Zuhause Persönliche Finanzen Bewertung von Schwachstellen mit ethischen Hacks - Dummies

Bewertung von Schwachstellen mit ethischen Hacks - Dummies

Video: Hacker Buch | So lernst du hacken | Meine Top 3 Hacking Bücher | Hacking Tipps für Anfänger 2025

Video: Hacker Buch | So lernst du hacken | Meine Top 3 Hacking Bücher | Hacking Tipps für Anfänger 2025
Anonim

Im nächsten Schritt müssen Sie überprüfen, ob es sich um Schwachstellen in Ihrem System oder Ihrem Netzwerk handelt. Führen Sie vor dem Testen eine manuelle Suche durch. Sie können Hacker-Foren, Websites und Schwachstellen wie folgt recherchieren:

  • Allgemeine Sicherheitslücken und Gefährdungen

  • US-CERT Vulnerability Notes-Datenbank

  • NIST National Vulnerability Database

Diese Seiten listen bekannte Schwachstellen auf - zumindest die formal klassifizierten. Sie sehen, dass viele andere Schwachstellen generischer Natur sind und nicht leicht klassifiziert werden können. Wenn Sie eine auf einer dieser Websites dokumentierte Sicherheitsanfälligkeit nicht finden können, suchen Sie die Website des Anbieters. Diese Seite enthält die Konsensliste der SANS Top 20 Vulnerabilities, die von der SANS-Organisation zusammengestellt und aktualisiert wird.

Wenn Sie Ihre potenziellen Schwachstellen nicht untersuchen und direkt in Tests einsteigen möchten, haben Sie zwei Möglichkeiten:

  • Manuelle Bewertung: Sie können die potenziellen Schwachstellen bewerten, indem Sie Herstellen einer Verbindung zu den Ports, die den Dienst oder die Anwendung verfügbar machen und in diesen Ports herumstochern. Sie sollten bestimmte Systeme (z. B. Webanwendungen) manuell überprüfen. Die Schwachstellenberichte in den vorangegangenen Datenbanken offenbaren häufig, wie dies zu tun ist - zumindest im Allgemeinen. Wenn Sie viel freie Zeit haben, kann das manuelle Durchführen dieser Tests für Sie funktionieren.

  • Automatische Bewertung: Manuelle Bewertungen sind eine großartige Möglichkeit, um zu lernen, aber für die meisten manuellen Schritte haben die Leute normalerweise keine Zeit.

Viele großartige Tools zur Bewertung von Schwachstellen testen Fehler auf bestimmten Plattformen (z. B. Windows und UNIX) und Arten von Netzwerken (entweder drahtgebunden oder drahtlos). Sie testen auf bestimmte Systemschwachstellen und konzentrieren sich speziell auf die SANS Top 20-Liste und das Open Web Application Security Project.

Versionen dieser Tools können die Geschäftslogik innerhalb einer Webanwendung abbilden. andere können Softwareentwicklern helfen, Codefehler zu testen. Der Nachteil dieser Tools ist, dass sie nur einzelne Schwachstellen finden. Sie korrelieren häufig keine Schwachstellen im gesamten Netzwerk. Das Aufkommen von Sicherheitsinformations- und Ereignisverwaltungssystemen (SIEM) und Schwachstellen-Managementsystemen ermöglicht es diesen Tools jedoch, diese Schwachstellen zu korrelieren.

Ein beliebtes ethisches Hacker-Tool ist ein Schwachstellenscanner namens QualysGuard von Qualys. Es ist sowohl ein Portscanner als auch ein Werkzeug zur Schwachstellenanalyse und bietet eine große Hilfe beim Schwachstellenmanagement.

