Windows-Hacking und Testtools
Buchstäblich Hunderte von Windows-Hacking und Tools Testen zur Verfügung, damit Sie vor Hackern sicher zu halten. Der Schlüssel ist, eine Reihe von Tools zu finden, die tun können, was Sie brauchen, und dass Sie bequem mit.
Je mehr Sicherheits-Tools und andere Power-User-Anwendungen, die Sie in Windows installieren - vor allem Programme, die in die Netzwerk-Treiber und TCP / IP-Stack binden - desto instabiler Windows-wird. Dies bedeutet, geringe Leistung, Blue Screens des Todes und der allgemeinen Instabilität Fragen. Leider oft die einzige Lösung ist, von Windows und alle Programme neu zu installieren.
Kostenlose Microsoft-Tools
Sie können die folgenden kostenlosen Microsoft-Tools verwenden, um Ihre Systeme für verschiedene Sicherheitslücken zu testen:
Built-in Windows-Programmen für NetBIOS und TCP / UDP-Dienst Aufzählung, wie diese drei:
nbtstat für NetBIOS-Namenstabelle Sammeln von Informationen
netstat für die Anzeige von offenen Ports auf dem lokalen Windows-System
Netz für verschiedene Netzwerk-basierte Befehle wie das Anzeigen der Aktien auf Remote-Windows-Systemen und das Hinzufügen von Benutzerkonten ausgeführt wird, nachdem Sie eine Remote-Eingabeaufforderung über Metasploit gewinnen
Microsoft Baseline Security Analyzer (MBSA) für fehlende Patches und grundlegende Windows-Sicherheitseinstellungen zu testen
Sysinternals Windows-Dienste, Prozesse und Ressourcen zu stoßen, prod und überwachen sowohl lokal als auch über das Netzwerk
All-in-one-Assessment-Tools
All-in-one-Tools eine Vielzahl von Sicherheitstests durchführen, einschließlich der folgenden:
Port-Scanning
des OS
Grund das Knacken von Passwörtern
Detaillierte Verwundbarkeit Zuordnungen der verschiedenen Sicherheitslücken, dass die Tools auf Ihrem Windows-Systemen finden
Diese Werkzeuge arbeiten mit sehr guten Ergebnissen:
Qualys Cloud Application Service Provider / Software als Service (was auch immer Begriff, den Sie in diesen Tagen verwendet werden soll) ist sehr einfach zu bedienen. Melden Sie sich einfach an die Schnittstelle in, geben sie die IP-Adressen zu scannen, und sagen, es zu gehen. Der Service hat sehr detaillierte und genaue Prüfungen auf Schwachstellen - es ist ein all-time favorite für Netzwerk / OS Prüfungen auf Schwachstellen. Ein weiterer guter Scanner Rapid7 des NeXpose.
Aufgabenspezifische Werkzeuge
Die folgenden Tools ausführen ein oder zwei bestimmte Aufgaben. Diese Tools bieten detaillierte Sicherheitsbewertungen von Ihrer Windows-Systeme und die Einsicht, dass man sonst vielleicht nicht von all-in-one bekommen Bewertungswerkzeuge:
Metasploit für die Nutzung Schwachstellen, die solche Werkzeuge wie QualysGuard und NeXpose entdecken Remote-Eingabeaufforderungen zu erhalten, fügen Sie Benutzer und vieles mehr
NetScanTools Pro für den TCP-Port-Scanning, Ping Sweeps und Aktien Aufzählung
ShareEnum Aktien Aufzählung
TCPView TCP und UDP-Sitzungsinformationen anzeigen
winfo für null-Sitzung Aufzählung solcher Konfigurationsinformationen wie Sicherheitsrichtlinien, lokale Benutzerkonten und Aktien zu sammeln
Windows XP SP2 und späteren Versionen sowie Windows Server 2003 SP1 und späteren Versionen haben eine neue # 147-undokumentierte Funktion # 148-, das kann (und wird) stark Ihr Netzwerk Scangeschwindigkeiten begrenzen: Nur zehn halboffenen TCP-Verbindungen kann zu einem Zeitpunkt erfolgen.
Wenn Sie Ihr System denken könnte davon betroffen sein, überprüfen die Ereignis-ID 4226 Patcher Werkzeug für ein Hack auf dem Windows-TCP / IP-Stack zu laufen, dass Sie die TCP halboffene Verbindungen Einstellung zu einer realistischeren Zahl einstellen können. Der Standardwert ist auf 50 zu ändern, was gut zu funktionieren scheint.
Seien Sie gewarnt, dass Microsoft nicht diesen Hack unterstützen. Deaktivieren der Windows-Firewall (oder andere Drittanbieter-Firewall) die Dinge beschleunigen kann, auch. Wenn möglich, Test auf einem dedizierten System oder einer virtuellen Maschine, da so keine Auswirkungen Ergebnisse Ihrer Test minimiert tun haben auf der anderen Arbeit, die Sie auf Ihrem Computer tun.