Windows Hacking- und Test-Tools - dummies

Buchstäblich Hunderte von Windows-Hacking- und Test-Tools sind verfügbar, um Sie vor Hackern zu schützen. Der Schlüssel ist, eine Reihe von Werkzeugen zu finden, die das tun können, was Sie brauchen und das Sie bequem anwenden können.

Je mehr Sicherheitstools und andere Power-User-Anwendungen Sie in Windows installieren - insbesondere Programme, die an die Netzwerktreiber und den TCP / IP-Stack gebunden sind - desto instabiler wird Windows. Dies bedeutet langsame Leistung, Bluescreens des Todes und allgemeine Instabilitätsprobleme. Leider ist es oft die einzige Lösung, Windows und alle Ihre Anwendungen neu zu installieren.

Kostenlose Microsoft-Tools

Mit den folgenden kostenlosen Microsoft-Tools können Sie Ihre Systeme auf verschiedene Sicherheitslücken testen:

• Integrierte Windows-Programme für NetBIOS und TCP / UDP Enumeration, wie diese drei:

  • nbtstat zum Sammeln von NetBIOS-Namenstabelleninformationen

  • netstat zum Anzeigen offener Ports auf dem lokalen Windows-System

  • net zum Ausführen verschiedener netzwerkbasierter Befehle, einschließlich der Anzeige von Freigaben auf fernen Windows-Systemen und Hinzufügen von Benutzerkonten, nachdem Sie eine Remote-Eingabeaufforderung über Metasploit

• Microsoft Baseline Security Analyzer (MBSA) zum Testen auf fehlende Patches und grundlegende Windows-Sicherheitseinstellungen

• Sysinternals zum Poke, Prod und zur Überwachung von Windows-Diensten, Prozessen und Ressourcen sowohl lokal als auch über das Netzwerk

All-in-One-Bewertungstools

All-in-One-Tools führen eine Vielzahl von Sicherheitstests durch, darunter die folgenden:

• Port-Scanning

• OS-Fingerprinting

• Grundlegendes Passwort-Cracking

• Detaillierte Schwachstellen-Mappings der verschiedenen Sicherheitslücken, die die Tools auf Ihren Windows-Systemen finden

Diese Tools arbeiten sehr gut Ergebnisse:

• GFI LanGuard

• QualysGuard

Der Cloud-Anwendungsdienstleister / Software als Dienst von Qualys (welcher Begriff Sie auch immer verwenden möchten) ist sehr einfach zu verwenden. Melden Sie sich einfach an der Schnittstelle an, geben Sie die zu scannenden IP-Adressen an und teilen Sie ihr mit, dass sie gehen sollen. Der Dienst hat sehr detaillierte und genaue Schwachstellentests - er ist ein absoluter Favorit für Netzwerk- / Betriebssystem-Schwachstellentests. Ein weiterer guter Scanner ist Rapid7s Nexpose.

Aufgabenspezifische Werkzeuge

Die folgenden Werkzeuge führen eine oder zwei spezifische Aufgaben aus. Diese Tools bieten detaillierte Sicherheitsbewertungen für Ihre Windows-Systeme und Erkenntnisse, die Sie sonst möglicherweise nicht von All-in-One-Bewertungstools erhalten:

• Metasploit zum Ausnutzen von Sicherheitslücken, die solche Tools wie QualysGuard und Nexpose entdecken, um Remotebefehlsaufforderungen zu erhalten., Hinzufügen von Benutzern und vielem mehr

• NetScanTools Pro zum Scannen von TCP-Ports, Ping-Sweeps und Freigabe der Enumeration

• ShareEnum für Freigabe-Enumeration

• TCPView zum Anzeigen von TCP- und UDP-Sitzungsinformationen

• Winfo für Nullen-Sitzungsaufzählung zum Sammeln von Konfigurationsinformationen wie Sicherheitsrichtlinien, lokale Benutzerkonten und Freigaben

Windows XP SP2 und höhere Versionen sowie Windows Server 2003 SP1 und höhere Versionen haben eine neue "Undokumentierte Funktion", die Ihre Netzwerkscangeschwindigkeiten stark einschränken kann (und wird): Es können nur zehn halboffene TCP-Verbindungen gleichzeitig hergestellt werden.

Wenn Sie glauben, dass Ihr System davon betroffen sein könnte, sollten Sie das Event ID 4226 Patcher-Tool ausprobieren, damit ein Hack auf dem Windows TCP / IP-Stack ausgeführt werden kann. realistische Zahl. Die Standardeinstellung ist die Änderung auf 50, was gut funktioniert.

Seien Sie gewarnt, dass Microsoft diesen Hack nicht unterstützt. Das Deaktivieren der Windows-Firewall (oder anderer Firewalls von Drittanbietern) kann ebenfalls die Geschwindigkeit erhöhen. Testen Sie nach Möglichkeit auf einem dedizierten System oder einer virtuellen Maschine, da dadurch die Auswirkungen der Testergebnisse auf die anderen Arbeiten auf Ihrem Computer minimiert werden.