Các cửa sổ Các công cụ Hacking and Testing - các đầu

Thực sự hàng trăm công cụ hacking và thử nghiệm của Windows có sẵn để giúp bạn tránh khỏi hacker. Điều quan trọng là tìm ra một bộ công cụ có thể làm những gì bạn cần và bạn cảm thấy thoải mái khi sử dụng.

Các công cụ bảo mật và các ứng dụng người sử dụng điện khác mà bạn cài đặt trong Windows - đặc biệt là các chương trình gắn vào các trình điều khiển mạng và ngăn xếp TCP / IP - sẽ trở nên không ổn định hơn của Windows. Điều này có nghĩa là hiệu suất chậm, màn hình xanh chết chóc, và các vấn đề bất ổn định nói chung. Thật không may, thường là sửa chữa duy nhất là cài đặt lại Windows và tất cả các ứng dụng của bạn.

Các công cụ miễn phí của Microsoft

Bạn có thể sử dụng các công cụ miễn phí của Microsoft để kiểm tra các hệ thống của bạn về các điểm yếu an ninh khác nhau:

• Các chương trình Windows được tích hợp cho dịch vụ NetBIOS và TCP / UDP liệt kê các thông tin bảng NetBIOS

  • netstat để hiển thị các cổng mở trên hệ thống Windows Windows 999 để chạy các lệnh dựa trên mạng khác nhau, bao gồm xem các chia sẻ trên các hệ thống Windows ở xa và thêm tài khoản người dùng sau khi bạn nhận được lệnh nhắc lệnh từ xa thông qua Metasploit

  • để kiểm tra các bản vá bị lỗi và các thiết lập bảo mật cơ bản của Windows

    Sysinternals

• để kích hoạt, sản xuất và giám sát các dịch vụ, quy trình và tài nguyên của Windows cả trong và ngoài mạng Các công cụ đánh giá tất cả trong một

• Tất cả trong một công cụ thực hiện nhiều kiểm tra bảo mật, bao gồm:

Hệ điều hành fingerprinting

Sự phá hoại mật khẩu cơ bản

Các bản đồ dễ bị tổn thương về điểm yếu của các điểm yếu an ninh khác nhau mà các công cụ tìm thấy trên các hệ thống Windows của bạn

• Các công cụ này làm việc với rất tốt Kết quả:

• GFI LanGuard

• QualysGuard

• Nhà cung cấp / phần mềm cung cấp dịch vụ ứng dụng đám mây của Qualys là một dịch vụ (bất kỳ thuật ngữ nào bạn muốn sử dụng trong những ngày này) rất dễ sử dụng. Đơn giản chỉ cần đăng nhập vào giao diện, cung cấp cho nó các địa chỉ IP để quét, và nói nó đi. Dịch vụ này đã kiểm tra lỗ hổng rất chi tiết và chính xác - đó là một yêu cầu tất cả thời gian cho các thử nghiệm dễ bị tổn thương mạng / hệ điều hành. Một máy quét tốt khác là Nex75 của Rapid7.

Các công cụ chuyên biệt

• Các công cụ sau đây thực hiện một hoặc hai nhiệm vụ cụ thể. Các công cụ này cung cấp các đánh giá bảo mật chi tiết về hệ thống Windows của bạn và thông tin chi tiết mà bạn có thể không nhận được từ các công cụ đánh giá tất cả-trong-một: 999 Metasploit 999 để khai thác các lỗ hổng mà các công cụ như QualysGuard và Nexpose phát hiện có thể lấy lời nhắc lệnh từ xa, thêm người dùng và nhiều hơn nữa

• NetScanTools Pro

cho quét cổng TCP, ping sweeps và chia sẻ đếm

ShareEnum

để chia sẻ đếm

• TCPView để xem thông tin phiên TCP và UDP

• để liệt kê các thông tin cấu hình như các chính sách bảo mật, tài khoản người dùng nội bộ và cổ phần Windows XP SP2 và các phiên bản mới hơn, cũng như Windows Server 2003 SP1 và các phiên bản mới hơn, có một "Tính năng không có giấy tờ" có thể (và sẽ) hạn chế đáng kể tốc độ quét mạng của bạn: Chỉ có mười kết nối TCP nửa mở có thể được thực hiện tại một thời điểm.

• Nếu bạn nghĩ rằng hệ thống của bạn có thể bị ảnh hưởng bởi việc này, hãy kiểm tra công cụ Patchir ID2626 Patcher để hack chạy trên stack Windows TCP / IP cho phép bạn điều chỉnh các kết nối TCP nửa mở mở tới nhiều hơn số thực. Mặc định là thay đổi nó thành 50, có vẻ như hoạt động tốt. Hãy cảnh báo trước rằng Microsoft không hỗ trợ hack này. Việc vô hiệu hóa Windows Firewall (hoặc tường lửa của bên thứ ba) cũng có thể giúp đẩy nhanh tốc độ. Nếu có thể, thử nghiệm trên một hệ thống dành riêng hoặc máy ảo, bởi vì làm như vậy giảm thiểu bất kỳ tác động nào mà kết quả kiểm tra của bạn có thể có đối với công việc khác mà bạn thực hiện trên máy tính của mình.