Inhoudsopgave:
Video: TERMINATOR Attack over LOS SANTOS (GTA 5) 2024
te gebruiken Wanneer u Windows-kwetsbaarheden evalueert, begin dan met het scannen van uw computers om te zien wat hackers kunnen zien. Van daaruit kun je veel van de beschikbare tools gebruiken om jezelf te beschermen tegen aanvallen. Een paar eenvoudige processen kunnen zwakke plekken in Windows-systemen identificeren.
Test uw systeem
Begin met het verzamelen van informatie over uw Windows-systemen door een eerste poortscan uit te voeren:
-
Voer basisscans uit om te achterhalen welke poorten geopend zijn op elk Windows-systeem:
Scan naar TCP-poorten met een hulpprogramma voor het scannen van poorten, zoals NetScanTools Pro. De resultaten van NetScanTools Pro tonen verschillende potentieel kwetsbare poorten open op een Windows 7-systeem, inclusief die voor DNS (UDP-poort 53); de immer populaire - en gemakkelijk gehackte - NetBIOS (poort 139); en SQL Server (UDP 1434).
-
Voer de opsomming van het besturingssysteem uit (zoals het scannen op shares en specifieke OS-versies) met behulp van een alles-in-één assessmenttool, zoals LanGuard.
Als u de specifieke versie van Windows die wordt uitgevoerd snel moet identificeren, kunt u Nmap gebruiken met de optie -O.
Andere OS-vingerafdruktools zijn beschikbaar, maar Nmap lijkt de meest accurate.
-
Bepaal potentiële beveiligingskwetsbaarheden.
Dit is subjectief en kan van systeem tot systeem verschillen, maar waar u op wilt letten, zijn interessante services en applicaties en ga daar vanaf.
Tegenmaatregelen tegen het scannen van het systeem
U kunt voorkomen dat een externe aanvaller of een kwaadwillende interne gebruiker bepaalde informatie verzamelt over uw Windows-systemen door de juiste beveiligingsinstellingen op uw netwerk en op de Windows-hosts te implementeren. U hebt de volgende opties:
-
Gebruik een netwerkfirewall of webtoepassingsfirewall (WAF).
-
Gebruik de Windows Firewall of andere persoonlijke firewallsoftware op elk systeem. U wilt de Windows-netwerkpoorten blokkeren voor RPC (poort 135) en NetBIOS (poorten 137-139 en 445).
-
Schakel onnodige services uit, zodat deze niet worden weergegeven wanneer een verbinding tot stand is gebracht.