Escanear sistemas para detectar y protegerse contra las vulnerabilidades de windows

Al evaluar las vulnerabilidades de Windows, inicie mediante el escaneo de los equipos para ver lo que los hackers pueden ver. A partir de ahí, se puede utilizar muchas de las múltiples herramientas disponibles para el acero contra los ataques. Unos procesos sencillos pueden identificar las debilidades en los sistemas Windows.

Pruebe su sistema

Empezar a reunir información sobre sus sistemas Windows mediante la ejecución de una exploración inicial de puertos:

Ejecutar exploraciones básicas para encontrar qué puertos están abiertos en cada sistema de Windows:

Analizar en busca de puertos TCP con una herramienta de escaneo de puertos, como NetScanTools Pro. Los resultados pro NetScanTools muestran varios puertos abiertos potencialmente vulnerables en un sistema Windows 7, incluyendo los de DNS (puerto UDP 53) - el siempre popular - y fácilmente hackeado - NetBIOS (puerto 139) - y SQL Server (UDP 1434).

Realizar la enumeración de sistema operativo (como el escaneo de las acciones y las versiones específicas del sistema operativo) mediante el uso de una herramienta de evaluación de todo-en-uno, como LanGuard.

Video: 4 Escaneo de vulnerabilidades con Nessus

Si necesita identificar rápidamente la versión específica de Windows que se está ejecutando, puede utilizar Nmap con el -O opción.

Otras herramientas del sistema operativo de huellas digitales están disponibles, pero Nmap parece ser la más exacta.

  • Determinar las posibles vulnerabilidades de seguridad.

    Esto es subjetivo y puede variar de un sistema a otro, pero lo que desea buscar son los servicios y aplicaciones interesantes y continuar desde allí.

    • Contramedidas contra sistema de digitalización

    Puede evitar que un atacante externo o interno usuario malicioso de reunir cierta información acerca de sus sistemas Windows mediante la implementación de las medidas de seguridad adecuadas en la red y en los hosts de Windows. Dispone de las siguientes opciones:

    • Utilice un servidor de seguridad de firewall de red o una aplicación web (WAF).

    • Utilizar el Firewall de Windows u otro software de firewall personal en cada sistema. Desea bloquear los puertos de red de Windows para RPC (puerto 135) y NetBIOS (puertos 137-139 y 445).

      Video: Detectando vulnerabilidades con Nessus

    • Deshabilitar los servicios innecesarios de modo que no aparecen cuando se realiza una conexión.

    Artículos Relacionados
    ¿Cómo abrir un puerto en el firewall de windows 7
    Cómo añadir manualmente una excepción de puerto para el servidor de seguridad de windows vista
    Evitar los cortes con herramientas de prueba de linux
    Estrategias de ataque de red comunes: escaneado en red
    Puertos comúnmente hackeados
    Herramientas que no puede vivir sin la piratería
    Harden sistemas contra vulnerabilidades de seguridad
    Herramientas para prevenir la piratería de la red
    Herramientas para examinar sistemas como parte de un truco ética
    Herramientas que aumenten su protección firewall
    Ventanas de la piratería y herramientas de prueba
    Evaluar las vulnerabilidades con hacks éticos
    Eliminar los servicios innecesarios y sin garantía para evitar ser atacado
    Obtener información para un truco ética de los puertos abiertos
    Cómo detectar y protegerse contra las vulnerabilidades de seguridad de linux
    Investigar netbios para detectar y protegerse contra las vulnerabilidades de windows
    Exploraciones autenticados ejecutados en los sistemas de ventanas
    Prevenir la piratería de red con analizadores de puertos
    Ejecutar exploraciones autenticados para evitar cortes en los sistemas windows
    Snmp scan para evitar un corte de la red