Πίνακας περιεχομένων:
Βίντεο: Ο ΥΠΑΜ για το "Ατσάλινο Βέλος" 2024
Όταν αξιολογείτε τα τρωτά σημεία των Windows, ξεκινήστε σαρώνοντας τους υπολογιστές σας για να δείτε τι μπορούν να δουν οι χάκερ. Από εκεί, μπορείτε να χρησιμοποιήσετε πολλά από τα πολλαπλά εργαλεία που είναι διαθέσιμα για να χαλύψουν τον εαυτό σας κατά των επιθέσεων. Μερικές απλές διαδικασίες μπορούν να εντοπίσουν αδυναμίες στα συστήματα των Windows.
Δοκιμή του συστήματός σας
Ξεκινήστε τη συλλογή πληροφοριών σχετικά με τα συστήματα των Windows εκτελώντας μια αρχική σάρωση:
-
Εκτελέστε βασικές σαρώσεις για να εντοπίσετε ποιες θύρες είναι ανοιχτές σε κάθε σύστημα των Windows:
Σάρωση για θύρες TCP με ένα εργαλείο σάρωσης θύρας, όπως το NetScanTools Pro. Τα αποτελέσματα του NetScanTools Pro δείχνουν πολλές πιθανώς ευάλωτες θύρες που ανοίγουν σε ένα σύστημα Windows 7, συμπεριλαμβανομένων εκείνων για DNS (θύρα UDP 53). το ολοένα και πιο δημοφιλές - και εύκολα hacked - NetBIOS (θύρα 139)? και τον SQL Server (UDP 1434).
-
Εκτελέστε απαρίθμηση OS (όπως σάρωση για κοινόχρηστα και συγκεκριμένες εκδόσεις OS) χρησιμοποιώντας ένα εργαλείο αξιολόγησης all-in-one, όπως το LanGuard.
Εάν πρέπει να εντοπίσετε γρήγορα τη συγκεκριμένη έκδοση των Windows που εκτελείται, μπορείτε να χρησιμοποιήσετε το Nmap με την επιλογή -O.
Άλλα εργαλεία αποτύπωσης λειτουργιών OS είναι διαθέσιμα, αλλά το Nmap φαίνεται να είναι το πιο ακριβές.
-
Προσδιορίστε πιθανές αδυναμίες ασφαλείας.
Αυτό είναι υποκειμενικό και μπορεί να διαφέρει από σύστημα σε σύστημα, αλλά αυτό που θέλετε να ψάξετε είναι ενδιαφέρουσες υπηρεσίες και εφαρμογές και προχωρήστε από εκεί.
Αντιμέτρηση κατά της σάρωσης του συστήματος
Μπορείτε να αποτρέψετε έναν εξωτερικό εισβολέα ή έναν κακόβουλο εσωτερικό χρήστη από τη συγκέντρωση ορισμένων πληροφοριών σχετικά με τα συστήματα των Windows σας, εφαρμόζοντας τις κατάλληλες ρυθμίσεις ασφαλείας στο δίκτυό σας και στους οικοδεσπότες των Windows. Έχετε τις ακόλουθες επιλογές:
-
Χρησιμοποιήστε τείχος προστασίας δικτύου ή τείχος προστασίας εφαρμογών ιστού (WAF).
-
Χρησιμοποιήστε το τείχος προστασίας των Windows ή άλλο προσωπικό λογισμικό τείχους προστασίας σε κάθε σύστημα. Θέλετε να αποκλείσετε τις θύρες δικτύου Windows για RPC (θύρα 135) και NetBIOS (θύρες 137-139 και 445).
-
Απενεργοποιήστε τις περιττές υπηρεσίες έτσι ώστε να μην εμφανίζονται όταν γίνεται σύνδεση.