένα έγγραφα που δεν έχουν τεμαχιστεί και υπολογιστές δίσκοι που δεν έχουν καταστραφεί

• Περιμετρικά δίκτυα με ελάχιστη προστασία χωρίς τείχος προστασίας

• Κακή, ακατάλληλη ή ελλείποντα αρχεία ελέγχου πρόσβασης

• Unpatched συστήματα που μπορούν να αξιοποιηθούν χρησιμοποιώντας δωρεάν εργαλεία όπως το Metasploit

• Web εφαρμογές με αδύναμους μηχανισμούς ελέγχου ταυτότητας

• Ασύρματα δίκτυα επισκεπτών που επιτρέπουν στο κοινό να συνδεθεί στο περιβάλλον εταιρικού δικτύου

• Φορητοί υπολογιστές χωρίς κρυπτογράφηση πλήρους δίσκου

• Κινητές συσκευές με εύκολο να σπάσουν κωδικούς ή καθόλου κωδικούς πρόσβασης

• Αδύνατες ή καθόλου εφαρμογές, βάσεις δεδομένων και κωδικοί λειτουργικού συστήματος

• Τείχη προστασίας, δρομολογητές και διακόπτες με προεπιλεγμένους ή εύκολα εικασμένους κωδικούς πρόσβασης

• Κοινόχρηστες θύρες

• Κοινές θύρες, όπως θύρα TCP 80 (HTTP) μπορεί να κλειδωθεί - αλλά άλλα λιμάνια μπορεί να παραβλέπονται και να είναι ευάλωτα σε χάκερ.Στις δοκιμές ασφαλείας σας, βεβαιωθείτε ότι έχετε ελέγξει αυτές τις θύρες TCP και UDP που συνήθως έχουν καταστραφεί:

• Θύρα TCP 21 - FTP (Πρωτόκολλο μεταφοράς αρχείων)

Θύρα TCP 22 - SSH (Secure Shell)

• Θύρα TCP 25 - SMTP (πρωτόκολλο μεταφοράς απλής αλληλογραφίας)

• Θύρα TCP και UDP 53 - DNS (Σύστημα ονομάτων τομέα)

• Θύρα TCP 443 - HTTP (HTTP over SSL) Θύρα TCP και UDP 137-139 - Windows NetBIOS μέσω TCP / IP

• Θύρα TCP 1433 και UDP θύρα 1434 - Microsoft SQL Server

• Συμβουλές για επιτυχημένες αξιολογήσεις ασφαλείας IT

• Χρειάζεστε επιτυχημένες αξιολογήσεις ασφαλείας για την προστασία των συστημάτων σας από την πειρατεία. Είτε εκτελείτε δοκιμές ασφαλείας σε σχέση με τα δικά σας συστήματα είτε με τα συστήματα τρίτων, πρέπει να είστε προσεκτικοί και ρεαλιστικοί για να πετύχετε. Αυτές οι συμβουλές για εκτιμήσεις ασφαλείας θα σας βοηθήσουν να επιτύχετε το ρόλο σας ως επαγγελματία ασφάλειας πληροφοριών:

• Ορίστε στόχους και αναπτύξτε ένα σχέδιο προτού ξεκινήσετε.

• Πάρτε άδεια για να εκτελέσετε τις δοκιμές σας.

• Έχετε πρόσβαση στα σωστά εργαλεία για τις εργασίες.

• Δοκιμάστε σε μια εποχή που είναι καλύτερη για την επιχείρηση.

Κρατήστε τους βασικούς παίκτες στον βρόχο κατά τη διάρκεια των δοκιμών σας.

Κατανοήστε ότι δεν είναι δυνατό να εντοπίσετε

• κάθε

• ευπάθεια ασφαλείας σε κάθε σύστημα.

• Μελετήστε τις κακές συμπεριφορές και τις τακτικές των hacker και των απατεώνων. Όσο περισσότερο γνωρίζετε για το πώς δουλεύουν οι κακοί, τόσο καλύτερα θα είστε στη δοκιμή των συστημάτων σας για ευπάθειες ασφαλείας.

• Μην παραβλέπετε ζητήματα μη τεχνικής ασφάλειας. συχνά εκμεταλλεύονται πρώτα.

• Βεβαιωθείτε ότι όλες οι δοκιμές σας είναι πάνω από την επιφάνεια.

• Αντιμετωπίστε τις εμπιστευτικές πληροφορίες άλλων ανθρώπων τουλάχιστον όσο θα αντιμετωπίζατε και εσείς. Φέρετε τα τρωτά σημεία που βρίσκεστε στην προσοχή της διοίκησης και εφαρμόστε τα κατάλληλα αντίμετρα το συντομότερο δυνατόν. Μη αντιμετωπίζετε κάθε ευπάθεια που ανακαλύπτεται με τον ίδιο τρόπο. Δεν είναι όλες οι αδυναμίες άσχημα. Αξιολογήστε το πλαίσιο των ζητημάτων που βρέθηκαν προτού δηλώσετε ότι ο ουρανός πέφτει.

• Εμφάνιση της διαχείρισης και των πελατών ότι οι δοκιμές ασφαλείας είναι καλή επιχείρηση και είστε ο κατάλληλος επαγγελματίας για την εργασία. Οι εκτιμήσεις ασφαλείας είναι μια επένδυση για την επίτευξη επιχειρηματικών στόχων, για να βρείτε αυτό που πραγματικά έχει σημασία και να συμμορφωθείτε με τους διάφορους νόμους και κανονισμούς -

• όχι

• για τα ανόητα χάκερ παιχνίδια.