22 NİSAN 2015, ÇARŞAMBA

-Sık Ağ + N10 006 - Tarama Güvenlik Açığı 3.1

Ağ ve güvenlik uzmanları olarak sık sık Bonner yetenekleri denemek için olabilir kullanın Bu sistemleri bulmak için Bu güvenlik duruş zayıf bağlantılar olabilir ancak Diğerleri tarafından yorumlanabilir bir gaf yeteneklerini hatırlıyorum bilgisayar sistemlerinde bir saldırgan saldırı olarak böylece senin önemlidir Her zaman gerçekleştirmek için açık izni Bir güvenlik açığı taraması yeni güvenlik açıklarını tespit ediyorlar işletim sistemleri ve uygulamalar her gün National Institute of Standards and Technology ABD'de burada Ulusal Boehner denilen korur kapsamlı bir listesi vardır Bunu

bulabilirsiniz yetenek veritabanı Cup nokta VD nokta yuvaya de bu güvenlik ile ilişkili olabilir uygulamaların cihaz sürücüleri ile işletim sistemleri ile ilişkilendirmek olabilir ya da başka bir işletim sisteminde

bir top Mike Bryan yürütmek Orada birçok farklı türde bir gaf yetenekleri ve ne olursa olsun İşletim sistemi birçok farklı örnekler bulacaksınız bakıyoruz Obama yetenekleri açığına farklı türde bir sürü tarayıcı

“İyi bir güvenlik açığı taraması size saldırılara için ağ esnek yapmak için gereken bilgi verebilirsiniz. Bu videoda, güvenlik taramaları nasıl çalıştığını öğrenme...”
Professor Messer

lar orada Eğer sadece bir genel işletim sistemi tarayıcı ihtiyacı olan birisi olabilir Bir gaf istediğiniz şekilde belki sorumlu web sunucusu güvenlik mi yetenek tarayıcı Bu gerçekten belki web sunucu tarafında ya da odak üzerinde duruluyor sen görebilirsiniz daha popüler tarayıcıların bazı veritabanı sunucuları üzerinde Gerekli tell harita Şeytan aziz ve Sarah gaf yetenek tarayıcıları hattı olursa olsun, Dell her zaman bulmak için gidiyoruz kullanmakta

-Sık Ağ + N10 006 - Tarama Güvenlik Açığı 3.1 Resim 1 -Sık Ağ + N10 006 - Tarama Güvenlik Açığı 3.1 Resim 2 -Sık Ağ + N10 006 - Tarama Güvenlik Açığı 3.1 Resim 3 -Sık Ağ + N10 006 - Tarama Güvenlik Açığı 3.1 Resim 4

olduğunuz tarayıcı İlginç bir şeyler işletim sistemi veya yazılım hakkında sistem en üstünde çalışıyor olduğunu genellikle bir güvenlik açığı taraması yapmanız gereken ilk şey çalıştırmadan önce Güncelleştirme biz Açıkçası güvenlik açığı tarayıcısı kadar veritabanı yeni güvenlik açıkları size geçmesi için gidiyoruz eğer öyleyse her zaman görmeye Bir cihaz tarama işlemi en son bilgileri kullanmayı iyi olacak o zaman biz genellikle güvenlik tarayıcısı günlüğü değil cihaz taranmış Bazı tarayıcılar rağmen cihazın içine içine biraz daha ileri almak için

