Βίντεο: εκτελέστε το σοβιετικό ανόητο 2024
τα συστήματα των Windows από τα hacks είναι μια "επικυρωμένη" σάρωση - ουσιαστικά ψάχνουν για ευπάθειες ως αξιόπιστο χρήστη.Οι τύποι αυτών των δοκιμών μπορούν να είναι πολύ επωφελείς επειδή συχνά υπογραμμίζουν τα προβλήματα του συστήματος και ακόμη και τις λειτουργικές αδυναμίες ασφαλείας (όπως οι κακές διαδικασίες διαχείρισης αλλαγών, τη διαχείριση και την έλλειψη ταξινόμησης πληροφοριών) που δεν θα μπορούσαν ποτέ να ανακαλυφθούν με άλλο τρόπο.
Ένας έμπιστος εμπιστευμένος που έχει φυσική πρόσβαση στο δίκτυό σας και τα σωστά εργαλεία μπορούν να αξιοποιήσουν ακόμη πιο εύκολα τα τρωτά σημεία. Αυτό ισχύει ιδιαίτερα εάν δεν υπάρχουν εσωτερικές λίστες ελέγχου πρόσβασης ή IPS και / ή υπάρχει λοίμωξη από κακόβουλο λογισμικό.
Ένας τρόπος να αναζητήσετε αδυναμίες των Windows ενώ είστε συνδεδεμένοι (δηλαδή μέσω τα μάτια ενός κακόβουλου προσώπου) είναι με τη χρήση ορισμένων εργαλείων γενικής σάρωσης ευπάθειας, όπως τα LanGuard και QualysGuard.
Εκτελέστε έλεγχο ταυτότητας ως κανονικό τοπικό χρήστη ή χρήστη τομέα και ως διαχειριστής ή οποιοσδήποτε άλλος τύπος χρήστη μπορεί να έχετε. Αυτό θα σας δείξει ποιος έχει πρόσβαση σε αυτό σε περίπτωση που υπάρχει ένα θέμα ευπάθειας. Θα εκπλαγείτε πιθανόν να διαπιστώσετε ότι ένα μεγάλο μέρος τρωτών σημείων είναι προσβάσιμο μέσω ενός τυπικού λογαριασμού χρήστη.
Δεν είναι απαραίτητο να εκτελέσετε επικυρωμένες σαρώσεις κάθε φορά που δοκιμάζετε για ελαττώματα ασφαλείας, αλλά το κάνετε τουλάχιστον μία φορά ή δύο φορές το χρόνο δεν είναι κακή ιδέα.
Μπορείτε επίσης να χρησιμοποιήσετε τον Microsoft Baseline Security Analyzer για να ελέγξετε τις βασικές ευπάθειες και τα ελλείποντα patches. Το MBSA είναι ένα δωρεάν βοηθητικό πρόγραμμα από τη Microsoft που μπορείτε να το κατεβάσετε. Το MBSA ελέγχει όλα τα λειτουργικά συστήματα των Windows 2000 και νεότερων για τα λείπει μπαλώματα. Ελέγχει επίσης τα Windows, τον SQL Server και το IIS για βασικές ρυθμίσεις ασφαλείας, όπως αδύναμους κωδικούς πρόσβασης. Μπορείτε να χρησιμοποιήσετε αυτές τις δοκιμές για να εντοπίσετε τις αδυναμίες ασφαλείας στα συστήματά σας.
Με το MBSA, μπορείτε να σαρώσετε είτε το τοπικό σύστημα στο οποίο έχετε συνδεθεί ή υπολογιστές σε ολόκληρο το δίκτυο. Μια προειδοποίηση: Το MBSA απαιτεί λογαριασμό διαχειριστή στα τοπικά μηχανήματα που σαρώτε.