Windows Hacking og testværktøjer - dummies

Bogstaveligt talt findes hundredvis af Windows-hackings- og testværktøjer, der hjælper dig med at holde dig sikker mod hackere. Nøglen er at finde et sæt værktøjer, der kan gøre, hvad du har brug for, og at du er komfortabel med at bruge.

De flere sikkerhedsværktøjer og andre strømbrugerprogrammer, du installerer i Windows - især programmer, der knytter sig til netværksdriverne og TCP / IP-stakken - jo mere ustabile Windows bliver. Dette betyder langsom ydeevne, blå skærme af død og generelle ustabilitetsproblemer. Desværre er ofte den eneste løsning at geninstallere Windows og alle dine applikationer.

Gratis Microsoft-værktøjer

Du kan bruge følgende gratis Microsoft-værktøjer til at teste dine systemer til forskellige sikkerhedssvagheder:

• Indbyggede Windows-programmer til NetBIOS- og TCP / UDP-service opregning, som disse tre:

  • nbtstat til at indsamle NetBIOS navne tabeloplysninger

  • netstat for at vise åbne porte på det lokale Windows-system

  • net til at køre forskellige netværksbaserede kommandoer, herunder visning af aktier på eksterne Windows-systemer og Tilføjelse af brugerkonti, efter at du har fået en fjernkommandoprompt via Metasploit

• for at teste for manglende patches og grundlæggende Windows sikkerhedsindstillinger Sysinternals

• til at poke, prod og overvåge Windows-tjenester, processer og ressourcer både lokalt og over nettet Alt-i-en-vurderingsværktøjer

Alt-i-et-værktøjer udfører en lang række sikkerhedstests, herunder følgende:

Port scanning

• OS fingerprinting

• Grundlæggende adgangskode krakning

• Detaljerede sårbarhedsmapper af de forskellige sikkerhedssvagheder, som værktøjerne finder på dine Windows-systemer

• Disse værktøjer fungerer med meget gode Resultater:

GFI LanGuard

• QualysGuard

• Qualys 'cloud application service provider / software som en tjeneste (uanset hvilket term du vil bruge i disse dage) er meget nem at bruge. Du skal blot logge ind på grænsefladen, give den IP-adresserne til at scanne og fortælle den om at gå. Tjenesten har meget detaljeret og præcis sårbarhedstestning - det er en all-time favorit til netværks / OS sårbarhedstestning. En anden god scanner er Rapid7s Nexpose.

Opgavespecifikke værktøjer

Følgende værktøjer udfører en eller to specifikke opgaver. Disse værktøjer giver detaljerede sikkerhedsvurderinger af dine Windows-systemer og indblik i, at du måske ikke ellers kommer fra alt-i-en-vurderingsværktøjer:

Metasploit

• for at udnytte sårbarheder, som sådanne værktøjer som QualysGuard og Nexpose opdager for at få fjernkommandoprompter, tilføj brugere og meget mere NetScanTools Pro

• til scanning af TCP port, ping fej og del opsummering ShareEnum

• for deling TCPView

• for at få vist TCP og UDP sessionsoplysninger Winfo

• til nul opsummering af sessions for at indsamle sådanne konfigurationsoplysninger som sikkerhedspolitikker, lokale brugerkonti og dele Windows XP SP2 og nyere versioner samt Windows Server 2003 SP1 og nyere versioner har en ny "Undokumenteret funktion", der kan (og vil) alvorligt begrænse dine netværksscanningshastigheder: Kun ti halvåbne TCP-forbindelser kan laves ad gangen.

Hvis du mener, at dit system kan blive påvirket af dette, skal du tjekke Event ID 4226 Patcher-værktøjet til et hack for at køre på Windows TCP / IP-stakken, som giver dig mulighed for at justere indstillingen TCP Halvåbne forbindelser til en mere realistisk tal. Standarden er at ændre den til 50, hvilket synes at fungere godt.

Vær opmærksom på, at Microsoft ikke understøtter dette hack. Deaktivering af Windows Firewall (eller anden tredjeparts firewall) kan også hjælpe med at fremskynde tingene. Test om muligt på et dedikeret system eller en virtuel maskine, fordi det minimerer den indvirkning, dine testresultater kan have på det andet arbejde, du gør på din computer.