bazı kimlik bilgilerini sağlamak için bize izin işletim sistemi ancak genellikle bu yazılım ne olduğunu belirlemeye çalışırken bir şeydir onun kadar pasif mümkün olduğunca yapmaya çalışıyor bu aygıtta çalışan o erişimi yoksa o yonlar hakkında sürüm numaralarına görüneceksin var en görünebilir işletim sistemi bir tasarıyı kendisi yürütmek ve damgaları incelemek ve hatta ikili yürütmek kendisi Tarayıcı sonra tespit etti listesini yazılım sürümleri karşılaştırır Ne kendi veritabanında var ve birlikte o herhangi eşleşmeleri bulmak olursa Veritabanı Bu özel uygulamalar için sistemi sürümleri faaliyet bu bilinen güvenlik açıklarını bu belirleyecektir Güvenlik açığı tarayıcıları da özledim yapılandırmaları bulmakta çok iyi bir iş yapmak Yanlışlıkla bazı erişimi etkin veya değil verdiyseniz belli konuk devre dışı giriş güvenlik tarayıcısı genellikle bu hata yaptık söyleyebilirim Güvenlik açığı tarayıcısı onlara rapor sunmak o sahip olduğu ne herhangi bir eşleşme olup olmadığını tarandıktan neler olduğunu gösterir onun açığı veritabanı hatta bir darbe farklı kategorilerde bu açıklardan koymak olabilir orta ve hatırlamak yüksek önemli bir şey değil Her şey güvenlik açığı taramaları sen ne gerçekten geçerli olacak Bu sunucu üzerinde çalışan Belki yazılımın belirli bir sürümünü diğer parçası bir güvenlik açığı bulunmaktadır Belirli yeteneklerini kullanarak konum sadece ama o yazılım olan seni olabilir veya olmayabilir yapıyor Tarayıcı ayrıca genel güvenlik açığından yararlanabilmesi için deneyin değil sadece yazılımın sürümünü belirleme ve söylüyorum potansiyel var Biri isteseydi avantajı almak için o Boehner yetenek Ne görmek istedim eğer o buna karşı istismar teşebbüs olabilir Eğer gerçekten bu güvenlik açığından yararlanmaya çalıştım ne olurdu hakkında konuşmak bir penetrasyon testi gibi bir şey koşmak istiyorum Başka bir video burada iyi bir örnek Boehner fatura Ben tarayıcı kurmak benim gaf koymak arayüz raporu olan ben Bu koşuyordu ge- olduğunu ve benim 192 dat 160 8.1 ağda cilt her şeyi anlattı ve sınırlı bir sayı cihazları ve bu cihazların tüm olmalı bu protokollerin açık port numaralarını bulmak mümkün ne olduğunu Normalde hizmetlerde bu port numaralarını üzerinde çalıştırmak ve sonra bana açıkları toplam sayısını verir tespit ve daha sonra düşük, orta, yüksek, onları kategorize ve ben tarayıcılar önce belirttiğim gibi, bu portların açık olduğunu söylüyor yüzde 100 doğru olacak asla yaptıklarını tüm bu veritabanında var ne bir sürüm numarası karşılaştırarak olduğunu güvenlik tarayıcısı genellikle temas yok Eğer söz konusu uygulamayı veya belirli bir bölümünü kullanıyoruz ve nasıl işletim sistemi de böylece tüm gerçekten yapmak size bunun hakkında bir fikir vermek olabilir bir sorun olabileceğini düşünüyor belirli uygulama veya işletim sistemi kadar o bölüm ile Ayrıca zorluk çok ağlar bu tür filtreleme olduğunu trafik böylece bir güvenlik duvarı üzerinden dışarıdan ağa geliyorlar Eğer gaf yetenek taramaları kadar doğru olacak değil bulabilirsiniz İstediğiniz Orada da var, bizim işletme içinde tüm değişiklikleri ayak uydurarak zorlukları sistemleri ve uygulamaları Biz her zaman gaf yeteneği tarayıcı yükseltmenizi öneririz bu yüzden Veritabanı Bir işletim sistemi veya uygulama herhangi taramaları yapmadan önce ve her zaman bekliyorduk değil bir şey bulmak için gidiyoruz görmek bazen tamamen unutmuş bir yanlış var ya da belki bir uygulamanın kendisi haberdar değil bir güvenlik açığı vardır arasında Yeni ihtiyacı o belirli sunucu ile bir deliği kapatmak mümkün yama bu yüzden geri raporuna gidelim ve biz ne olduğunu hakkında daha fazla anlamaya çalışın Ne bu özel güvenlik açığını görerek Listede bakarsanız hizmetleri bir dizi üzerinde çalışan olduğunu görebilirsiniz Bu 192 168 1.1 cihaz tespit edilmiştir tüm bu hizmetler ve güvenlik açıkları Sadece bir tanesi sıcak olduğu ortaya çıktı ve o bağlantı noktası 445 oldu TCP çalışan ve CIFS hizmeti çalıştıran O Boehner detaya eğer öyleyse Windows dosya paylaşım hizmetini bulunuyor yetenek Ne bu tarayıcı emzik hakkında daha fazla ayrıntı almak ve o diyor Microsoft Windows SMB paylaşımlarını imtiyazsız sağlıyor hangi erişim herkes bu belirli paylaşımları erişebilirsiniz anlamına gelir her tür yukarı gerçekten bir yanlış var bir şifre kullanıcı adı olduğunu benim Çünkü göz göre yan Çıkışta onu içinden listelemek başardı bulmak mümkün olduğunu benim özel depolama aygıtında oldu her şey yani bu iyi bir örnektir taramaları değil, sadece para cezası bowling topu sürümlerini kullanabilirsiniz nasıl savunmasız sisteminizde çalışan olabilir yazılım ama sen mis yapılandırmaları olabilir nerede ince örnekleri daha yeni, gerçekten amaçlanan erişim sağlayan ki.

Açıklama

İyi bir güvenlik açığı taraması size saldırılara için ağ esnek yapmak için gereken bilgi verebilirsiniz. Bu videoda, güvenlik taramaları nasıl çalıştığını öğrenmek ve bir güvenlik açığı sonuçları benim ağda tarama görürsünüz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 19
    Olumlu
  • 0
    Olumsuz
  • 3
    Yorum
  • 2208
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • bobono1baby

    bobono1baby

    14 AĞUSTOS 2011
  • Defence Videos

    Defence Vide

    13 Mayıs 2013
  • Gavin Hoey

    Gavin Hoey

    21 Aralık 2007

ANKET



Bu sayfa işinize yaradı mı?