Zuhause Persönliche Finanzen Hacking Für Dummies Cheat Sheet - Dummies

Hacking Für Dummies Cheat Sheet - Dummies

Video: Instant Speed Reading Cheat Sheet - Hacks For Dummies 2025

Video: Instant Speed Reading Cheat Sheet - Hacks For Dummies 2025
Anonim

Von Kevin Beaver

Nicht alles Hacken ist schlecht. Die in diesem Buch behandelten Sicherheitstests zeigen Sicherheitsmängel oder Schwachstellen in Ihren Computer-Setups auf. Dieser Cheat Sheet bietet Ihnen schnelle Hinweise auf Tools und Tipps und warnt Sie vor häufig gehackten Zielen - Informationen, die Sie benötigen, um Ihre Sicherheitstests zu erleichtern.

Hacking-Tools, für die Sie nicht leben können

Als Informationssicherheitsexperte ist Ihr Toolkit das kritischste Element, das Sie gegen Hacking besitzen können - außer praktischer Erfahrung und gesundem Menschenverstand. Ihre Hacker-Tools sollten folgende Komponenten enthalten (und sicherstellen, dass Sie nie ohne sie arbeiten):

  • Software zum Knacken von Passwörtern, wie ophcrack und Proactive Password Auditor

  • Software zum Scannen von Netzwerken, wie Nmap und NetScanTools Pro

  • Netzwerk-Schwachstellenscansoftware, wie LanGuard und Nexpose

  • Netzwerkanalysator-Software, wie Cain & Abel und CommView

  • Drahtloser Netzwerkanalysator und Software , wie beispielsweise Aircrack-ng und CommView for WiFi

  • Dateisuch-Software, wie FileLocator Pro

  • Schwachstellen-Scansoftware für Webanwendungen, wie Acunetix Web Vulnerability Scanner und AppSpider

  • Datenbank-Sicherheitsscansoftware, > wie SQLPing3 Exploit-Software,

  • wie Metasploit Gemeinsame Sicherheitsschwächen, die kriminelle Hacker auf

Informationssicherheitsfachleute sollten die allgemeinen Sicherheitsmängel kennen, auf die kriminelle Hacker und böswillige Benutzer zunächst beim Hacken in Computersysteme achten. Sicherheitsmängel, wie die folgenden, sollten auf Ihrer Prüfliste stehen, wenn Sie Ihre Sicherheitstests durchführen:

Leichtgläubige und übermäßig vertrauende Benutzer

  • Ungesicherte Gebäude- und Computerraum-Eingänge

  • Verworfene und nicht geschredderte Dokumente Festplatten, die nicht zerstört wurden

  • Netzwerkperimeter mit wenig bis gar keinem Firewallschutz

  • Schlechte, unangemessene oder fehlende Datei und gemeinsame Zugriffssteuerung

  • Nicht gepatchte Systeme, die mit kostenlosen Tools wie Metasploit

  • Web ausgenutzt werden können Anwendungen mit schwachen Authentifizierungsmechanismen

  • Drahtlose Gastnetzwerke, die es der Öffentlichkeit ermöglichen, eine Verbindung mit der Unternehmensnetzwerkumgebung herzustellen

  • Laptop-Computer ohne vollständige Festplattenverschlüsselung

  • Mobile Geräte mit leicht zu knackenden Passwörtern oder überhaupt keinen Passwörtern

  • Schwache oder keine Anwendungs-, Datenbank- und Betriebssystemkennwörter

  • Firewalls, Router und Switches mit standardmäßigen oder leicht erratenen Kennwörtern

  • Commonly Hacked Ports

Gemeinsame Ports wie TCP-Port 80 (HTTP), kann gesperrt werden - aber andere Ports können übersehen werden und anfällig für Hacker sein.Überprüfen Sie in Ihren Sicherheitstests diese häufig gehackten TCP- und UDP-Ports:

TCP-Port 21 - FTP (Dateiübertragungsprotokoll)

  • TCP-Port 22 - SSH (Secure Shell)

  • TCP-Port 23 - Telnet

  • TCP-Port 25 - SMTP (einfaches Mail-Transfer-Protokoll)

  • TCP- und UDP-Port 53 - DNS (Domain Name System)

  • TCP-Port 443 - HTTP (Hypertext-Transportprotokoll) und HTTPS (HTTP über SSL) TCP-Port 110 - POP3 (Post Office Protocol Version 3)

