Windows Hacking and Testing Tools - dummies

Sebenarnya ratusan alat peretas dan pengujian Windows tersedia untuk membantu Anda tetap aman dari peretas. Kuncinya adalah menemukan seperangkat alat yang bisa melakukan apa yang Anda butuhkan dan Anda nyaman menggunakannya.

Alat keamanan yang lebih banyak dan aplikasi pengguna daya lainnya yang Anda pasang di Windows - terutama program yang mengikat ke driver jaringan dan tumpukan TCP / IP - Windows yang lebih tidak stabil. Ini berarti kinerja lambat, layar biru kematian, dan masalah ketidakstabilan umum. Sayangnya, seringkali satu-satunya perbaikan adalah menginstal ulang Windows dan semua aplikasi Anda.

Alat Microsoft gratis

Anda dapat menggunakan alat Microsoft gratis berikut untuk menguji sistem Anda karena berbagai kelemahan keamanan:

• Program Windows built-in untuk layanan NetBIOS dan TCP / UDP pencacahan, seperti ketiganya:

  • nbtstat untuk mengumpulkan informasi tabel nama NetBIOS

  • netstat karena menampilkan port terbuka pada sistem Windows lokal

  • bersih untuk menjalankan berbagai perintah berbasis jaringan, termasuk melihat saham pada sistem Windows jauh dan menambahkan akun pengguna setelah Anda mendapatkan command prompt jarak jauh melalui Metasploit

• Microsoft Baseline Security Analyzer (MBSA) untuk menguji patch yang hilang dan pengaturan keamanan Windows dasar

• Sysinternals untuk menyodok, mendorong, dan memantau layanan, proses, dan sumber Windows baik secara lokal dan melalui jaringan

Alat bantu all-in-one

Alat All-in-one melakukan berbagai macam tes keamanan, termasuk yang berikut ini:

• Pemindaian port

• OS fingerprinting

• Dasar cracking password

• Pemetaan kerentanan terperinci dari berbagai kelemahan keamanan yang ditemukan alat pada sistem Windows Anda

Alat ini bekerja dengan sangat baik Hasil:

• GFI LanGuard

• QualysGuard

Penyedia layanan / perangkat lunak awan Qualys sebagai layanan (istilah apa pun yang ingin Anda gunakan hari ini) sangat mudah digunakan. Cukup log in ke antarmuka, berikan alamat IP untuk dipindai, dan katakan untuk pergi. Layanan ini memiliki pengujian kerentanan yang sangat rinci dan akurat - ini adalah favorit sepanjang masa untuk pengujian kerentanan jaringan / OS. Pemindai bagus lainnya adalah Nexpose Rapid7.

Alat khusus tugas

Alat berikut melakukan satu atau dua tugas tertentu. Alat-alat ini memberikan penilaian keamanan rinci tentang sistem dan wawasan Windows Anda yang mungkin tidak Anda dapatkan dari alat penilaian all-in-one:

• Metasploit untuk mengeksploitasi kerentanan sehingga alat seperti QualysGuard dan Nexpose menemukan untuk mendapatkan perintah perintah jarak jauh, tambahkan pengguna, dan masih banyak lagi

• NetScanTools Pro untuk pemindaian port TCP, ping sweeps, dan bagikan enumerasi

• ShareEnum untuk pencacahan berbagi

• TCPView untuk melihat informasi sesi TCP dan UDP

• Winfo untuk enumerasi sesi null untuk mengumpulkan informasi konfigurasi seperti kebijakan keamanan, akun pengguna lokal, dan saham

Windows XP SP2 dan versi yang lebih baru, serta Windows Server 2003 SP1 dan versi yang lebih baru, memiliki yang baru "Fitur tak berdokumen" yang dapat (dan akan) sangat membatasi kecepatan pemindaian jaringan Anda: Hanya sepuluh koneksi TCP setengah terbuka yang dapat dilakukan dalam satu waktu.

Jika menurut Anda sistem Anda mungkin terpengaruh oleh hal ini, lihat alat Event ID 4226 Patcher agar hack berjalan di tumpukan TCP / IP Windows yang akan memungkinkan Anda menyesuaikan pengaturan koneksi half-open TCP ke yang lebih nomor realistis Defaultnya adalah mengubahnya menjadi 50, yang nampaknya berjalan dengan baik.

Jadilah lebih dulu bahwa Microsoft tidak mendukung hack ini. Menonaktifkan Windows Firewall (atau firewall pihak ketiga lainnya) dapat membantu mempercepat semuanya. Jika memungkinkan, uji pada sistem khusus atau mesin virtual, karena hal itu meminimalkan dampak yang mungkin terjadi pada hasil kerja Anda di komputer lain.