Ventanas de la piratería y herramientas de prueba

Literalmente cientos de herramientas de Windows la piratería y las pruebas están disponibles para ayudarle a mantenerse a salvo de los piratas informáticos. La clave es encontrar un conjunto de herramientas que pueden hacer lo que necesita y que se sienta cómodo usando.

Cuantas más herramientas de seguridad y otras aplicaciones de usuario avanzado de instalar en Windows - en particular los programas que estén relacionados con los controladores de red y la pila TCP / IP - Windows se vuelve más inestable. Esto significa un rendimiento lento, pantallas azules de la muerte, y las cuestiones generales de inestabilidad. Por desgracia, a menudo la única solución es volver a instalar Windows y todas sus aplicaciones.

herramientas gratuitas de Microsoft

Puede utilizar las siguientes herramientas gratuitas de Microsoft para probar sus sistemas para diversas debilidades de seguridad:

Video: PIRATERÍA ¿BUENA O MALA?

  • Incorporado en los programas de Windows para NetBIOS y la enumeración de TCP / UDP servicio, como estos tres:

  • nbtstat para la recopilación de datos de esta tabla nombre de NetBIOS

  • netstat para mostrar los puertos abiertos en el sistema local de Windows

  • neta para ejecutar varios comandos basados ​​en la red, incluyendo las acciones de visualización en los sistemas Windows remotos y la adición de cuentas de usuario después de que adquiera un símbolo del sistema remoto a través de Metasploit

  • Microsoft Baseline Security Analyzer (MBSA) para la prueba de los parches que faltan y las configuraciones básicas de seguridad de Windows

  • sysinternals para empujar, prod, y supervisar los servicios de Windows, procesos y recursos tanto a nivel local como en la red

    • Todo-en-uno las herramientas de evaluación

    Todo-en-uno las herramientas realizan una amplia variedad de pruebas de seguridad, incluyendo las siguientes:

    • escaneo de puertos

    • OS fingerprinting

    • agrietamiento contraseña básica

    • asignaciones de vulnerabilidad detalladas de las diversas debilidades en la seguridad de que las herramientas se encuentran en sus sistemas Windows

    Estas herramientas funcionan con muy buenos resultados:

    servicio de aplicación en la nube proveedor / software de Qualys como un servicio (cualquier término que desea utilizar en estos días) es muy fácil de usar. Basta con acceder a la interfaz, darle las direcciones IP para escanear, y decirle que vaya. El servicio cuenta con pruebas muy detallada y precisa de la vulnerabilidad - es un favorito de todos los tiempos para las pruebas de vulnerabilidad de red / OS. Otro buen escáner es NeXpose de Rapid7.

    herramientas de tareas específicas

    Las siguientes herramientas realizan una o dos tareas específicas. Estas herramientas proporcionan evaluaciones detalladas de sus sistemas Windows y penetración que otro modo no podría obtener de todo-en-uno de los instrumentos de evaluación:

    • Metasploit para la explotación de vulnerabilidades que herramientas tales como QualysGuard y NeXpose descubren para obtener indicadores de comandos remotos, añadir usuarios, y mucho más

    • NetScanTools Pro para la exploración de puerto TCP, barridos de ping y la cuota de enumeración

    • ShareEnum para la enumeración Compartir

    • TCPView para ver la información de TCP y UDP sesión

    • winfo por nula la enumeración de sesión para obtener dicha información de configuración como las políticas de seguridad, cuentas de usuario locales y recursos compartidos

    Windows XP SP2 y versiones posteriores, así como 2003 SP1 y versiones posteriores de Windows Server, tienen una nueva “característica no documentada” que puede (y será) limitar severamente sus velocidades de escaneo de red: Sólo diez conexiones TCP medio abiertas se pueden hacer en una hora.

    Si cree que su sistema puede verse afectado por esto, echa un vistazo a la Identificador de evento 4226 herramienta Patcher un truco para ejecutar en la pila de Windows TCP / IP que le permitirá ajustar el TCP conexiones medio abiertas ajuste a un número más realista. El valor por defecto es cambiarlo a 50, que parece funcionar bien.

    Te aviso de que Microsoft no es compatible con este truco. La desactivación del Firewall de Windows (u otro firewall de terceros) puede ayudar a acelerar las cosas, también. Si es posible, prueba en un sistema dedicado o una máquina virtual, ya que al hacerlo reduce al mínimo cualquier impacto que sus resultados de las pruebas pueden tener en el otro trabajo que hace en su computadora.

    Artículos Relacionados
    El centro de seguridad de windows xp
    Evitar los cortes con herramientas de prueba de linux
    Administración de parches consistente es la primera línea de defensa contra ser hackeado
    Herramientas que no puede vivir sin la piratería
    Selección de herramientas para el trabajo de la piratería
    Consejos para las evaluaciones de seguridad exitoso
    Herramientas para prevenir la piratería de la red
    Herramientas para examinar sistemas como parte de un truco ética
    La comprensión de la piratería y lo que debe hacer para proteger sus sistemas
    Herramientas de pruebas de seguridad de aplicaciones web para identificar vulnerabilidades
    Windows 2003 server herramientas administrativas
    Evaluar las vulnerabilidades con hacks éticos
    Verificar las ventanas comparte configuraciones para evitar cortes
    Hacks que se aprovechan de los parches se perdieron
    Cómo minimizar las vulnerabilidades de bases de datos para evitar ser atacado
    Cómo minimizar los riesgos relacionados con el almacenamiento de piratería
    Investigar netbios para detectar y protegerse contra las vulnerabilidades de windows
    Ataques de sesión nula y cómo evitarlos
    Exploraciones autenticados ejecutados en los sistemas de ventanas
    Ejecutar exploraciones autenticados para evitar cortes en los sistemas windows