Janelas hacking e ferramentas de teste
Literalmente centenas de o Windows hackers e testar ferramentas estão disponíveis para ajudar a mantê-lo a salvo de hackers. A chave é encontrar um conjunto de ferramentas que podem fazer o que você precisa e que você está usando confortável.
Menu
Quanto mais ferramentas de segurança e outros aplicativos de usuário poder de instalar no Windows - especialmente programas que ligam para os drivers de rede e pilha TCP / IP - o mais instável do Windows se torna. Isto significa um desempenho lento, telas azuis da morte, e questões gerais de instabilidade. Infelizmente, muitas vezes a única solução é reinstalar o Windows e todos os seus aplicativos.
ferramentas gratuitas da Microsoft
Você pode usar as seguintes ferramentas gratuitas da Microsoft para testar seus sistemas para várias falhas de segurança:
Built-in programas do Windows para NetBIOS e enumeração TCP / UDP serviço, como estes três:
nbtstat para a recolha de informações NetBIOS nome da tabela
netstat para exibir as portas abertas no sistema local do Windows
net para a execução de vários comandos baseados em rede, incluindo a visualização ações em sistemas Windows remotos e adicionar contas de usuário depois de ganhar um prompt de comando remoto via Metasploit
Microsoft Baseline Security Analyzer (MBSA) para testar a falta de patches e as configurações de segurança do Windows básicas
Sysinternals picar, prod, e monitorar os serviços do Windows, processos e recursos tanto localmente como através da rede
All-in-One ferramentas de avaliação
All-in-One ferramentas de executar uma ampla variedade de testes de segurança, incluindo o seguinte:
varredura de portas
OS fingerprint
quebra de senha básica
mapeamentos de vulnerabilidade detalhada das várias falhas de segurança que as ferramentas encontram em seus sistemas Windows
Estas ferramentas funcionam com resultados muito bons:
serviço de aplicação cloud / fornecedor de software da Qualys como um serviço (o termo que você deseja usar nos dias de hoje) é muito fácil de usar. Basta fazer login para a interface, dar-lhe os endereços IP para digitalizar, e dizer que ele vá. O serviço tem testes de vulnerabilidade muito detalhada e precisa - é um favorito de todos os tempos para testes de vulnerabilidade de rede / OS. Outra boa scanner está Nexpose da Rapid7.
ferramentas de tarefas específicas-
As seguintes ferramentas executar uma ou duas tarefas específicas. Essas ferramentas fornecem avaliações pormenorizadas da segurança de seus sistemas e percepção de que você não poderiam obter com a all-in-one ferramentas de avaliação do Windows:
Metasploit para a exploração de vulnerabilidades que ferramentas como QualysGuard e Nexpose descobrir para obter instruções de comando remoto, adicionar usuários, e muito mais
NetScanTools Pro para digitalização TCP porto, varreduras de ping, e parte de enumeração
ShareEnum para enumeração share
TCPView para visualizar as informações TCP e UDP sessão
Winfo para enumeração de sessão nula para reunir essas informações de configuração como as políticas de segurança, contas de usuários locais e ações
Windows XP SP2 e versões posteriores, bem como 2003 SP1 e versões posteriores do Windows Server, tem um novo # 147 indocumentados função # 148- que pode (e vai) limitar severamente as suas velocidades de digitalização de rede: Apenas dez conexões TCP semi-abertas podem ser feitas ao mesmo tempo.
Se você acha que seu sistema pode ser afetado por isso, confira o Identificação do evento 4226 ferramenta Patcher para um hack para ser executado na pilha do Windows TCP / IP que permitirá que você para ajustar a conexões TCP semi-abertas de ajuste para um número mais realista. O padrão é alterá-lo para 50, o que parece funcionar bem.
Esteja avisado que a Microsoft não suporta este hack. A desativação do Firewall do Windows (ou outro firewall de terceiros) pode ajudar a acelerar as coisas, também. Se possível, teste em um sistema dedicado ou máquina virtual, porque isso minimiza qualquer impacto seus resultados de teste pode ter sobre o outro trabalho que você faz no seu computador.