Windows Hacking and Testing Tools - dummies

Bokstavligen finns hundratals verktyg för hackning och testning av Windows för att skydda dig från hackare. Nyckeln är att hitta en uppsättning verktyg som kan göra vad du behöver och som du är bekväm med att använda.

Ju fler säkerhetsverktyg och andra kraftanvändarprogram du installerar i Windows - speciellt program som knyts till nätverksdrivrutinerna och TCP / IP-stacken, desto mer instabila Windows blir. Detta innebär långsam prestanda, blåa skärmar av döden och generella instabilitetsproblem. Tyvärr är ofta den enda åtgärden att installera om Windows och alla dina program.

Gratis Microsoft-verktyg

Du kan använda följande gratis Microsoft-verktyg för att testa dina system för olika säkerhetsbrister:

• Inbyggda Windows-program för NetBIOS och TCP / UDP-tjänst uppräkning, som dessa tre:

  • nbtstat för att samla NetBIOS-namn tabellinformation

  • netstat för att visa öppna portar på det lokala Windows-systemet

  • net för att köra olika nätverksbaserade kommandon, inklusive visning av aktier på fjärranslutna Windows-system och lägger till användarkonton efter att du fått en fjärrkommandotol via Metasploit

• för att testa för att sakna patchar och grundläggande Windows-säkerhetsinställningar Sysinternals

• för att peka, prodjera och övervaka Windows-tjänster, processer och resurser både lokalt och över nätverket All-in-one-bedömningsverktyg

Allt-i-ett-verktyg utför ett stort antal säkerhetstest, inklusive följande:

Portskanning

• OS fingeravtryck

• Granskning av grundläggande lösenord

• Detaljerad sårbarhetskortning av de olika säkerhetsbrister som verktygen hittar på dina Windows-system

• Dessa verktyg fungerar med mycket bra Resultat:

GFI LanGuard

• QualysGuard

• Qualys Cloud Application Service Provider / Software som en tjänst (vilken term du vill använda idag) är väldigt lätt att använda. Logga bara in på gränssnittet, ge det IP-adresserna att skanna och berätta att det ska gå. Tjänsten har mycket detaljerad och exakt sårbarhetstestning - det är en all-time favorit för test av nätverks / OS-sårbarhet. En annan bra skanner är Rapid7s Nexpose.

Uppgiftsspecifika verktyg

Följande verktyg utför en eller två specifika uppgifter. Dessa verktyg tillhandahåller detaljerade säkerhetsbedömningar av dina Windows-system och insikt om att du annars inte får hämta från allt-i-ett bedömningsverktyg:

Metasploit

• för att utnyttja sårbarheter som sådana verktyg som QualysGuard och Nexpose upptäcker för att få fjärrkommandoprompter, lägga till användare och mycket mer NetScanTools Pro

• för TCP-portscanning, pingvingar och dela uppräkningen ShareEnum

• för delräkning TCPView

• för att visa TCP- och UDP-sessionsinformation Winfo

• för noll sessionsräkning för att samla sådan konfigurationsinformation som säkerhetspolicyer, lokala användarkonton och dela Windows XP SP2 och senare versioner, samt Windows Server 2003 SP1 och senare versioner, ha en ny "Okodifierad funktion" som kan (och kommer) allvarligt begränsa dina nätverksskanningshastigheter: Endast tio halvöppna TCP-anslutningar kan göras åt gången.

Om du tror att ditt system kan påverkas av detta, kolla in verktyget Event ID 4226 Patcher för att hack ska köras på TCP / IP-stacken i Windows, så att du kan justera inställningen för TCP halvöppna anslutningar till en mer realistiskt tal. Standarden är att ändra den till 50, vilket verkar fungera bra.

Var försiktig så att Microsoft inte stöder detta hack. Om du inaktiverar Windows-brandväggen (eller annan brandvägg från tredje part) kan det också hjälpa till med att påskynda saker. Om det är möjligt, testa på ett dedikerat system eller en virtuell maskin, eftersom det minimerar eventuell påverkan dina testresultat kan ha på det andra arbetet du gör på din dator.