Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025
Ein weiterer Test, den Sie ausführen können, um zu schützen Ihre Windows-Systeme von Hacks sind ein "authentifizierter" Scan - im Wesentlichen auf der Suche nach Schwachstellen als vertrauenswürdiger Benutzer. Diese Arten von Tests können sehr vorteilhaft sein, da sie oft Systemprobleme und sogar betriebliche Sicherheitsschwächen (wie schlechte Change-Management-Prozesse, schwacher Patch Management und fehlende Klassifizierung von Informationen), die sonst nie entdeckt würden.
Ein vertrauenswürdiger Insider, der physischen Zugriff auf Ihr Netzwerk hat und die richtigen Tools kann Schwachstellen noch einfacher ausnutzen. Dies gilt insbesondere, wenn keine internen Zugriffskontrolllisten oder IPS vorhanden sind und / oder eine Malware-Infektion auftritt.
Eine Möglichkeit, nach Windows-Schwachstellen zu suchen, während Sie angemeldet sind (dh durch Die Augen eines böswilligen Insiders) ist die Verwendung einiger allgemeiner Tools zum Scannen von Schwachstellen wie LanGuard und QualysGuard.
Führen Sie authentifizierte Scans als regulärer lokaler oder Domänenbenutzer und als Administrator oder beliebiger anderer Benutzertyp aus. Dies zeigt Ihnen, wer im Falle einer Sicherheitslücke Zugriff auf das hat. Sie werden wahrscheinlich überrascht sein, dass ein Großteil der Schwachstellen über ein Standardbenutzerkonto zugänglich ist.
Sie müssen nicht unbedingt jedes Mal, wenn Sie nach Sicherheitslücken suchen, authentifizierte Scans ausführen. Dies ist jedoch nicht einmal eine oder zwei Mal pro Jahr eine schlechte Idee.
Sie können Microsoft Baseline Security Analyzer auch verwenden, um nach grundlegenden Schwachstellen und fehlenden Patches zu suchen. MBSA ist ein kostenloses Dienstprogramm von Microsoft, das Sie herunterladen können. MBSA überprüft alle Betriebssysteme von Windows 2000 und höher auf fehlende Patches. Außerdem werden Windows, SQL Server und IIS auf grundlegende Sicherheitseinstellungen wie z. B. schwache Kennwörter getestet. Mit diesen Tests können Sie Sicherheitslücken in Ihren Systemen identifizieren.
Mit MBSA können Sie entweder das lokale System, bei dem Sie angemeldet sind, oder Computer im Netzwerk scannen. Ein Vorbehalt: MBSA erfordert ein Administratorkonto auf den lokalen Computern, die Sie scannen.