QualysGuard ist ein Cloud-basiertes Tool, mit dem Sie einfach zur Qualys-Website navigieren, sich bei Ihrem Konto anmelden und die IP-Adresse der Systeme eingeben können, die Sie testen möchten. Qualys verfügt außerdem über eine Appliance, die Sie in Ihrem Netzwerk installieren können, um interne Systeme zu scannen. Sie planen einfach die Bewertung, und dann führt das System Tests durch und erstellt ausgezeichnete Berichte wie die folgenden:

  • Ein Executive Report mit allgemeinen Informationen aus den Ergebnissen des Scans.

  • Ein technischer Bericht über detaillierte Erklärungen der Sicherheitslücken und spezifische Gegenmaßnahmen.

Wie bei den meisten guten Sicherheits-Tools zahlen Sie für QualysGuard. Es ist nicht das least teure Tool, aber Sie bekommen das, wofür Sie bezahlen, besonders wenn es darum geht, dass andere Sie ernst nehmen, wenn Sie PCI DSS-Compliance für Ihr Unternehmen benötigen.

Mit QualysGuard kaufen Sie einen Block von Scans basierend auf der Anzahl der Scans, die Sie ausführen. Eine Alternative zu QualysGuard, auf die viele schwören, ist Rapid7s Nexpose, die zufällig eine kostenlose Version (Community Edition) zum Scannen von bis zu 32 Hosts hat.

Die Bewertung von Schwachstellen mit einem Tool wie QualysGuard erfordert Nachfolge-Know-how. Sie können sich nicht allein auf die Scanergebnisse verlassen. Sie müssen die von ihr gemeldeten Sicherheitsanfälligkeiten überprüfen. Studieren Sie die Berichte, um Ihre Empfehlungen auf den Kontext und die Kritikalität der getesteten Systeme zu stützen.

Bewertung von Schwachstellen mit ethischen Hacks - Dummies

Die Wahl des Herausgebers

Auflistung Vereinbarungen über die Immobilienlizenz Prüfung - Dummies

Auflistung Vereinbarungen über die Immobilienlizenz Prüfung - Dummies

Listing-Vereinbarungen werden auf der Immobilien abgedeckt werden Lizenzprüfung. Eine Listungsvereinbarung stellt eine Agenturbeziehung zwischen einem Agenten und einem Grundstücksverkäufer her. Der Vertreter verpflichtet sich, den Verkäufer bei der Vermarktung der Immobilie zu vertreten. Hier sind die Namen und Beschreibungen der vier Arten von Listing-Vereinbarungen in der Reihenfolge, in der sie sind ...

Immobilien-Lizenz-Prüfung: 7 Verwirrende Wortpaare - Dummies

Immobilien-Lizenz-Prüfung: 7 Verwirrende Wortpaare - Dummies

Bevor Sie Ihre Immobilienlizenz nehmen Es ist wichtig, dass Sie den Unterschied zwischen ähnlich klingenden Begriffen verstehen. Die folgenden Immobilienbegriffe sind am häufigsten verwirrt; Holen Sie sich diese auswendig und Sie sind auf dem Weg zu mehr richtigen Antworten. Eigentumswohnung / Genossenschaft: Ein Eigentümer einer Eigentumswohnung besitzt tatsächlich Immobilien. Dieser Besitz ist in der Regel der Luftraum ...

Hypothek Akzeptanz Überlegungen zur Immobilienlizenz Prüfung - Dummies

Hypothek Akzeptanz Überlegungen zur Immobilienlizenz Prüfung - Dummies

Die Immobilienlizenz Prüfung wird Fragen zu Hypotheken und Kreditgebern. Ein primärer Kreditgeber hat zwei Überlegungen, wenn er einen Kredit für den Kauf oder die Refinanzierung von Immobilien vergibt: den Wert der Immobilie und die Fähigkeit des Kreditnehmers, die Schulden zu tilgen. Bei der Überprüfung des Wertes der Immobilie, ...

