ok kritik sistemlerin bir dizi yetiştirme sona erdi. Eğer içinden ve proaktif gidiş başladığınızda yüzden dikkatli olun Tüm bu cihazların tarama. Daha fazla sorun yaratmaya istemiyorum çözmeye çalışıyoruz olandan. Tüm tarayıcılar aynı değildir. Bazı tarayıcılar genel kullanım için çok iyi. Bazı uygulamalar üzerinde duruldu. Diğerleri bazı işletim sistemlerinde odaklandık. Farklı tarayıcılar tüm bakmak gerekir o Size mevcuttur ve görmek hangi bir sen çalışıyorsun ne en uygun ortamınızda yapılacak. Bazı çok yaygın tar

ayıcıların iyi bir örnek Nessus, Nikto, Nmap gibi şeylerdir. Sen çok benzer SATAN ve SAINT ve sara, var. Onlar orada benzer sistemlerden inşa edildi. Ve gerçekten sadece ihtiyaç bağlıdır taramak ve tespit edebilmek için var ortamınızda bu güvenlik açıkları. Benim ağdaki bir güvenlik açığı tarayıcı koşuyorum. Ben bana verir Nessus ev sürümünü, koşuyorum çalıştırın ve tüm farklı sistemlere bakmak yeteneği olduğunu Benim yerel ağ üzerinde bulunmaktadır. Benim yerel ağ üzerinde epeyce sistemleri var. Onları burada listelendiğini göreceksiniz. Bu güvenlik açıkları toplam sayısını belirlemiştir o Bu sistemlerde belirlemiştir. Bazıları çok yüksek güvenlik açıkları vardır. Bunlardan bazıları, orta kategorisidir. Ve diğerleri düşük bir ciddiyet seviyesine sahip. Ve ayrıca kaç portları görebilirsiniz Bu cihazlarda açıktır. Yani sadece bu cihaz tespit etti açıkları bilinmelidir ki olur, o da tespit ediyor fırsatlar insanlar bu cihazlara bağlanmak için edebilmek için. Benim cihazlardan birine bakalım. Bu benim burada koşuyorum cihazdır. Ve ben gerçekten bazı vulnerabilities-- olduğunu bana gösteriyor Bir üst düzey kritik bir güvenlik açığı olduğunu Microsoft Office bir güvenlik açığını gösterir. Yani sadece benim ağ üzerindeki bu tarayıcıyı çalıştırarak, o geçti ve benim ağda olan her sistem bulundu. Otomatik olarak geçti ve bir dizi test koştu bir rapor bu sistemlerin tümünde ve oluşturulan Ben şimdi anlıyorum için başvurabileceğiniz güvenlik yapayım bazıları nelerdir Benim ortamında farkında olmak. Bir şey dikkat zorunda Bu güvenlik açığı tarayıcıları ile için tarayıcılar mükemmel değildir olmasıdır. Onlar gerçekten sistemlerin türlerine olarak bağlamı yok Eğer var. Onlar gerçekten oldukça boş barut ile başlayan ve onlar orada mümkün olduğu kadar çok bilgi oluşturmak. Ama biraz kararsız olabilir. Onlar oldukça tam spesifik problemler üzerinde bilemek olamaz. Eğer sonuçları üzerinde geri dönmek zorunda yüzden ve emin olun güvenlik tarayıcısı gerçekten Size doğru bilgi vermek olduğunu. Örneğin, bir ortamda nerede iseniz aklınıza gelebilecek devices-- ağ seviyesine sahip yerinde paket filtreleri, sen duymak yüzden de güvenlik duvarları olabilir gitmek yeteneğine sahip olmayabilir diğer ağınızın bir taraftan arasındaki bir sistem olmadan Neler izlemek için. Elbette, açığı tarayıcı Yani Bu etkilenecektir. Bir aygıt ulaşamıyor veya iseniz o zaman tabii ki, bu cihaza gitmekten süzülmüş ben güvenlik belirli türleri için bunu kontrol edemez. Yani akılda tutulması gereken bir şey var. Ayrıca cihazlar kendileri var Bu kendi kişisel güvenlik duvarlarını olabilir. Farklı uygulama versiyonları olabilir sistemleri üzerinde çalışan. Belki işletim sisteminin kendisi kendisini ödünç vermez Çok iyi bir güvenlik açığı taraması yapmak için güçlü olmak için. Ve bazen senin açığı tarayıcı ayarlayabilirsiniz Belirli oturumları o size verebilir cihazlara ekstra erişim. Ve bu etkin ve açık değilse, Bir cihaza almak mümkün olmayabilir ve gerçekten tam bir güvenlik açığı taraması yapmak. Yani sonuçlarına bakmak emin olun. Ve bazen, bazı çok şaşırtıcı sonuçlar bulabilirsiniz, Eğer sistemleri hakkında bilmiyordum şeyler Orada alanında düşündüğün şeylere Bu etkin değil çıkıyor etkin bulundu. Eğer düşünce Güvenlik sistemleri yer vardı Belki de yerine değildi. Yani sonuçları üzerinden gitmek emin olun ve bazı belirleyebilecektir Bu şaşırtıcı sonuç olabilir. Bu şekilde, gidip o sistemlerde bu sorunları çözebilir ya da bu ağlar üzerinde. Benim ağ üzerinde şaşırtıcı şeylerden biri Ben değildi bir Windows sistem oldu yüksek bir güvenlik açığı ile görmeyi bekliyor Benim 192.168.1.19 var-- listelendi. Ben detaya ve bakarsanız ile ilişkili güvenlik de, Bu ayrıcalığı olmayan Microsoft Windows SMB paylaşımlarını olduğunu söylüyor erişim. Ve kesinlikle yüksek bir ciddiyeti ayarlanır. Çok iyi gelmiyor. Ben daha o detaya, bunu Bu ağ paylaşımına erişmek mümkün olduğunu söylüyor. Ve o herhangi bir özel tür olmadan bunu yapmak mümkün olduğunu söylüyor hakların. Ve aslında, bu almak ve okumak mümkün olduğunu söyledi sabit diskten tüm bu bilgileri. Tüm C sürücüsü okunabilir ve yazılabilir ağ üzerinden. Ve muhtemelen benim laboratuvarı vardı bir sistem. Ben bunu belirli bir şekilde yapılandırılmış ve tamamen unutmuşum Ben erişim böyle bir açık türü için kurmak olacağımı. Ama bu güvenlik açığı tarayıcıyı çalıştırarak, bilinen bir güvenlik açığını bulamadık. Bu bilinen hatalı yapılandırmayı bulundu bu aygıt üzerinde. Ve, bu daha güvenli hale getirmek istiyorsanız beni bilgilendirdi Eğer ayar düşünmek isteyebilirsiniz Bu konuda bazı izinler. Yani bu otomatik çalıştırarak elimizdeki değeri var Benim network-- üzerinde güvenlik açığı tarayıcılar edememek o geçmesi ve bulmak zorunda Farklı sorunların sayısız her sistem, güvenlik açıkları ve yapılandırma sorunları gerçekten can Hatta daha da ağınızı güvenli hale getirmek.