Ventanas de la piratería y herramientas de prueba
Literalmente cientos de herramientas de Windows la piratería y las pruebas están disponibles para ayudarle a mantenerse a salvo de los piratas informáticos. La clave es encontrar un conjunto de herramientas que pueden hacer lo que necesita y que se sienta cómodo usando.
Cuantas más herramientas de seguridad y otras aplicaciones de usuario avanzado de instalar en Windows - en particular los programas que estén relacionados con los controladores de red y la pila TCP / IP - Windows se vuelve más inestable. Esto significa un rendimiento lento, pantallas azules de la muerte, y las cuestiones generales de inestabilidad. Por desgracia, a menudo la única solución es volver a instalar Windows y todas sus aplicaciones.
herramientas gratuitas de Microsoft
Puede utilizar las siguientes herramientas gratuitas de Microsoft para probar sus sistemas para diversas debilidades de seguridad:
Video: PIRATERÍA ¿BUENA O MALA?
Incorporado en los programas de Windows para NetBIOS y la enumeración de TCP / UDP servicio, como estos tres:
nbtstat para la recopilación de datos de esta tabla nombre de NetBIOS
netstat para mostrar los puertos abiertos en el sistema local de Windows
neta para ejecutar varios comandos basados en la red, incluyendo las acciones de visualización en los sistemas Windows remotos y la adición de cuentas de usuario después de que adquiera un símbolo del sistema remoto a través de Metasploit
Microsoft Baseline Security Analyzer (MBSA) para la prueba de los parches que faltan y las configuraciones básicas de seguridad de Windows
sysinternals para empujar, prod, y supervisar los servicios de Windows, procesos y recursos tanto a nivel local como en la red
Todo-en-uno las herramientas de evaluación
Todo-en-uno las herramientas realizan una amplia variedad de pruebas de seguridad, incluyendo las siguientes:
escaneo de puertos
OS fingerprinting
agrietamiento contraseña básica
asignaciones de vulnerabilidad detalladas de las diversas debilidades en la seguridad de que las herramientas se encuentran en sus sistemas Windows
Estas herramientas funcionan con muy buenos resultados:
Video: Millonarias pérdidas por la piratería en Chile
servicio de aplicación en la nube proveedor / software de Qualys como un servicio (cualquier término que desea utilizar en estos días) es muy fácil de usar. Basta con acceder a la interfaz, darle las direcciones IP para escanear, y decirle que vaya. El servicio cuenta con pruebas muy detallada y precisa de la vulnerabilidad - es un favorito de todos los tiempos para las pruebas de vulnerabilidad de red / OS. Otro buen escáner es NeXpose de Rapid7.
herramientas de tareas específicas
Las siguientes herramientas realizan una o dos tareas específicas. Estas herramientas proporcionan evaluaciones detalladas de sus sistemas Windows y penetración que otro modo no podría obtener de todo-en-uno de los instrumentos de evaluación:
Metasploit para la explotación de vulnerabilidades que herramientas tales como QualysGuard y NeXpose descubren para obtener indicadores de comandos remotos, añadir usuarios, y mucho más
NetScanTools Pro para la exploración de puerto TCP, barridos de ping y la cuota de enumeración
ShareEnum para la enumeración Compartir
TCPView para ver la información de TCP y UDP sesión
winfo por nula la enumeración de sesión para obtener dicha información de configuración como las políticas de seguridad, cuentas de usuario locales y recursos compartidos
Windows XP SP2 y versiones posteriores, así como 2003 SP1 y versiones posteriores de Windows Server, tienen una nueva “característica no documentada” que puede (y será) limitar severamente sus velocidades de escaneo de red: Sólo diez conexiones TCP medio abiertas se pueden hacer en una hora.
Si cree que su sistema puede verse afectado por esto, echa un vistazo a la Identificador de evento 4226 herramienta Patcher un truco para ejecutar en la pila de Windows TCP / IP que le permitirá ajustar el TCP conexiones medio abiertas ajuste a un número más realista. El valor por defecto es cambiarlo a 50, que parece funcionar bien.
Te aviso de que Microsoft no es compatible con este truco. La desactivación del Firewall de Windows (u otro firewall de terceros) puede ayudar a acelerar las cosas, también. Si es posible, prueba en un sistema dedicado o una máquina virtual, ya que al hacerlo reduce al mínimo cualquier impacto que sus resultados de las pruebas pueden tener en el otro trabajo que hace en su computadora.