  • TCP- und UDP-Port 135 - Windows RPC

  • TCP- und UDP-Ports 137-139 - Windows NetBIOS über TCP / IP

  • TCP-Port 1433 und UDP Port 1434 - Microsoft SQL Server

  • Tipps für erfolgreiche IT-Sicherheitsbewertungen

  • Sie benötigen erfolgreiche Sicherheitsbewertungen, um Ihre Systeme vor Hacking zu schützen. Unabhängig davon, ob Sie Sicherheitstests gegen Ihre eigenen Systeme oder für die von Dritten durchführen, müssen Sie umsichtig und pragmatisch vorgehen, um Erfolg zu haben. Diese Tipps für Sicherheitsbewertungen helfen Ihnen dabei, Ihre Rolle als Informationssicherheits-Experte zu meistern:

Stellen Sie Ziele und entwickeln Sie einen Plan, bevor Sie beginnen.

Holen Sie die Berechtigung ein, Ihre Tests durchzuführen.

  • Zugriff auf die richtigen Werkzeuge für die anstehenden Aufgaben.

  • Testen Sie zu einem Zeitpunkt, der für das Unternehmen am besten ist.

  • Halten Sie die Schlüsselspieler während des Testens in der Schleife.

  • Verstehen Sie, dass es nicht möglich ist,

  • jede

  • Sicherheitslücke auf jedem System zu erkennen. Studieren Sie bösartige Hacker und verrückte Insiderverhalten und -taktiken. Je mehr Sie darüber wissen, wie die Bösen funktionieren, desto besser werden Sie Ihre Systeme auf Sicherheitslücken testen. Übersehen Sie nichttechnische Sicherheitsprobleme nicht; Sie werden oft zuerst ausgebeutet.

  • Stellen Sie sicher, dass alle Ihre Tests über Bord gehen.

  • Behandeln Sie die vertraulichen Informationen anderer Personen mindestens so gut, als würden Sie Ihre eigenen behandeln.

  • Bringen Sie Verwundbarkeiten, die Sie finden, dem Management zur Kenntnis und implementieren Sie die entsprechenden Gegenmaßnahmen so schnell wie möglich.

  • Behandeln Sie nicht jede gefundene Sicherheitslücke auf die gleiche Weise. Nicht alle Schwächen sind schlecht. Bewerten Sie den Kontext der gefundenen Probleme, bevor Sie erklären, dass der Himmel fällt.

  • Zeigen Sie Management und Kunden, dass Sicherheitstests ein gutes Geschäft sind und Sie der richtige Profi für diese Aufgabe sind. Sicherheitsbewertungen sind eine Investition, um Geschäftsziele zu erreichen, das zu finden, was wirklich zählt, und die verschiedenen Gesetze und Vorschriften einzuhalten -

  • nicht

  • über dumme Hacker-Spiele.

Hacking Für Dummies Cheat Sheet - Dummies

Die Wahl des Herausgebers

ÜBen Mathe-Fragen für die Praxis: Sequenzen - Dummies

ÜBen Mathe-Fragen für die Praxis: Sequenzen - Dummies

Wenn Sie eine Frage zur Praxis Core-Prüfung beantworten Wenn Sie eine arithmetische oder geometrische Sequenz lösen müssen, denken Sie daran: Es geht darum, regelmäßige Muster zu finden - und manchmal rückwärts zu arbeiten. In den folgenden Übungsfragen fängst du damit an, einen bestimmten Begriff in einer Folge zu finden (einfach: suche einfach nach dem Unterschied zwischen jedem ...

ÜBen Mathematische Fragen für die Praxis: Ähnliche und kongruente Formen - Dummies

ÜBen Mathematische Fragen für die Praxis: Ähnliche und kongruente Formen - Dummies

Auch wenn zwei Formen aussehen identisch, können sie nicht sein. Zum Beispiel können Sie bei der Praxis Core-Prüfung auf eine Frage stoßen, bei der zwei Formen gleich aussehen, aber es wird Ihnen gesagt, sie seien "ähnlich". " Was bedeutet das? Was ist, wenn sie als "kongruent" gekennzeichnet sind? Wenn Sie sich nicht sicher sind, sollten die folgenden Übungsfragen (und ihre Erklärungen) ...

