Sistemas de verificação para detectar e proteger contra vulnerabilidades do Windows

Quando você avaliar as vulnerabilidades do Windows, comece por digitalizar seus computadores para ver o que hackers podem ver. De lá, você pode usar muitas das várias ferramentas disponíveis para aço-se contra ataques. Alguns processos simples podem identificar pontos fracos em sistemas Windows.

Teste o seu sistema

Comece a reunir informações sobre seus sistemas Windows, executando uma varredura de portas inicial:

  1. Executar análises básicas de encontrar quais portas estão abertas em cada sistema do Windows:

    Verificar se há portas TCP com uma ferramenta de varredura de portas, como NetScanTools Pro. Os NetScanTools Pro resultados mostram vários portos potencialmente vulneráveis ​​abertas em um sistema Windows 7, incluindo os de DNS (porta UDP 53) - o sempre popular - e facilmente hackeado - NetBIOS (porta 139) - e SQL Server (UDP 1434).

    image0.jpg

  2. Execute enumeração OS (como a digitalização de ações e de versões específicas do sistema operacional) usando uma ferramenta de avaliação de all-in-one, como Languard.

    image1.jpg

    Se você precisa para identificar rapidamente a versão específica do Windows que está sendo executado, você pode usar Nmap com o -O opção.

    image2.jpg

    Outras ferramentas OS impressões digitais estão disponíveis, mas o Nmap parece ser o mais preciso.

  3. Determinar as vulnerabilidades de segurança em potencial.

    Este é subjetivo e pode variar de sistema para sistema, mas o que você quer procurar são serviços e aplicações interessantes e proceder a partir daí.

Medidas contra sistema de digitalização

Você pode impedir que um invasor externo ou usuário interno mal-intencionado de coleta determinadas informações sobre seus sistemas Windows implementando as configurações adequadas de segurança em sua rede e sobre os hosts do Windows. Você tem as seguintes opções:

  • Use um firewall de rede ou aplicação web firewall (WAF).

  • Use o Firewall do Windows ou outro software de firewall pessoal em cada sistema. Você deseja bloquear as portas de rede do Windows para RPC (porta 135) e NetBIOS (portas 137-139 e 445).

  • Desativar serviços desnecessários, para que eles não aparecem quando é feita uma conexão.

Semelhante

menu