Turinys:
- Pasitikrink savo slaptažodžius
- Autentifikuokite savo mašinas
- Venkite atsisiųsti kenkėjiškas programas
Video: Символ 2021 Бык своими руками. Новогодние поделки и подарки своими руками (Lapkritis 2024)
Daugelį IT specialistų bet kurią dieną gali pasiekti tik darant prielaidą, kad jų tinklai yra apsaugoti nuo įsilaužėlių. Jei esate tarp tų, tada greičiausiai esate patenkintas, kad visi pagrindai yra vietoje, todėl kai kurie atsitiktiniai sociopatai negali tiesiog prisijungti prie jūsų tinklo, surinkti svarbios informacijos, galbūt pasodinti kenkėjiškų programų ir tada išeiti. Klausimas: ar tikrai?
Trumpai tariant, jūs turite save nulaužti, kad žinotumėte, kur yra jūsų silpnybės, ir tada turite išspręsti, ką rado tie (tikiuosi) baltos skrybėlės įsilaužėliai. Baltųjų skrybėlių įsilaužėliai yra tie, į kuriuos kreipiatės norėdami patikrinti savo tinklo apsaugos kokybę, neįtraukdami tikrųjų blogiukų ar juodosios skrybėlės įsilaužėlių. Tai, ką daro baltos skrybėlės įsilaužėliai, yra jūsų tinklo gynyba, jei tik jie gali, įvertindami ir registruodami jūsų saugumą. Tai vadinama skverbties testavimu arba „rašiklio testavimu“, ir daugelis IT specialistų nesuvokia, kad jums nereikia iš karto samdyti brangaus specialisto, kad tai padarytumėte. Įsiskverbimo testo pagrindus galite pradėti patys.
Aukščiausios prioritetinės užduotys IT ir saugos specialistams 2018 m
(Vaizdo kreditas: „Statista“)
„Svarbiausias dalykas yra pažeidžiamumo įvertinimas, rizikos įvertinimas“, - sakė „ Penetration Testing: A Hands-on Introduction to Hacking“ autorius Georgia Weidman. Weidmanas taip pat yra „Shevirah“ - saugumo bendrovės, kuri specializuojasi įsiskverbimo testavimui, įkūrėjas ir vyriausiasis technologijų vadovas (CTO). "Jie nepastebimi. Bendrovės švaisto daug pinigų skverbimosi testams, kai turi pagrindinių pažeidžiamumų." Ji sakė, kad pirmiausia organizacija turėtų atlikti pagrindinius pažeidžiamumo bandymus ir tada prieš pradėdama skverbties bandymus ištaisyti pažeidžiamumus. "Skverbties bandymai neturėtų būti jūsų pirmasis žingsnis", - sakė ji.
Weidmanas taip pat pasiūlė įsitikinti, kad jūsų įmonė žengė pirmuosius žingsnius supratimo apie saugumą srityje, įskaitant mokymus apie sukčiavimą apsimetant ir socialinę inžineriją. Ji atkreipė dėmesį į tai, kad saugiausias tinklas vis tiek gali būti įsiskverbęs, jei kas nors atiduos prisijungimo duomenis. Tai yra viskas, ką gero skverbties testeris patikrintų prieš pradėdamas bet kokius faktinius bandymus.
„Jei jie domisi, kaip gerai jų darbuotojai mokomi įsisąmoninti saugumą, nustatykite savo sukčiavimo testą“, - teigė Weidmanas. "Jūs neprivalote mokėti kažkam už tai, ir tai yra vienas didžiausių būdų, kaip žmonės įsitraukia." Ji sakė, kad taip pat naudojasi sukčiavimu per teksto žinutes ir socialinę žiniasklaidą.
Pasitikrink savo slaptažodžius
Weidmanas teigė, kad kitas žingsnis yra patikrinti jūsų organizacijos slaptažodžius ir tapatybės valdymo galimybes. „Atsisiųskite„ Active Directory “slaptažodžių maišus ir patikrinkite juos naudodamiesi slaptažodžių tikrintojais. Tai mes darome tikrindami įsiskverbimą“, - sakė ji.
