13 EYLÜL 2014, CUMARTESİ

Genel Bakış - Sık Güvenlik + Sy0-401 Tarama Güvenlik Açığı: 3.7

Eğer güvenlik açıklarını bulmak için arıyorsanız o ağınız, bir güvenlik açığı tarayıcı üzerinde olabilir Bu işlemi otomatik gitmek için harika bir yoldur. Biz tabii, olan zorluklardan biri, tespit açıkları olmasıdır hemen hemen her gün, çok sık Birden açıkları bir gün. Amerika Birleşik Devletleri'nde, ulusal güvenlik orada veri tabanı. Eğer nvd.nist.gov için giderseniz, olacak bazı güvenlik açıklarına bir fikir elde edebilmek insanların belirlenmesi vardır. Bu liste üzerinden giderseniz, olacak işletim sistemleri için güvenlik açıkları var fark uygulamalar için güvenlik açıkları var. Bazı hizmet

ler açıkları var bunlarla ilişkili. Ve biz yeni olanları her zaman keşfettiğimiz. Yani tüm sistemleri düşünmek Eğer bir kuruluş ortamında olabilir. Birçok farklı işletim sistemleri vardır. Birçok farklı uygulamaları vardır

. Şimdi olmak çok karmaşık hale gelir Tüm bu ayak uydurmak ve neler olup bittiğini anlamak mümkün. Neyse ki, bu güvenlik açığı tarayıcılar bu son tüm yetişmek için tasarlanmıştır güvenlik açıkları. Onlar belk

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Ağ cihazları kaç güvenlik açıkları var? Bu videoda, ağınızda duyarlı alanları ...”
Professor Messer

i nasıl duyarlı sistemlerinizi anlamak mümkün değil bu güvenlik açıklarından bazıları olacak. Ve onlar gerçekten geçmesi ve bir sistem sorgulayabilir, hatta bazı durumlarda güvenlik deneyin Bir sistemin yararlanabilirsiniz eğer kendisini görmek için. Yani sadece bir güvenlik açığı açma scanner-- muhtemelen akıllı şey yapmak değil. Ben ortamlarda oldum nerede birileri Bir güvenlik açığı tarayıcı açık Farklı ve çeşitli sistemlerinin tüm tanımıyor ve aşağı ç

Genel Bakış - Sık Güvenlik + Sy0-401 Tarama Güvenlik Açığı: 3.7 Resim 1 Genel Bakış - Sık Güvenlik + Sy0-401 Tarama Güvenlik Açığı: 3.7 Resim 2 Genel Bakış - Sık Güvenlik + Sy0-401 Tarama Güvenlik Açığı: 3.7 Resim 3 Genel Bakış - Sık Güvenlik + Sy0-401 Tarama Güvenlik Açığı: 3.7 Resim 4

ok kritik sistemlerin bir dizi yetiştirme sona erdi. Eğer içinden ve proaktif gidiş başladığınızda yüzden dikkatli olun Tüm bu cihazların tarama. Daha fazla sorun yaratmaya istemiyorum çözmeye çalışıyoruz olandan. Tüm tarayıcılar aynı değildir. Bazı tarayıcılar genel kullanım için çok iyi. Bazı uygulamalar üzerinde duruldu. Diğerleri bazı işletim sistemlerinde odaklandık. Farklı tarayıcılar tüm bakmak gerekir o Size mevcuttur ve görmek hangi bir sen çalışıyorsun ne en uygun ortamınızda yapılacak. Bazı çok yaygın tar

