Hacking Cheat Sheet

Som en informationssikkerhed professionelle, din værktøjskasse er det mest kritiske element, du kan besidde - andre end praktisk erfaring og sund fornuft. Dine hacking værktøjer bør bestå af følgende (og sørg for du er aldrig på jobbet uden dem):

  • Password cracking software, såsom Ophcrack og Proactive Password Auditor
  • Netværksscanning software, såsom Nmap og NetScanTools Pro
  • Netværk sårbarhed scanning software, såsom GFI Languard og QualysGuard
  • Netværk analysator software, såsom Cain & Abel og OmniPeek
  • Trådløst netværk analysator og software, såsom Aircrack-ng og CommView for WiFi
  • Filsøgning software, såsom FileLocator Pro og Identitet Finder
  • Web-ansøgning sårbarhed scanning software, såsom Acunetix Web Vulnerability Scanner og WebInspect
  • Database sikkerhed scanning software, såsom SQLPing3 og AppDetectivePro
  • Exploit software, såsom Metasploit

Fælles Sikkerhed Svagheder at hackere Target

Information sikkerhed fagfolk bør kende de fælles sikkerhedsmæssige svagheder, som hackere og ondsindede brugere først kontrollere, når hacke sig ind computersystemer. Sikkerhedshuller, såsom de følgende, skal være på din tjekliste, når du udfører dine sikkerhedstest:

  • Godtroende og overdrevent tillidsfulde brugere
  • Usikrede bygge- og computerrum indgange
  • Kasserede dokumenter, som ikke er revet og edb diske, der ikke er ødelagt
  • Netværk påbudt med lidt at ingen firewall-beskyttelse
  • Fattige, uhensigtsmæssige eller manglende fil og dele adgangskontrol
  • Unpatched systemer
  • Web-applikationer med svage mekanismer autentificering
  • Trådløse netværk kører uden WPA eller WPA2 aktiveret
  • Bærbare computere uden drev kryptering
  • Mobile enheder med ingen eller let at knække, passwords
  • Svag eller ingen ansøgning, database, og operativsystem adgangskoder
  • Firewalls, routere og switche med misligholdelse eller nemt at gætte passwords

Almindeligt hacket Havne

Almindelige havne, såsom TCP port 80 (HTTP), kan være låst ned - men andre havne kan blive overset og være sårbare over for hackere. I din sikkerhedstest, sørg for at tjekke disse almindeligt hacket TCP og UDP-porte:

  • TCP port 21 - FTP (File Transfer Protocol)
  • TCP-port 22 - SSH (Secure Shell)
  • TCP-port 23 - telnet
  • TCP port 25 - SMTP (Simple Mail Transfer Protocol)
  • TCP og UDP-port 53 - DNS (Domain Name System)
  • TCP port 443 - HTTP (Hypertext Transport Protocol) og HTTPS (HTTP over SSL)
  • TCP-port 110 - POP3 (Post Office Protocol version 3)
  • TCP og UDP-port 135 - Windows RPC
  • TCP og UDP-porte 137-139 - Windows NetBIOS over TCP / IP
  • TCP-port 1433 og UDP-port 1434 - Microsoft SQL Server

Tips til vellykkede Ethical Hacking

Uanset om du udfører etisk hacking mod en kundes systemer eller din egen, skal du være forsigtig og pragmatisk at lykkes. Disse tips til etisk hacking kan hjælpe dig lykkes som en informationssikkerhed professionelle:

  • Sæt mål og udarbejde en plan, før du går i gang.
  • Få tilladelse til at udføre dine tests.
  • Har adgang til de rette værktøjer til de opgaver ved hånden.
  • Test på et tidspunkt, der er bedst for virksomheden.
  • Hold centrale aktører i loop på din test.
  • Forstå, at det ikke er muligt at påvise alle sikkerhedsbrist på alle systemer.
  • Undersøgelse ondsindet hacker og slyngelstater insider adfærd og taktik. Jo mere du ved om, hvordan de slemme fyre arbejde, jo bedre vil du være på at afprøve dine systemer for sikkerhedshuller.
  • Glem ikke-tekniske sikkerhedsproblemer; de er ofte udnyttet først.
  • Sørg for, at alle dine test er ærlig.
  • Behandl andre folks fortrolige oplysninger mindst lige så godt som du ville behandle dine egne.
  • Medbring sårbarheder du finder opmærksom på forvaltningen og gennemføre de passende modforanstaltninger hurtigst muligt.
  • Du må ikke behandle hver sårbarhed opdaget på samme måde. Ikke alle svagheder er dårlige. Vurdere forbindelse med de problemer, der findes, før du erklærer, at himlen falder.
  • Vis ledelse og kunder, at sikkerhedstest er en god forretning, og du er den rigtige professionelle til jobbet. Etisk hacking er en investering til indfrielse forretningsmål, finde, hvad der virkelig betyder noget, og i overensstemmelse med de forskellige love og regler. Etisk hacking handler ikke om tåbelige hacker spil.

© 2019 Zajacperrone.com | Contact us: webmaster# zajacperrone.com