ÜBen Mathematische Fragen für die Praxis: Vereinfachen eines algebraischen Ausdrucks - Dummys

ÜBen Mathematische Fragen für die Praxis: Vereinfachen eines algebraischen Ausdrucks - Dummys

Einige algebraische Ausdrücke auf der Praxis Core Prüfung kann einschüchternd aussehen, und Sie können sogar auf sie aufgeben und weitermachen. Wie Sie in den folgenden Übungsfragen sehen werden, können Sie jedoch einige einfache Techniken verwenden, wie das Faktorisieren und Kombinieren von ähnlichen Begriffen, um sie zu lösen. Übungsfragen Welche der folgenden ist die vereinfachte ...

Die Wahl des Herausgebers

Fotografieren im Sportmodus mit einer Canon EOS Rebel T3-Kamera - Dummies

Fotografieren im Sportmodus mit einer Canon EOS Rebel T3-Kamera - Dummies

Der Sportmodus der Canon Rebel T3 und T3i führt zu einer Reihe von Einstellungen, mit denen Sie sich bewegende Motive fotografieren können. Zunächst wählt die Kamera eine kurze Verschlusszeit aus, die zum Stoppen der Bewegung benötigt wird. "Farben, Schärfe und Kontrast sind alle im Sportmodus Standard, wobei keine der Anpassungen im Portrait ...

Aufnahme von Bildern im Nahaufnahmemodus mit einer Canon EOS Rebel T3-Kamera

Aufnahme von Bildern im Nahaufnahmemodus mit einer Canon EOS Rebel T3-Kamera

Der Nahaufnahme-Modus der Canon Rebel T3 und T3i ermöglicht es Ihnen nicht, näher am Motiv zu fokussieren als bei einigen Nicht-Spiegelreflexkameras. Die Nahfokussierungsfähigkeiten Ihrer Kamera hängen ganz von der Linse ab, die Sie verwenden. (In der Bedienungsanleitung Ihres Objektivs sollte die minimale Fokussierentfernung angegeben werden.) Auswahl des Nahaufnahmemodus ...

Fotografieren im Querformat mit einer Canon EOS Rebel T3-Kamera - Dummies

Fotografieren im Querformat mit einer Canon EOS Rebel T3-Kamera - Dummies

Der Landschaftsmodus der Canon Rebel T3 und T3i, der für die Aufnahme von Aussichtspunkten, Stadtskylinen und anderen großformatigen Motiven konzipiert wurde, erzeugt eine große Schärfentiefe. Infolgedessen erscheinen Objekte, die sich sowohl in der Nähe der Kamera als auch in einiger Entfernung befinden, scharf fokussiert. Wie im Hochformat-Modus erreicht der Querformat-Modus die größere Schärfentiefe durch Manipulieren von ...

Die Wahl des Herausgebers

Erstellen und Verwenden von Verknüpfungen im dynamischen GP-Navigationsbereich - Dummies

Erstellen und Verwenden von Verknüpfungen im dynamischen GP-Navigationsbereich - Dummies

Microsoft Dynamics GP-Verknüpfungen werden angezeigt. Der obere Teil des Navigationsfensters, wenn Sie Ihre Dynamics GP Homepage anzeigen. Verwenden Sie Verknüpfungen, um häufig verwendete Fenster und Ressourcen in Dynamics GP schnell zu öffnen. Zum Beispiel können Sie einen Satz von Verknüpfungen zu den Fenstern erstellen, die Sie regelmäßig verwenden, und einen anderen Satz für die ...

MYOB Software für Dummies-Spickzettel (Neuseeland-Ausgabe) - Dummies

MYOB Software für Dummies-Spickzettel (Neuseeland-Ausgabe) - Dummies

Sie können MYOB verwenden für Ihre Geschäftsanforderungen schnell und einfach durch diese einfachen Verknüpfungen. Wenn Sie zusätzliche Hilfe benötigen, bieten viele Websites MYOB-Unterstützung an.

MYOB Software für Dummies Cheat Sheet (Australische Ausgabe) - Dummies

MYOB Software für Dummies Cheat Sheet (Australische Ausgabe) - Dummies

Mit MYOB für Ihre Unternehmensanforderungen kann durch diese einfachen Abkürzungen noch schneller und einfacher gemacht werden. Und wenn Sie Hilfe benötigen, gibt es viele Websites, die Unterstützung anbieten.