13 EYLÜL 2014, CUMARTESİ

Güvenlik Açığı Tarama - Sık Güvenlik + Sy0-401: 3.8

Güvenlik Açığı tarama şeydir Bu genellikle pasif bir testtir. Biz bir cihaza bağlarken ve çalışmıyoruz Bu cihazın içine giriş veya yararlanmak için Bu cihaz üzerinde olabilecek bir güvenlik açığı. Bunun yerine, biz dışarıdan her şeyi yapıyoruz. Bu iyi bir örnek şey olabilir Biz cihaza giriş değil, bir port taraması gibi, biz sadece cihaza bir mesaj gönderiyoruz biz geri tek bir yanıt alabilirsiniz görmek için. Hiçbir kimlik doğrulama yok. Biz herhangi bir uygulama kullanarak değiliz. Biz sadece bu makinede erişilebilir ne olduğunu görmek için arıyoruz. Bu, elbette, bize anlamanıza y

ardımcı olacaktır Ne cihazların ağımızda olabilir. Ve biz bir mesafe boyunca iletişim ediyorsanız, Biz herhangi bir güvenlik var olmadığını söylemek mümkün olabilir Bize ve hedef istasyonu arasındaki cihazlar. Bu gen

ellikle düşündüğümüz bir denemedir Dışarıdan çalışan hakkında bu yüzden bağlantı noktaları olabilir ne söyleyebilirsiniz internet üzerinden kamu dünyaya gösterilebilir. Ama içeride bu testler eğer, Ayrıca çok ilgi

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Güvenlik Açığı taramaları ağ güvenliği hakkında bilgi hazinesi sağlayabilir. B...”
Professor Messer

nç bir bakış açısı elde edebilirsiniz ne aygıtların ağ üzerinde ve ne kadar açık onlar herkese olabilir kim ağınızın iç var. Bu güvenlik açığı taramaları bize izin pek çok bilgi toplamak için. Ve orada olacak, çalışan konum olarak günlüklerinde ayrıntıları bir sürü. Önemli bir parçası olduğu kadar olabildiğince saklamak için olduğunu. Ve daha sonra, gitmek mümkün olacak tüm bilgileri denemek yoluyla Eğer tarama sırasında gördüğümüz tam olarak ne olduğunu anlamak için.

Güvenlik Açığı Tarama - Sık Güvenlik + Sy0-401: 3.8 Resim 1 Güvenlik Açığı Tarama - Sık Güvenlik + Sy0-401: 3.8 Resim 2 Güvenlik Açığı Tarama - Sık Güvenlik + Sy0-401: 3.8 Resim 3 Güvenlik Açığı Tarama - Sık Güvenlik + Sy0-401: 3.8 Resim 4

Tarama yazılım ve donanım Biz bugünün ağda kullanmak son derece güçlüdür. Farklı teknikler bir çok kullanır Bir sistem üzerinde neler olup bittiğini görmek mümkün. Genellikle, bir güvenlik açığı taraması ile, non-müdahaleci taramalar performans ediyoruz. Biz sadece bilgi topluyoruz. Biz aktif giriş veya güvenlik açığından yararlanmaya çalışıyoruz değildir. Müdahaleci taramalar yapabilir tarayıcılar da vardır Eğer bir işletim sistemine giriş için sormak oa kullanıcı adı ve şifre vererek sadece görmek için ne yapabilir var.

