Windows Hack- en testtools - dummies

Letterlijk honderden Windows-hack- en testtools zijn beschikbaar om u te beschermen tegen hackers. De sleutel is om een ​​set tools te vinden die kunnen doen wat je nodig hebt en die je comfortabel gebruikt.

Hoe meer beveiligingshulpmiddelen en andere toepassingen voor krachtige gebruikers u in Windows installeert, met name programma's die zijn gekoppeld aan netwerkstuurprogramma's en TCP / IP-stack, des te onstabieler Windows wordt. Dit betekent trage prestaties, blauwe schermen van overlijden en algemene instabiliteitskwesties. Helaas is de enige oplossing vaak het opnieuw installeren van Windows en al uw toepassingen.

Gratis Microsoft-hulpprogramma's

U kunt de volgende gratis Microsoft-hulpprogramma's gebruiken om uw systemen te testen op verschillende beveiligingsproblemen:

• Ingebouwde Windows-programma's voor NetBIOS- en TCP / UDP-service opsomming, zoals deze drie:

  • nbtstat voor het verzamelen van NetBIOS-naamtabelinformatie

  • netstat voor het weergeven van open poorten op het lokale Windows-systeem

  • net voor het uitvoeren van verschillende netwerkgebaseerde opdrachten, waaronder het bekijken van shares op externe Windows-systemen en gebruikersaccounts toevoegen nadat u een opdrachtprompt op afstand hebt gekregen via Metasploit

• Microsoft Baseline Security Analyzer (MBSA) om te testen op ontbrekende patches en elementaire Windows-beveiligingsinstellingen

• Sysinternals om Windows-services, -processen en -bronnen te porren, aan te prijzen en te bewaken zowel lokaal als via het netwerk

Alles-in-een assessmenttools

Alles-in-één tools voeren een breed scala aan beveiligingstests uit, waaronder:

• Poortscannen

• OS-vingerafdrukken

• Standaardwachtwoordscheuren

• Gedetailleerde kwetsbaarheidstoewijzingen van de verschillende beveiligingsproblemen die de hulpprogramma's op uw Windows-systemen aantreffen

Deze hulpprogramma's werken zeer goed resultaten:

• GFI LanGuard

• QualysGuard

De cloudapplicatieserviceprovider / software van Qualys als een service (ongeacht welke term u tegenwoordig wilt gebruiken) is heel gemakkelijk te gebruiken. Meld u gewoon aan bij de interface, geef deze de IP-adressen die u wilt scannen en zeg dat u het moet gaan. De service heeft zeer gedetailleerde en nauwkeurige kwetsbaarheidstests - het is een favoriet van alle tijden voor het testen van netwerk- / besturingssysteemkwetsbaarheid. Een andere goede scanner is Rapid7's Nexpose.

Taakspecifieke hulpprogramma's

De volgende hulpprogramma's voeren een of twee specifieke taken uit. Deze tools bieden gedetailleerde veiligheidsbeoordelingen van uw Windows-systemen en inzichten die u anders misschien niet zou krijgen van alles-in-één assessmenttools:

• Metasploit voor het misbruiken van kwetsbaarheden die tools zoals QualysGuard en Nexpose ontdekken om opdrachtprompts op afstand te verkrijgen, gebruikers toevoegen, en nog veel meer

• NetScanTools Pro voor scannen van TCP-poorten, ping-sweeps en delen van opsomming

• ShareEnum voor het delen van de opsomming

• TCPView om TCP- en UDP-sessie-informatie te bekijken

• Winfo voor het opsommen van null-sessies om configuratiegegevens te verzamelen zoals beveiligingsbeleid, lokale gebruikersaccounts en shares

Windows XP SP2 en latere versies, evenals Windows Server 2003 SP1 en latere versies, hebben een nieuwe "Ongedocumenteerde functie" die uw scansnelheden in het netwerk aanzienlijk kan (en zal) beperken: er kunnen slechts tien halfopen TCP-verbindingen tegelijkertijd worden gemaakt.

Als u denkt dat uw systeem hierdoor mogelijk wordt beïnvloed, bekijk dan de Event ID 4226 Patcher-tool voor een hack die op de Windows TCP / IP-stack wordt uitgevoerd en waarmee u de TCP half-open verbindingen kunt instellen naar een meer realistisch aantal. De standaardinstelling is om deze in 50 te veranderen, wat goed lijkt te werken.

Wees gewaarschuwd dat Microsoft deze hack niet ondersteunt. Het uitschakelen van de Windows Firewall (of een firewall van een andere fabrikant) kan ook helpen om de snelheid te versnellen. Test indien mogelijk op een speciaal systeem of een virtuele machine, omdat dit de impact van uw testresultaten op het andere werk dat u op uw computer doet, tot een minimum beperkt.