凯文·比弗
并非所有的黑客行为都是不好的。本书涵盖的安全测试揭示了您的计算机安装缺陷或缺陷。本备忘单为您提供工具和提示的快速参考,提醒您常常被黑客攻击 - 您需要使安全测试工作变得更加简单。
没有
的黑客工具无法生存作为一名信息安全专业人员,您的工具箱是您可以拥有的对于黑客行为至关重要的项目 - 除了亲身体验和常识之外。你的黑客工具应该包含以下内容(并且确保你没有这些工具就不会在工作中):
<!密码破解软件-
,例如ophcrack和Proactive Password Auditor 网络扫描软件,
-
例如Nmap和NetScanTools Pro 网络漏洞扫描软件,
-
例如LanGuard和Nexpose 网络分析仪软件,
-
如Cain&Abel和CommView 无线网络分析仪和软件
-
,例如Aircrack-ng和CommView for WiFi <!文件搜索软件
,如FileLocator Pro -
Web应用程序漏洞扫描软件, 如Acunetix Web漏洞扫描器和AppSpider
-
数据库安全扫描软件, >诸如SQLPing3 漏洞利用软件,
-
例如Metasploit ,黑客犯罪分子的共同安全漏洞
-
<!信息安全专业人员应该知道犯黑客和恶意用户入侵计算机系统时首先要检查的常见安全弱点。执行安全测试时,应在您的清单上列出安全缺陷,如下所示: 轻信和过分信任的用户
不安全的建筑物和机房入口
未破碎的废弃文档和计算机未被破坏的磁盘几乎没有防火墙保护的网络边界
-
文件和共享访问控制较差,不适当或丢失
-
可使用免费工具(如Metasploit
-
Web具有弱认证机制的应用程序
-
允许公众连接到公司网络环境的访客无线网络
-
不具有全盘加密功能的便携式计算机
-
易于破解密码或无密码的移动设备
-
弱或无应用程序,数据库和操作系统密码
-
防火墙,路由器和交换机使用默认或容易猜测的密码
-
常见端口
-
常用端口,如TCP端口80(HTTP),可能被锁定 - 但其他港口可能会被忽视,并容易受到黑客的攻击。在你的安全测试中,一定要检查这些常见的TCP和UDP端口:
-
TCP端口21 - FTP(文件传输协议)
-
TCP端口22 - SSH(安全Shell)
TCP端口23 - Telnet
TCP端口25 - SMTP(简单邮件传输协议)
-
TCP和UDP端口53 - DNS(域名系统)
-
TCP端口443 - HTTP(超文本传输协议)和HTTPS TCP端口110 - POP3(邮局协议版本3)
-
TCP和UDP端口135 - Windows RPC
-
TCP和UDP端口137-139 - Windows TCP / IP上的NetBIOS
-
TCP端口1433和UDP端口1434 - Microsoft SQL Server
-
成功的IT安全评估技巧
-
您需要成功的安全评估来保护您的系统免受黑客攻击。无论您是对自己的系统还是第三方进行安全测试,您都必须谨慎而务实才能成功。这些安全评估技巧将帮助您成为信息安全专业人员:
-
在开始之前制定目标并制定计划。
-
获得执行测试的权限。有权访问正确的工具。
-
测试对于企业来说是最好的。
在测试过程中让关键球员保持在循环中。
了解,无法在每个系统上检测
-
每个
-
安全漏洞。研究恶意黑客和流氓内幕的行为和策略。您对坏人的工作方式了解得越多,就会越好地测试您的系统是否存在安全漏洞。不要忽视非技术性安全问题;他们经常被首先利用。
-
确保所有的测试都是光滑的。至少要对待你自己的机密信息。
-
将您发现的漏洞引起管理层的注意,并尽快实施相应的对策。
-
不要对待以同样方式发现的每个漏洞。并非所有的弱点都不好。评估在宣布天空正在下降之前发现的问题的上下文。
-
向管理层和客户表明,安全性测试是一项好的业务,而且您是该职位的专业人员。安全评估是一项投资,用以实现业务目标,发现真正重要的内容,并遵守关于愚蠢的黑客游戏的各种法律法规 - 和 。
