Vidéo: Petit Tuto Pour montrer Les Dessous Du Site De Chat Coco.fr 2025
vos systèmes Windows de hacks sont une analyse "authentifiée" - essentiellement à la recherche de vulnérabilités en tant qu'utilisateur de confiance.Ces types de tests peuvent être très bénéfiques car ils mettent souvent en évidence des problèmes de système et même des faiblesses de sécurité opérationnelle.
Un initié de confiance qui dispose d'un accès physique à votre réseau et des bons outils peut exploiter les vulnérabilités encore plus facilement. Cela est particulièrement vrai si aucune liste de contrôle d'accès interne ou IPS n'est en place et / ou si une infection par logiciel malveillant se produit.
Une façon de détecter les faiblesses de Windows pendant que vous êtes connecté (c'est-à-dire les yeux d'un initié malveillant) est en utilisant certains outils d'analyse de vulnérabilité générale, tels que LanGuard et QualysGuard.
Exécutez des analyses authentifiées en tant qu'utilisateur local ou de domaine et en tant qu'administrateur ou tout autre type d'utilisateur que vous pourriez avoir. Cela vous montrera qui a accès à quoi en cas de vulnérabilité. Vous serez probablement surpris de découvrir qu'une grande partie des vulnérabilités sont accessibles via un compte d'utilisateur standard.
Vous n'avez pas nécessairement besoin d'exécuter des analyses authentifiées à chaque fois que vous testez des failles de sécurité, mais le faire au moins une ou deux fois par an n'est pas une mauvaise idée.
Vous pouvez également utiliser Microsoft Baseline Security Analyzer pour rechercher les vulnérabilités de base et les correctifs manquants. MBSA est un utilitaire gratuit de Microsoft que vous pouvez télécharger. MBSA vérifie tous les systèmes d'exploitation Windows 2000 et versions ultérieures pour les correctifs manquants. Il teste également Windows, SQL Server et IIS pour les paramètres de sécurité de base, tels que les mots de passe faibles. Vous pouvez utiliser ces tests pour identifier les failles de sécurité dans vos systèmes.
MBSA vous permet de scanner le système local auquel vous êtes connecté ou les ordinateurs du réseau. Une mise en garde: MBSA nécessite un compte d'administrateur sur les machines locales que vous numérisez.
