Innholdsfortegnelse:
- Gratis Microsoft-verktøy
- Alt-i-ett-verktøy utfører et bredt spekter av sikkerhetstester, inkludert følgende:
- Følgende verktøy utfører en eller to spesifikke oppgaver. Disse verktøyene gir detaljerte sikkerhetsvurderinger av Windows-systemene dine og innsikt i at du ellers ikke får fra alt-i-ett-vurderingsverktøy:
Video: Top 5 Hacking Tools Used By Hackers [For Windows, Mac, Linux] 2024
Bokstavelig talt finnes hundrevis av Windows-hackings- og testverktøy for å holde deg trygg mot hackere. Nøkkelen er å finne et sett med verktøy som kan gjøre det du trenger og det du er komfortabel med å bruke.
Jo flere sikkerhetsverktøy og andre strømbrukerprogrammer du installerer i Windows - spesielt programmer som knytter seg til nettverksdriverne og TCP / IP-stabler - jo mer ustabile Windows blir. Dette betyr langsom ytelse, blå skjermbilder av død og generelle ustabilitetsproblemer. Dessverre er ofte den eneste løsningen å reinstallere Windows og alle dine applikasjoner.
Gratis Microsoft-verktøy
Du kan bruke følgende gratis Microsoft-verktøy for å teste systemene dine for ulike sikkerhetssvakheter:
-
Innebygde Windows-programmer for NetBIOS- og TCP / UDP-tjenesten oppsummering, slik som disse tre:
-
nbtstat for å samle NetBIOS navn tabellinformasjon
-
netstat for å vise åpne porter på det lokale Windows-systemet
-
net for å kjøre forskjellige nettverksbaserte kommandoer, inkludert visning av aksjer på eksterne Windows-systemer og legger til brukerkontoer etter at du har fått en ekstern kommandoprompt via Metasploit
-
-
for å teste for manglende oppdateringer og grunnleggende Windows-sikkerhetsinnstillinger Sysinternals
-
for å peke, prodjisere og overvåke Windows-tjenester, prosesser og ressurser både lokalt og over nettverket Alt-i-ett-evalueringsverktøy
Alt-i-ett-verktøy utfører et bredt spekter av sikkerhetstester, inkludert følgende:
-
OS fingeravtrykk
-
Grunnleggende passordspring
-
Detaljert sikkerhetsmapping av de ulike sikkerhetssvakhetene som verktøyene finner på Windows-systemene dine.
-
Disse verktøyene fungerer med veldig bra Resultater:
GFI LanGuard
-
QualysGuard
-
Qualys Cloud Application Service Provider / programvare som en tjeneste (uansett hvilket term du vil bruke i disse dager) er veldig enkelt å bruke. Bare logg inn på grensesnittet, gi det IP-adressene for å skanne, og fortell det å gå. Tjenesten har svært detaljert og nøyaktig sårbarhetstesting - det er en all-time favoritt for testing av nettverk / OS-sårbarhet. En annen god skanner er Rapid7s Nexpose.
Oppgavespesifikke verktøy
Følgende verktøy utfører en eller to spesifikke oppgaver. Disse verktøyene gir detaljerte sikkerhetsvurderinger av Windows-systemene dine og innsikt i at du ellers ikke får fra alt-i-ett-vurderingsverktøy:
Metasploit
-
for å utnytte sårbarheter som slike verktøy som QualysGuard og Nexpose oppdager for å få fjernkommandoprompter, legg til brukere og mye mer NetScanTools Pro
-
for TCP port skanning, ping feier og del opptelling ShareEnum
-
for deling TCPView
-
for å vise TCP og UDP sessionsinformasjon Winfo
-
for nullsummering for å samle slik konfigurasjonsinformasjon som sikkerhetspolitikk, lokale brukerkontoer og aksjer Windows XP SP2 og nyere versjoner, samt Windows Server 2003 SP1 og nyere versjoner, har en ny "Utokumenterte funksjon" som kan (og vil) begrense nettverksskanningshastigheten din: Bare ti halvåpne TCP-tilkoblinger kan gjøres om gangen.
Hvis du tror at systemet ditt kan bli påvirket av dette, kan du sjekke ut hendelse-ID 4226 Patcher-verktøyet for å ha et hakk for å kjøre på TCP / IP-stiften i Windows som lar deg justere TCP-halvåpne tilkoblingsinnstillinger til en mer realistisk tall. Standard er å bytte den til 50, som synes å fungere bra.
Vær oppmerksom på at Microsoft ikke støtter denne hacken. Deaktivering av Windows-brannmuren (eller annen tredjeparts brannmur) kan også hjelpe deg med å få fart på ting. Hvis det er mulig, test på et dedikert system eller en virtuell maskin, fordi det minimerer hvilken innvirkning testresultatene kan ha på det andre arbeidet du gjør på datamaskinen.