Ejecutar exploraciones autenticados para evitar cortes en los sistemas de ventanas
Otra prueba de que puede ejecutar para proteger sus sistemas Windows desde hacks es un " autenticado " escanear - esencialmente buscando vulnerabilidades como un usuario de confianza. Este tipo de pruebas puede ser muy beneficioso, ya que a menudo ponen de relieve los problemas del sistema y las debilidades de seguridad incluso operacionales (tales como los procesos de gestión del cambio pobres, débiles gestión de parches, y la falta de clasificación de la información) que nunca se descubrieron lo contrario.
Un insider de confianza que tenga acceso físico a la red y las herramientas adecuadas pueden explotar vulnerabilidades aún más fácilmente. Esto es especialmente cierto si no hay listas de control de acceso internos o IPS está en su lugar y / o una infección de malware se produce.
Una forma de ver las debilidades de Windows mientras está conectado (es decir, a través de los ojos de una privilegiada malicioso) es mediante el uso de algunas herramientas de escaneo de vulnerabilidades generales, como LanGuard y QualysGuard.
Ejecutar exploraciones autenticados como un usuario local o de dominio regular y como un administrador o cualquier otro tipo de usuario que pueda tener. Esto le mostrará quién tiene acceso a lo que en el caso de que una vulnerabilidad está presente. Es probable que se sorprenda al descubrir que una gran parte de las vulnerabilidades son accesibles a través de una cuenta de usuario estándar.
No necesariamente tiene que ejecutar exploraciones autenticados cada vez que se prueba por fallas de seguridad, pero hacerlo al menos una vez o dos veces al año, no es una mala idea.
También puede utilizar Microsoft Baseline Security Analyzer para detectar vulnerabilidades básicas y los parches que faltan. MBSA es una utilidad gratuita de Microsoft que se puede descargar. MBSA comprueba todos los sistemas operativos Windows 2000 y posteriores para parches faltantes. También pone a prueba de Windows, SQL Server y IIS para la configuración de seguridad básicas, tales como contraseñas débiles. Usted puede utilizar estas pruebas para identificar las debilidades de seguridad en sus sistemas.
Con MBSA, puede escanear el sistema local está conectado a la o las computadoras a través de la red. Una advertencia: MBSA requiere una cuenta de administrador en los equipos locales que está escaneando.
-
Evaluar vulnerabilidades con hacks éticos -
Evite hacks en estaciones de trabajo inalámbricas vulnerables -
Compruebe ventanas comparte configuraciones para evitar hacks - Administración de parches constante es la primera línea de defensa en contra de ser hackeado
-
Cross-site scripting hacks en aplicaciones web - Ataques de denegación de servicio y cómo protegerse contra ellos
Hacks que explotan parches perdieron Es una cosa para empujar y empujar a Windows para buscar parches faltantes que eventualmente podría conducir a una buena información - tal vez el acceso al sistema para un hacker. Sin embargo, es otra muy distinta a tropezar con una vulnerabilidad…
Cómo detectar y protegerse contra las vulnerabilidades de seguridad de Linux Usted debe escanear sus sistemas basados en Linux para evitar cortes y recopilar información tanto del exterior (si el sistema es un anfitrión de acceso público) y dentro de su red. De esa manera, se puede ver lo que los chicos malos ver…
Cómo minimizar las vulnerabilidades de bases de datos para evitar ser atacado Sistemas de bases de datos, como Microsoft SQL Server, MySQL y Oracle, han acechaba detrás de las escenas, pero su valor y sus vulnerabilidades finalmente han llegado a la vanguardia. Sí, incluso el poderoso Oracle que una vez que se decía ser…
Cómo minimizar los riesgos de piratería relacionados con el almacenamiento Los hackers están llevando a cabo un número creciente de hacks relacionados con el almacenamiento. Los hackers utilizan varios vectores y herramientas de ataque para entrar en el entorno de almacenamiento. Por lo tanto, es necesario conocer las…
Investigar NetBIOS para detectar y protegerse contra las vulnerabilidades de Windows Usted puede reunir información de Windows por hurgar con funciones de NetBIOS (Red de sistema de entrada / salida básico) y los programas. NetBIOS permite que las aplicaciones para hacer llamadas de red y comunicarse con otros hosts dentro de una…
Mantenga los parches de Linux al día para evitar ser hackeado Parches curso es quizás la mejor cosa que puedes hacer para mejorar la seguridad de sus sistemas Linux y evitar esos molestos hackers. Independientemente de la distribución de Linux que utilice, usando una herramienta para ayudarle en sus…
Conozca sus vulnerabilidades de la infraestructura de red para evitar hacks Vulnerabilidades de la infraestructura de red son la base para la mayoría de los problemas de seguridad técnicas y hacks en sus sistemas de información. Estas vulnerabilidades de nivel inferior afectan prácticamente todo lo que se ejecuta en la…
Conozca sus vulnerabilidades de seguridad física para evitar hacks Sea cual sea su informática y la tecnología de red de seguridad, prácticamente cualquier truco es posible si un atacante está físicamente en su edificio o centro de datos. Es por eso que en busca de vulnerabilidades de seguridad física y la…
Snmp Scan para evitar un corte de la red Simple Network Management Protocol (SNMP) está integrado en casi todos los dispositivos de la red y puede ser una fuente de hacking. Programas de gestión de red (como HP OpenView y LANDesk) utilizan SNMP para la gestión de host de red remoto.…
Analiza sistemas para detectar y protegerse contra las vulnerabilidades de Windows Al evaluar las vulnerabilidades de Windows, inicie mediante el escaneo de los equipos para ver lo que los hackers pueden ver. A partir de ahí, puede utilizar muchas de las múltiples herramientas disponibles para el acero a ti mismo contra los…
Los hacks sus sistemas enfrentan Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…
Linux y algunas vulnerabilidades informáticas comunes Prevención en Linux incluye los mecanismos (no técnicos y técnicos) que ayudan a prevenir ataques al sistema y la red. Antes de poder pensar en la prevención, sin embargo, usted tiene que saber los tipos de problemas que está tratando de evitar…