Die Wahl des Herausgebers

GED Fragen der wissenschaftlichen Praxis: Arbeit, Bewegung und Kraft - Dummies

GED Fragen der wissenschaftlichen Praxis: Arbeit, Bewegung und Kraft - Dummies

Die Gesetze von Physik beeinflusst alle Arten von alltäglichen Aktivitäten, vom Autofahren bis zum Baseballspiel. Es überrascht daher nicht, dass sich einige Fragen zum GED Science-Test mit Konzepten wie Arbeit, Bewegung und Kraft befassen. In den folgenden Übungsfragen müssen Sie sowohl Theorie als auch gesunden Menschenverstand anwenden, um ...

GED Beispielfragen: Argumentieren durch Sprachkunst Lesen von technischen Informationen - Dummies

GED Beispielfragen: Argumentieren durch Sprachkunst Lesen von technischen Informationen - Dummies

Zu den Begründungen Durch die Sprachabteilung der GED können Sie gebeten werden, Fragen zu einer technischen Passage zu beantworten. Dies könnte Anweisungen zur Fertigstellung enthalten, wie die folgenden. Die Fragen in diesem Artikel beziehen sich auf den folgenden Auszug aus Russell Harts Fotografie für Dummies, 2. Auflage (Wiley). Was ist das Geheimnis für ...?

GED Beispielfragen: Kurze wissenschaftliche Antwortfragen - Dummys

GED Beispielfragen: Kurze wissenschaftliche Antwortfragen - Dummys

Irgendwann während des Science-Teils der GEE-Test, werden Sie gebeten, eine kurze Antwort zu verfassen. Sie werden eine Passage erhalten und eine Frage stellen, auf die Sie antworten müssen. Machen Sie Ihre Antwort klar und prägnant. Kurzer Antwortdurchgang Jeder kennt Cheddar-Käse. Leute setzen ...

Die Wahl des Herausgebers

Stärkung des Selbstwertgefühls für Dummies Cheat Sheet (UK Edition) - Dummies

Stärkung des Selbstwertgefühls für Dummies Cheat Sheet (UK Edition) - Dummies

Selbstzweifel und schlechte Selbstwertschätzung scheinen Hand in Hand mit dem Menschsein zu gehen. Selbst wenn Sie im Allgemeinen gesund und ein gutes Selbstwertgefühl haben, haben Sie wahrscheinlich Zeiten in Ihrem Leben, an denen Sie sich unwohl fühlen und Gedanken und Gedanken über sich selbst verunglimpfen. Um zu helfen, halten Sie diesen Spickzettel, damit Sie ein paar Tipps und Hinweise haben ...

Antipsychotika und die Behandlung der bipolaren Störung - Dummies

Antipsychotika und die Behandlung der bipolaren Störung - Dummies

Atypische Antipsychotika (atypische Neuroleptika oder Antipsychotika der zweiten Generation) ursprünglich formuliert, um Psychose bei Schizophrenie zu behandeln, aber diese Klasse von Medikamenten hat sich auch als wirksam bei der Verringerung der Manie und Augmentierung Antidepressiva Behandlung erwiesen. Die atypische oder zweite Generation stammt aus der Tatsache, dass diese neuere Art von Antipsychotika anders funktioniert als der ältere Standard oder Neuroleptika der ersten Generation, ...

Verwaltung von Angst mit Achtsamkeit für Dummies Cheat Sheet - Dummies

Verwaltung von Angst mit Achtsamkeit für Dummies Cheat Sheet - Dummies

Sie möchten mehr darüber erfahren, wie Sie Ihre Angst mit Achtsamkeit? Sieh dir den Spickzettel an und entdecke die häufigsten Ursachen von Angstzuständen. Versuchen Sie eine kurze Achtsamkeitsübung, die Ihrer Angst helfen kann. Erkunde Wege, wie du deine ängstlichen Gedanken achtsam handhaben kannst. Finden Sie einfache Möglichkeiten heraus, jeden Tag aufmerksam zu sein. Dieser Spickzettel ...