ayıcıların iyi bir örnek Nessus, Nikto, Nmap gibi şeylerdir. Sen çok benzer SATAN ve SAINT ve sara, var. Onlar orada benzer sistemlerden inşa edildi. Ve gerçekten sadece ihtiyaç bağlıdır taramak ve tespit edebilmek için var ortamınızda bu güvenlik açıkları. Benim ağdaki bir güvenlik açığı tarayıcı koşuyorum. Ben bana verir Nessus ev sürümünü, koşuyorum çalıştırın ve tüm farklı sistemlere bakmak yeteneği olduğunu Benim yerel ağ üzerinde bulunmaktadır. Benim yerel ağ üzerinde epeyce sistemleri var. Onları burada listelendiğini göreceksiniz. Bu güvenlik açıkları toplam sayısını belirlemiştir o Bu sistemlerde belirlemiştir. Bazıları çok yüksek güvenlik açıkları vardır. Bunlardan bazıları, orta kategorisidir. Ve diğerleri düşük bir ciddiyet seviyesine sahip. Ve ayrıca kaç portları görebilirsiniz Bu cihazlarda açıktır. Yani sadece bu cihaz tespit etti açıkları bilinmelidir ki olur, o da tespit ediyor fırsatlar insanlar bu cihazlara bağlanmak için edebilmek için. Benim cihazlardan birine bakalım. Bu benim burada koşuyorum cihazdır. Ve ben gerçekten bazı vulnerabilities-- olduğunu bana gösteriyor Bir üst düzey kritik bir güvenlik açığı olduğunu Microsoft Office bir güvenlik açığını gösterir. Yani sadece benim ağ üzerindeki bu tarayıcıyı çalıştırarak, o geçti ve benim ağda olan her sistem bulundu. Otomatik olarak geçti ve bir dizi test koştu bir rapor bu sistemlerin tümünde ve oluşturulan Ben şimdi anlıyorum için başvurabileceğiniz güvenlik yapayım bazıları nelerdir Benim ortamında farkında olmak. Bir şey dikkat zorunda Bu güvenlik açığı tarayıcıları ile için tarayıcılar mükemmel değildir olmasıdır. Onlar gerçekten sistemlerin türlerine olarak bağlamı yok Eğer var. Onlar gerçekten oldukça boş barut ile başlayan ve onlar orada mümkün olduğu kadar çok bilgi oluşturmak. Ama biraz kararsız olabilir. Onlar oldukça tam spesifik problemler üzerinde bilemek olamaz. Eğer sonuçları üzerinde geri dönmek zorunda yüzden ve emin olun güvenlik tarayıcısı gerçekten Size doğru bilgi vermek olduğunu. Örneğin, bir ortamda nerede iseniz aklınıza gelebilecek devices-- ağ seviyesine sahip yerinde paket filtreleri, sen duymak yüzden de güvenlik duvarları olabilir gitmek yeteneğine sahip olmayabilir diğer ağınızın bir taraftan arasındaki bir sistem olmadan Neler izlemek için. Elbette, açığı tarayıcı Yani Bu etkilenecektir. Bir aygıt ulaşamıyor veya iseniz o zaman tabii ki, bu cihaza gitmekten süzülmüş ben güvenlik belirli türleri için bunu kontrol edemez. Yani akılda tutulması gereken bir şey var. Ayrıca cihazlar kendileri var Bu kendi kişisel güvenlik duvarlarını olabilir. Farklı uygulama versiyonları olabilir sistemleri üzerinde çalışan. Belki işletim sisteminin kendisi kendisini ödünç vermez Çok iyi bir güvenlik açığı taraması yapmak için güçlü olmak için. Ve bazen senin açığı tarayıcı ayarlayabilirsiniz Belirli oturumları o size verebilir cihazlara ekstra erişim. Ve bu etkin ve açık değilse, Bir cihaza almak mümkün olmayabilir ve gerçekten tam bir güvenlik açığı taraması yapmak. Yani sonuçlarına bakmak emin olun. Ve bazen, bazı çok şaşırtıcı sonuçlar bulabilirsiniz, Eğer sistemleri hakkında bilmiyordum şeyler Orada alanında düşündüğün şeylere Bu etkin değil çıkıyor etkin bulundu. Eğer düşünce Güvenlik sistemleri yer vardı Belki de yerine değildi. Yani sonuçları üzerinden gitmek emin olun ve bazı belirleyebilecektir Bu şaşırtıcı sonuç olabilir. Bu şekilde, gidip o sistemlerde bu sorunları çözebilir ya da bu ağlar üzerinde. Benim ağ üzerinde şaşırtıcı şeylerden biri Ben değildi bir Windows sistem oldu yüksek bir güvenlik açığı ile görmeyi bekliyor Benim 192.168.1.19 var-- listelendi. Ben detaya ve bakarsanız ile ilişkili güvenlik de, Bu ayrıcalığı olmayan Microsoft Windows SMB paylaşımlarını olduğunu söylüyor erişim. Ve kesinlikle yüksek bir ciddiyeti ayarlanır. Çok iyi gelmiyor. Ben daha o detaya, bunu Bu ağ paylaşımına erişmek mümkün olduğunu söylüyor. Ve o herhangi bir özel tür olmadan bunu yapmak mümkün olduğunu söylüyor hakların. Ve aslında, bu almak ve okumak mümkün olduğunu söyledi sabit diskten tüm bu bilgileri. Tüm C sürücüsü okunabilir ve yazılabilir ağ üzerinden. Ve muhtemelen benim laboratuvarı vardı bir sistem. Ben bunu belirli bir şekilde yapılandırılmış ve tamamen unutmuşum Ben erişim böyle bir açık türü için kurmak olacağımı. Ama bu güvenlik açığı tarayıcıyı çalıştırarak, bilinen bir güvenlik açığını bulamadık. Bu bilinen hatalı yapılandırmayı bulundu bu aygıt üzerinde. Ve, bu daha güvenli hale getirmek istiyorsanız beni bilgilendirdi Eğer ayar düşünmek isteyebilirsiniz Bu konuda bazı izinler. Yani bu otomatik çalıştırarak elimizdeki değeri var Benim network-- üzerinde güvenlik açığı tarayıcılar edememek o geçmesi ve bulmak zorunda Farklı sorunların sayısız her sistem, güvenlik açıkları ve yapılandırma sorunları gerçekten can Hatta daha da ağınızı güvenli hale getirmek.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Ağ cihazları kaç güvenlik açıkları var? Bu videoda, ağınızda duyarlı alanları bulmak için bir güvenlik açığı tarayıcı kullanmayı öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 5
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 3462
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • BgirlNilaya

    BgirlNilaya

    29 EKİM 2008
  • grickle

    grickle

    22 AĞUSTOS 2006
  • The Computer Chronicles

    The Computer

    7 Kasım 2012

ANKET



Bu sayfa işinize yaradı mı?