Παράθυρα Hacking και Δοκιμαστικά Εργαλεία

Βίντεο: 10 Airline ASSESSMENT HACKS given by CAPTAIN JOE 2025

Κυριολεκτικά εκατοντάδες εργαλεία παραβίασης και ελέγχου των Windows είναι διαθέσιμα για να σας βοηθήσουν να είστε ασφαλείς από τους χάκερ. Το κλειδί είναι να βρείτε μια σειρά από εργαλεία που μπορούν να κάνουν ό, τι χρειάζεστε και ότι είστε άνετα χρησιμοποιώντας.

Τα περισσότερα εργαλεία ασφάλειας και άλλες εφαρμογές για χρήστες που εγκαθιστούν στα Windows - ειδικά τα προγράμματα που συνδέουν τα προγράμματα οδήγησης δικτύου και τη στοίβα TCP / IP - καθιστούν τα πιο ασταθή Windows. Αυτό σημαίνει αργή απόδοση, μπλε οθόνες θανάτου και γενικά θέματα αστάθειας. Δυστυχώς, συχνά η μόνη λύση είναι να εγκαταστήσετε ξανά τα Windows και όλες τις εφαρμογές σας.

Δωρεάν εργαλεία της Microsoft

Μπορείτε να χρησιμοποιήσετε τα ακόλουθα δωρεάν εργαλεία της Microsoft για να δοκιμάσετε τα συστήματά σας για διάφορες αδυναμίες ασφαλείας:

Ενσωματωμένα προγράμματα Windows για υπηρεσίες NetBIOS και TCP / UDP όπως οι εξής τρεις:
- nbtstat για τη συγκέντρωση πληροφοριών πληκτρολογίου NetBIOS όνομα
- netstat για την εμφάνιση ανοικτών θυρών στο τοπικό σύστημα Windows
- net για την εκτέλεση διαφόρων εντολών που βασίζονται στο δίκτυο, προσθέτοντας λογαριασμούς χρηστών αφού κερδίσετε μια εντολή απομακρυσμένης εντολής μέσω του Metasploit
για την εξόρυξη, την παραγωγή και την παρακολούθηση των υπηρεσιών, των διαδικασιών και των πόρων των Windows, Microsoft Baseline Security Analyzer (MBSA)
τόσο στο τοπικό όσο και στο δίκτυο Όλα τα εργαλεία αξιολόγησης

Τα εργαλεία "όλα σε ένα" εκτελούν μια μεγάλη ποικιλία δοκιμών ασφαλείας, συμπεριλαμβανομένων των παρακάτω:

Σάρωση με θύρα

Αποτύπωση δακτυλικών αποτυπωμάτων OS
Βασικό ράγισμα κωδικού πρόσβασης
Λεπτομερείς αντιστοιχίσεις ευπάθειας των διαφόρων αδυναμιών ασφάλειας που εντοπίζουν τα εργαλεία στα συστήματα των Windows
αποτελέσματα:

GFI LanGuard

QualysGuard
Ο παροχέας / λογισμικό εφαρμογών cloud της Qualys ως υπηρεσία (οποιοσδήποτε όρος θέλετε να χρησιμοποιήσετε αυτές τις μέρες) είναι πολύ εύκολο στη χρήση. Απλώς συνδεθείτε στη διεπαφή, δώστε τις διευθύνσεις IP για σάρωση και πείτε της να πάει. Η υπηρεσία έχει πολύ λεπτομερείς και ακριβείς δοκιμές ευπάθειας - είναι ένα από τα αγαπημένα όλων για δοκιμή ευπάθειας δικτύου / OS. Ένας άλλος καλός σαρωτής είναι το Nexpose του Rapid7.

Εργαλεία ειδικά για την εργασία

Τα παρακάτω εργαλεία εκτελούν μία ή δύο συγκεκριμένες εργασίες. Αυτά τα εργαλεία παρέχουν λεπτομερείς εκτιμήσεις ασφαλείας των συστημάτων των Windows σας και διορατικότητα που ίσως να μην λάβετε από τα εργαλεία αξιολόγησης all-in-one:

Metasploit

για την αξιοποίηση ευπαθειών που τα εργαλεία QualysGuard και Nexpose ανακαλύπτουν για λήψη εντολών απομακρυσμένης εντολής, προσθέστε χρήστες και πολλά άλλα NetScanTools Pro
για σάρωση TCP port, σάρωση ping και απαρίθμηση κοινόχρηστων μέσων ShareEnum
για απαρίθμηση μετοχών TCPView
WinForm
για απαρίθμηση μηδενικής περιόδου σύνδεσης για τη συλλογή πληροφοριών ρύθμισης παραμέτρων όπως πολιτικές ασφαλείας, τοπικοί λογαριασμοί χρηστών και κοινόχρηστα στοιχεία Windows XP SP2 και νεότερες εκδόσεις, καθώς και Windows Server 2003 SP1 και νεότερες εκδόσεις. "Μη κατοχυρωμένο χαρακτηριστικό" που μπορεί (και θα περιορίσει) σοβαρά τις ταχύτητες σάρωσης του δικτύου σας: Μόνο δέκα μισές ανοιχτές συνδέσεις TCP μπορούν να γίνουν κάθε φορά.

Αν νομίζετε ότι το σύστημά σας ενδέχεται να επηρεαστεί από αυτό, ανατρέξτε στο εργαλείο Event ID 4226 Patcher για να εκτελέσετε ένα hack στο Windows TCP / IP στοίβα που θα σας επιτρέψει να προσαρμόσετε τη ρύθμιση μισής ανοιχτής σύνδεσης TCP σε ένα ακόμη ρεαλιστικό αριθμό. Η προεπιλογή είναι να την αλλάξετε σε 50, η οποία φαίνεται να λειτουργεί καλά.

Να είστε προειδοποιημένοι ότι η Microsoft δεν υποστηρίζει αυτό το hack. Η απενεργοποίηση του τείχους προστασίας των Windows (ή άλλου τείχους προστασίας τρίτου κατασκευαστή) μπορεί επίσης να βοηθήσει να επιταχυνθούν τα πράγματα. Εάν είναι δυνατόν, δοκιμάστε σε ένα ειδικό σύστημα ή σε μια εικονική μηχανή, διότι έτσι ελαχιστοποιείτε τυχόν επιπτώσεις που ενδέχεται να έχουν τα αποτελέσματα των δοκιμών σας στην άλλη εργασία που κάνετε στον υπολογιστή σας.