Anot Weidman, svarbios slaptažodžio tikrinimo priemonės yra „Hashcat“ ir „John the Ripper“ slaptažodžių krekeriai, kurie, jos teigimu, dažniausiai naudojami skverbties tikrinimui. Ji sakė, kad ne tik tikrindami slaptažodžius iš „Microsoft Azure Active Directory“, bet ir tinkle juos galite užuosti naudodamiesi tinklo protokolo analizatoriumi, pavyzdžiui, „Wireshark“. Tikslas yra įsitikinti, kad jūsų vartotojai nenaudoja lengvai atspėjamų slaptažodžių, tokių kaip „slaptažodis“.
Tirdami tinklo srautą turėtumėte ieškoti „Link-Local Multicast Name Resolution“ (LLMNR) ir įsitikinti, kad jis, jei įmanoma, išjungtas. Weidmanas teigė, kad slaptažodžių maišus galite užfiksuoti naudodami LLMNR. „Aš klausau tinklo ir gaunu maišos, o tada jas nulaužu“, - sakė ji.
Autentifikuokite savo mašinas
Weidman teigė, kad sugadinusi slaptažodžius, ji vėliau juos naudoja autentifikuodama tinklo įrenginius. „Gali būti vietinis administratorius, nes jie visi buvo atvaizduoti vienodai“, - sakė ji. "Tikiuosi, kad yra domeno administratorius."
Kai Weidman gaus administratoriaus įgaliojimus, ji galės juos naudoti, kad patektų į slaptas mašinos vietas. Ji sakė, kad kartais būna antrinis autentifikavimas, todėl jai taip pat reikės nulaužti tuos slaptažodžius.
Weidmanas teigė, kad jei jūs patys bandote skverbtis, turėtumėte būti atsargūs. „Kai atlieku skverbties testus, aš einu iš kelio, kad nieko nepažeisčiau“, - sakė ji ir pridūrė: „Nėra šimtaprocentinio tikrumo, ar nieko blogo nenutiks“.
Venkite atsisiųsti kenkėjiškas programas
Weidman teigė, kad vienas labai naudingas skverbties tikrinimo įrankis yra nemokamas leidimas „Metasploit“, tačiau ji įspėja, kad nereikėtų atsisiųsti išnaudojimo iš interneto, nes jame taip pat gali būti kenkėjiškų programų. „Nepulkite savęs netyčia“, - perspėjo ji. Ji sakė, kad bandymuose naudojamuose išnaudojimuose dažnai yra kenkėjiškų programų, kurios jus užpuls.
- Geriausi 2019 metų slaptažodžių tvarkytojai Geriausi 2019 metų slaptažodžių tvarkytojai
- Geriausia kenkėjiškų programų pašalinimo ir apsaugos programinė įranga 2019 m. Geriausia kenkėjiškų programų pašalinimo ir apsaugos programinė įranga 2019 m
- Geriausia „Ransomware“ apsauga verslui 2019 m. Geriausia „Ransomware“ apsauga verslui 2019 m
Beje, „Microsoft“ taip pat teikia „Windows“ pažeidžiamumo įvertinimo įrankį, vadinamą „Microsoft Security Compliance Toolkit v1.0“, palaikančiu „Microsoft Windows 10“, „Windows Server 2012R2“ ir „Office 2016“.
Weidmanas įspėja negalvoti, kad įsiskverbimas yra tam tikra gilioji tamsiosios magijos rūšis. Ji sakė, kad svarbu pirmiausia išmokti pagrindus. „Visi pereina į skverbties testus, nes turi seksualų vardą“, - sakė ji. "Tačiau norint rasti žemai kabantį vaisių ir jį pirmiausia pritvirtinti, yra daug naudos".
