Video: HACKLOG 2x13 - Guida all'OSINT (Google Hacking & Shodan) 2024
kwetsbaarheden voor netwerkinfrastructuur vormen de basis voor de meeste technische beveiligingsproblemen en hacks in uw informatiesystemen. Deze kwetsbaarheden op een lager niveau zijn van invloed op vrijwel alles dat op uw netwerk draait. Daarom moet je ze testen en waar mogelijk elimineren.
Uw focus voor ethische hacktests op uw netwerkinfrastructuur moet zijn om zwakke punten te ontdekken die anderen in uw netwerk kunnen zien, zodat u de mate van blootstelling van uw netwerk kunt kwantificeren.
Veel zaken hebben te maken met de beveiliging van uw netwerkinfrastructuur. Sommige problemen zijn technischer en vereisen dat u verschillende hulpmiddelen gebruikt om ze goed te beoordelen. Je kunt anderen beoordelen met een goed paar ogen en wat logisch denken. Sommige problemen zijn gemakkelijk te zien van buiten het netwerk en andere zijn gemakkelijker te detecteren vanuit uw netwerk.
Wanneer u de beveiliging van uw netwerkinfrastructuur beoordeelt, moet u het volgende bekijken:
-
Waar apparaten, zoals een firewall of een IPS, op het netwerk zijn geplaatst en hoe ze zijn geconfigureerd
-
Wat externe aanvallers zien wanneer ze poortscans uitvoeren en hoe ze kwetsbaarheden in bestanden kunnen misbruiken uw netwerkhosts
-
Netwerkontwerp, zoals internetverbindingen, externe toegangsmogelijkheden, gelaagde verdedigingen en plaatsing van hosts op het netwerk
-
Interactie van geïnstalleerde beveiligingsapparaten, zoals firewalls, intrusion prevention systems (IPSs), antivirus, en zo verder
-
Welke protocollen worden gebruikt
-
Vaak aangevallen poorten die onbeschermd zijn
-
Netwerkhostconfiguraties
-
Netwerkbewaking en -onderhoud
Als iemand een kwetsbaarheid misbruikt in een van de items in in de voorgaande lijst of ergens in de beveiliging van uw netwerk, kunnen er slechte dingen gebeuren:
-
Een hacker kan een Denial of Service-aanval (DoS) starten, waarmee uw internetverbinding of uw hele netwerk kan worden verbroken.
-
Een kwaadwillende werknemer die een netwerkanalysator gebruikt, kan vertrouwelijke informatie stelen in e-mails en bestanden die via het netwerk worden verzonden.
-
Een hacker kan backdoor-toegang tot uw netwerk instellen.
-
Een hacker kan specifieke hosts aanvallen door lokale kwetsbaarheden in het netwerk te misbruiken. Voordat u de beveiliging van uw netwerkinfrastructuur beoordeelt, moet u het volgende doen:
Test uw systemen van buiten naar binnen, naar buiten en naar binnen in (dat wil zeggen, op en tussen interne netwerksegmenten en gedemilitariseerde zones [DMZ's]]).
-
Zorg voor toestemming van partnernetwerken om te controleren op kwetsbaarheden op hun systemen die van invloed kunnen zijn op
-
de beveiliging van uw netwerk, zoals open poorten, een gebrek aan een firewall of een verkeerd geconfigureerde router.