Janelas hacking e ferramentas de teste

Literalmente centenas de o Windows hackers e testar ferramentas estão disponíveis para ajudar a mantê-lo a salvo de hackers. A chave é encontrar um conjunto de ferramentas que podem fazer o que você precisa e que você está usando confortável.

Conteúdo

Quanto mais ferramentas de segurança e outros aplicativos de usuário poder de instalar no Windows - especialmente programas que ligam para os drivers de rede e pilha TCP / IP - o mais instável do Windows se torna. Isto significa um desempenho lento, telas azuis da morte, e questões gerais de instabilidade. Infelizmente, muitas vezes a única solução é reinstalar o Windows e todos os seus aplicativos.

ferramentas gratuitas da Microsoft

Você pode usar as seguintes ferramentas gratuitas da Microsoft para testar seus sistemas para várias falhas de segurança:

  • Built-in programas do Windows para NetBIOS e enumeração TCP / UDP serviço, como estes três:

  • nbtstat para a recolha de informações NetBIOS nome da tabela

  • netstat para exibir as portas abertas no sistema local do Windows

  • net para a execução de vários comandos baseados em rede, incluindo a visualização ações em sistemas Windows remotos e adicionar contas de usuário depois de ganhar um prompt de comando remoto via Metasploit

  • Microsoft Baseline Security Analyzer (MBSA) para testar a falta de patches e as configurações de segurança do Windows básicas

  • Sysinternals picar, prod, e monitorar os serviços do Windows, processos e recursos tanto localmente como através da rede

  • All-in-One ferramentas de avaliação


    All-in-One ferramentas de executar uma ampla variedade de testes de segurança, incluindo o seguinte:

    • varredura de portas

    • OS fingerprint

    • quebra de senha básica

    • mapeamentos de vulnerabilidade detalhada das várias falhas de segurança que as ferramentas encontram em seus sistemas Windows

    Estas ferramentas funcionam com resultados muito bons:

    serviço de aplicação cloud / fornecedor de software da Qualys como um serviço (o termo que você deseja usar nos dias de hoje) é muito fácil de usar. Basta fazer login para a interface, dar-lhe os endereços IP para digitalizar, e dizer que ele vá. O serviço tem testes de vulnerabilidade muito detalhada e precisa - é um favorito de todos os tempos para testes de vulnerabilidade de rede / OS. Outra boa scanner está Nexpose da Rapid7.

    ferramentas de tarefas específicas-

    As seguintes ferramentas executar uma ou duas tarefas específicas. Essas ferramentas fornecem avaliações pormenorizadas da segurança de seus sistemas e percepção de que você não poderiam obter com a all-in-one ferramentas de avaliação do Windows:

    • Metasploit para a exploração de vulnerabilidades que ferramentas como QualysGuard e Nexpose descobrir para obter instruções de comando remoto, adicionar usuários, e muito mais

    • NetScanTools Pro para digitalização TCP porto, varreduras de ping, e parte de enumeração

    • ShareEnum para enumeração share

    • TCPView para visualizar as informações TCP e UDP sessão

    • Winfo para enumeração de sessão nula para reunir essas informações de configuração como as políticas de segurança, contas de usuários locais e ações

    Windows XP SP2 e versões posteriores, bem como 2003 SP1 e versões posteriores do Windows Server, tem um novo # 147 indocumentados função # 148- que pode (e vai) limitar severamente as suas velocidades de digitalização de rede: Apenas dez conexões TCP semi-abertas podem ser feitas ao mesmo tempo.

    Se você acha que seu sistema pode ser afetado por isso, confira o Identificação do evento 4226 ferramenta Patcher para um hack para ser executado na pilha do Windows TCP / IP que permitirá que você para ajustar a conexões TCP semi-abertas de ajuste para um número mais realista. O padrão é alterá-lo para 50, o que parece funcionar bem.

    Esteja avisado que a Microsoft não suporta este hack. A desativação do Firewall do Windows (ou outro firewall de terceiros) pode ajudar a acelerar as coisas, também. Se possível, teste em um sistema dedicado ou máquina virtual, porque isso minimiza qualquer impacto seus resultados de teste pode ter sobre o outro trabalho que você faz no seu computador.