Piratage Pour les nuls Triche - les nuls

Par Kevin Beaver

Tout le piratage n'est pas mauvais. Les tests de sécurité abordés dans ce livre révèlent des failles de sécurité ou des failles dans vos configurations informatiques. Cette feuille de triche vous fournit des références rapides aux outils et astuces, vous alerte sur les cibles généralement piratées - les informations dont vous avez besoin pour faciliter vos tests de sécurité.

Piratage des outils que vous ne pouvez pas vivre sans vous

En tant que professionnel de la sécurité de l'information, votre boîte à outils est l'outil le plus important contre le piratage. Vos outils de piratage devraient être les suivants (et assurez-vous que vous n'êtes jamais au travail sans eux):

• Logiciel de piratage de mot de passe, tel que ophcrack et Proactive Password Auditor

• Logiciel de numérisation réseau, tel que Nmap et NetScanTools Pro

• Logiciel de scan de vulnérabilité réseau, tels que LanGuard et Nexpose

• logiciel d'analyse réseau, tels que Cain & Abel et CommView

• analyseur de réseau sans fil et logiciel , tels que Aircrack-ng et CommView pour WiFi

• Logiciel de recherche de fichiers, tel que FileLocator Pro

• Logiciel d'analyse de vulnérabilités d'application Web tel que Acunetix Web Vulnerability Scanner et AppSpider

• Logiciel de numérisation de sécurité de base de données > tel que SQLPing3 Exploit software,

• tel que Metasploit Common Security Weaknesses que Criminal Hackers Target

Les professionnels de la sécurité de l'information doivent connaître les faiblesses communes en matière de sécurité que les pirates informatiques et les utilisateurs malveillants détectent en cas de piratage informatique. Les failles de sécurité, telles que les suivantes, doivent figurer sur votre liste de contrôle lorsque vous effectuez vos tests de sécurité:

Utilisateurs crédules et trop confiants

• Entrées non sécurisées du bâtiment et des salles informatiques

• Documents mis au rebut et ordinateur non déchiqueté disques qui n'ont pas été détruits

• Périmètres réseau avec peu ou pas de protection pare-feu

• Mauvais, inappropriés ou manquants contrôles d'accès aux fichiers et aux partages

• Systèmes non corrigés pouvant être exploités avec des outils gratuits tels que Metasploit

• Web applications avec des mécanismes d'authentification faibles

• Réseaux sans fil invités permettant au public de se connecter à l'environnement réseau d'entreprise

• Ordinateurs portables sans cryptage complet

• Appareils mobiles avec des mots de passe faciles à fendre ou pas de mots de passe

• Mots de passe d'application, base de données et système d'exploitation faibles ou inexistants

• Pare-feu, routeurs et commutateurs avec des mots de passe par défaut ou faciles à deviner

• Ports communément piratés

Ports communs, tels que TCP 80 (HTTP), peut être verrouillé - mais d'autres ports peuvent être négligés et être vulnérables aux pirates informatiques.Dans vos tests de sécurité, assurez-vous de vérifier ces ports TCP et UDP fréquemment piratés:

Port TCP 21 - FTP (Protocole de transfert de fichiers)

• Port TCP 22 - SSH (Secure Shell)

• Port TCP 23 - Telnet

• Port TCP 25 - Protocole SMTP (Simple Mail Transfer Protocol)

• TCP et UDP 53 - DNS (Domain Name System)

• Port TCP 443 - HTTP (protocole de transport hypertexte) et HTTPS (HTTP sur SSL) < Port TCP 110 - POP3 (Protocole Post Office version 3)

• Port TCP et UDP 135 - Windows RPC

• Ports TCP et UDP 137-139 - Windows NetBIOS sur TCP / IP

• Port TCP 1433 et UDP port 1434 - Microsoft SQL Server

• Conseils pour des évaluations réussies de la sécurité informatique

• Vous avez besoin d'évaluations de sécurité réussies pour protéger vos systèmes contre le piratage. Que vous effectuiez des tests de sécurité contre vos propres systèmes ou ceux d'un tiers, vous devez être prudent et pragmatique pour réussir. Ces conseils pour les évaluations de sécurité vous aideront à réussir dans votre rôle de professionnel de la sécurité de l'information:

Définissez des objectifs et élaborez un plan avant de commencer.

Obtenez la permission d'effectuer vos tests.

• Avoir accès aux bons outils pour les tâches à accomplir.

• Testez à l'heure qui vous convient le mieux.

• Gardez les joueurs clés dans la boucle pendant vos tests.

• Comprenez qu'il n'est pas possible de détecter

• chaque

• vulnérabilité de sécurité sur tous les systèmes. Étudiez les tactiques et les comportements malveillants des hackers et des initiés malveillants. Plus vous en savez sur le fonctionnement des méchants, mieux vous testerez vos systèmes pour des failles de sécurité. Ne négligez pas les problèmes de sécurité non techniques; ils sont souvent exploités en premier.

• Assurez-vous que tous vos tests sont au dessus du tableau.

• Traitez les informations confidentielles des autres au moins aussi bien que vous traiteriez les vôtres.

• Apportez les vulnérabilités que vous trouvez à l'attention de la direction et mettez en place les contre-mesures appropriées dès que possible.

• Ne traitez pas toutes les vulnérabilités découvertes de la même manière. Toutes les faiblesses ne sont pas mauvaises. Évaluez le contexte des problèmes détectés avant de déclarer que le ciel est en train de tomber.

• Montrez à la direction et aux clients que les tests de sécurité sont une bonne affaire et que vous êtes le bon professionnel pour ce travail. Les évaluations de sécurité sont un investissement qui permet d'atteindre les objectifs de l'entreprise, de déterminer ce qui compte vraiment et de se conformer aux différentes lois et réglementations -

• et non

• sur les jeux de hackers stupides.