Hacking Đối với người mới bắt đầu Cheat Sheet - núm vú

Mạng lưới với ít hoặc không có tường lửa bảo vệ

Các hệ thống chưa được khai thác có thể bị khai thác bằng các công cụ miễn phí như Metasploit Web các ứng dụng có cơ chế xác thực yếu

• Các mạng không dây dành cho khách mà cho phép công chúng kết nối vào môi trường mạng doanh nghiệp

• Máy tính xách tay không có mã hóa toàn bộ đĩa

• Các thiết bị di động dễ dàng crack mật khẩu hoặc không có mật khẩu

• Các cổng thường bị tấn công

• Cổng thông thường, chẳng hạn như cổng TCP 80 (HTTP), cổng kết nối không đồng bộ, có thể bị khóa - nhưng các cổng khác có thể bị bỏ qua và dễ bị tấn công bởi tin tặc.Trong các bài kiểm tra bảo mật của bạn, hãy chắc chắn kiểm tra các cổng TCP và UDP bị tấn công thông thường:

• TCP cổng 21 - FTP (File Transfer Protocol)

• TCP cổng 22 - SSH (Secure Shell)

• TCP cổng 23 - Telnet

• Cổng TCP 25 - SMTP (Giao thức truyền thư đơn giản)

• Cổng TCP và UDP 53 - DNS (Hệ thống tên miền)

• TCP cổng 443 - HTTP (Giao thức truyền tải siêu văn bản) và HTTPS (HTTP qua SSL) < cổng TCP và UDP 135 - Windows RPC

cổng TCP và UDP 137-139 - Windows NetBIOS qua TCP / IP

cổng TCP 1433 và UDP> Cổng TCP 110 - POP3 (Cổng Bưu điện phiên bản 3)

• cổng 1434 - Microsoft SQL Server

• Mẹo để đánh giá an toàn CNTT thành công

• Bạn cần đánh giá bảo mật thành công để bảo vệ hệ thống của bạn khỏi bị tấn công. Cho dù bạn đang thực hiện các kiểm tra bảo mật chống lại các hệ thống của riêng bạn hoặc cho các bên thứ ba, bạn phải thận trọng và thực tiễn để thành công. Các mẹo này để đánh giá bảo mật sẽ giúp bạn thành công trong vai trò là chuyên gia bảo mật thông tin:

• Đặt mục tiêu và phát triển một kế hoạch trước khi bạn bắt đầu.

• Được phép thực hiện các bài kiểm tra của bạn.

• Có quyền truy cập vào các công cụ phù hợp cho các tác vụ trong tay.

• Kiểm tra vào thời điểm đó là tốt nhất cho việc kinh doanh.

• Giữ những người chơi chính trong vòng lặp trong quá trình thử nghiệm của bạn.

• Hiểu rằng không thể phát hiện

• mỗi

lỗ hổng bảo mật trên mỗi hệ thống.

Nghiên cứu các hacker độc hại và các hành vi và thủ thuật trong nội bộ lừa đảo. Bạn càng biết nhiều về cách những kẻ xấu làm việc, bạn sẽ thử nghiệm các hệ thống của bạn về các lỗ hổng bảo mật càng tốt.

• Đừng bỏ qua các vấn đề an ninh phi kỹ thuật; chúng thường bị khai thác trước.

• Đảm bảo rằng tất cả các thử nghiệm của bạn ở trên.

• Xử lý thông tin mật của người khác ít nhất cũng như bạn sẽ xử lý riêng của bạn.

• Mang các lỗ hổng mà bạn quan tâm đến quản lý và thực hiện các biện pháp đối phó thích hợp càng sớm càng tốt.

• Không xử lý mọi lỗ hổng được phát hiện theo cách tương tự. Không phải tất cả các điểm yếu là xấu. Đánh giá bối cảnh của các vấn đề được tìm thấy trước khi tuyên bố rằng bầu trời đang rơi.

• Cho thấy quản lý và khách hàng rằng việc kiểm tra an ninh là việc kinh doanh tốt và bạn là người chuyên nghiệp phù hợp với công việc. Đánh giá an ninh là một khoản đầu tư để đáp ứng các mục tiêu kinh doanh, tìm ra những điều thực sự quan trọng và tuân theo các luật và quy định khác nhau - không phải là về các trò chơi hacker ngớ ngẩn.