Yoksa bilinen yararlanmak için denemek için bunu söylemek söz konusu cihaz olabilir eğer güvenlik açığı görmek için duyarlı olmak. Genellikle, bu tarayıcılar yapılandırılabilir kimlik her türlü kullanmak için değil. Sadece dışarıdan bir yabancı varsayalım bir sisteme özel erişim ile, sadece biz taramaları bu tür alabilirim ne kadar görmek. Credentialed taramalar, size biraz daha ayrıntı verebilir Eğer aktif bir bilgisayara oturum çünkü. Ve sonra o bilgisayarın içinden, Eğer örneğin inceliyoruz, kaç yamalar söz konusu işletim yüklenmiş olan sistemi. Bu size bu farklı seçeneklerin hepsi kontrol sürü güvenlik açığı taramalarını yaparak başladığınızda. Benim ağ üzerindeki bir güvenlik açığı taraması çalıştırın edelim ve biz bulmak neler yapabileceğini görmek. Ben Nessus Ev denilen bir ürün, istimal hangi Eğer ev tipi taramaları yapmak için kullanabileceğiniz ücretsiz bir araçtır. Ben yeni bir tarama gerçekleştirmek için gidiyorum. Ve ben sadece bu bir test taraması olduğunu söylemek için gidiyorum. Hiçbir açıklama ve ben benim ağ üzerindeki hedefler gidiş ağın tüm aralığı kullanmak için bunu söylemek ben 10.1.10.254 aracılığıyla 10.1.10.1 olan çalışan var. Bu iyi görünüyor. Şunu çalıştıralım. Ve bu noktada, perde arkasında, Tarama gerçekleşiyor. Biz ne görmek için üzerine detaya edebilirsiniz bu tarama oturumu sırasında bulmak mümkün değildir. Hangi bilgileri ve cihazlar artık benim ağda ortaya çıkıyor. Ve sonra herhangi bir güvenlik açıkları vardır Benim ağ üzerindeki cihazlar ile ilişkili? Ve sen, aktif ağ üzerinden gidiyor görebiliyorum aktif farklı port numaraları için tarayarak, ve bu cihazların sadece IP adreslerini belirleme ama sadece kaç güvenlik açıkları bu cihazların kendileri mevcut olabilir. Şimdi bu tarama bir süre için çalışan edildiğini, farklı IP adresleri tüm görebilirsiniz Benim iç ağ üzerinde. Ve güvenlik açıklarının en tespit edilmiştir o Bu mavi bilgilendirme açıkları vardır. Ama cihazların bir dizi görebilirsiniz düşük, orta, hatta yüksek güvenlik açıkları ilişkili olan onlar ile. Biz bir aygıta detaya Eğer biz, örneğin, tespit edildiğini bunların sayısını görmek. Ve biz olanlara detaya olabilir. SSL sertifikası güvenilir olamaz, diyor birini yapalım. Bu güvenlik açığı olması ne anlatıyor ve biz nasıl endişe nasıl olması gerektiğini Bu cihazın konfigürasyonu, kurulur SSL sertifikaları ile ilgilidir özellikle Bu cihazda. Yani sadece bir düğmeye tıklayarak bir IP adresi aralığı vererek, Biz pek çok bilgi toplamak mümkün olacaktır olası sorunlar olabilir nerede ağımızın güvenliğini. Gördüğünüz gibi, tarayıcı arıyor birçok bilgi için. Ama sadece bu konuda bildiği şeyi bulabilirsiniz. Ve bir tarayıcı genellikle bir veritabanına sahip bakmak bilen imza bu farklı cihazlar ve işletim sistemleri. Genellikle, bu tarayıcılar bir güncelleme işlemini olacak son imzaları olabilir ki senin açığı tarayıcı. Hemen hemen bütün bu açıkların listelenir ve çevrimiçi kategorize edilebilir. National Institute of Standards and Technology nvd.nist.gov büyük bir veritabanı var. Ve Microsoft'un web sitesine giderseniz, her zaman, Microsoft Security bir listesini tutmak teknik detaylar bir sürü ile birlikte bültenleri, Bazı iç size bazı geçmiş verebilir Bu güvenlik açıkları şiddetinin içine. Bazen tarayıcı, size çok genel bir yanıt verecek Belirli bir tür olabileceğini söyleyerek açığına. Bu yüzden emin olmak için son kontrolleri yapmak size kalmış hala Tarayıcı sana ne söylüyorum ki Bu bilgisayar için gerçekten doğrudur. Tarayıcı, en azından size başkanları verecek ve izin gidiyor Bir sorun var olabileceğini biliyoruz. Ama sonuçta, bu gerçekten yapmak size kalmış Son belirlenmesi. Güvenlik açığı tarama sonuçları size bir sürü iş verebilir yapmak. Sen güvenlik kontrollerinin eksikliği olduğunu bir uyarı olabilir. Belki bir cihaza filtreleme gerekiyordu. Ve hâlâ belli port numaralarını erişmek mümkün olacaktır Bu makinede. Bu senin duvarı düzgün yapılandırılmamış olabilir anlamına gelir. Ya da belki hiçbir antivirüs veya anti-malware var o aygıtta çalışan. Belki basit bir yanlış yapılandırma gibi bir şey bu. Belki birileri bir pay yapılandırmak istedim, ama onlar bu paylaşıma doğru izinleri atamadı. Şimdi tarayıcıya olanlar erişebilirsiniz. Ya da belki birileri konuk erişimini sağladı. Ve normalde konuk erişimini kapatılmalıdır. Ve tabii ki, tarayıcı bazı gerçek güvenlik açıklarını bulmak olabilir Bir uygulamaya veya işletim sistemine sahip. Özellikle, son zamanlarda yamalı değil varsa Yeni güvenlik açıkları bir sürü bulabilirsiniz, ve bu tarayıcılar size haber verecektir sizin sisteminizi güncellemek için zaman olduğunu. Eğer açığına sonuçları üzerinden gidiyoruz tarama ve bazı bilgileri fark Oldukça doğru değil, bir yanlış pozitif çalıştırmak olabilir. Bir tarayıcı tanımlamak olduğunda yanlış pozitiftir Bir güvenlik açığı. Ama gerçekte, o cihaz gerçekten söz konusu sorundan etkilenmez değildir. Bir yalancı pozitif değil kesinlikle bir şey Bu bilgisayarda yok. Bu bir güvenlik açığı biraz daha farklı Bu düşük şiddeti yer alır. Düşük şiddeti açık bir bağlantı noktası gibi bir şey olabilir sayısı. Eh, tabii ki, her açık port numarası mutlaka büyük bir sorun olmayabilir. Ama yine de açık bir bağlantı noktası numarası. Hala var. Bu sadece düşük bir öncelik ya da bir alt şiddeti de var Bir işletme bir tampon taşması gibi belki bir şey daha sistemi. Yani sorunun düşük şiddeti türü karıştırmayın gerçek bir yanlış pozitifliği ile. Bu ters bir yanlış negatif. Bir aygıt bir güvenlik açığı var o zaman ama size virüs tarama koştu ve size güvenlik açığı taraması koştu ve hiçbir şey bir güvenlik açığı olduğu tespit edilmiştir. Bu yanlış pozitif daha neredeyse kötüdür. Bir yalancı pozitif, en azından biz makine bakabilirsiniz ve bu yanlış olduğunu belirler. Ama yalancı negatif bildiğimiz asla bir şeydir biz taranır ve ondan hiçbir sonuç var çünkü orada. Yanlış pozitif ve yanlış negatif hem de gol en son imzalarla güncelleme emin olmaktır. Bu tarayıcılar sadece hakkında bildiklerini tarayabilirsiniz. Ve imza güncelleştirme kritik bir parçasıdır sağlamak için mümkün olduğunca görmek mümkün olacaktır Bu cihazlarda. Ve sonuçta, konuşmak gerekebilir senin açığı tarayıcı imalatı ve onları ne görüyorsanız bildirin. Onlar yayınladığınız ortamın türünü görmemiş olabilirsiniz. Ve onlar var bir imza oluşturmak mümkün olurdu Yanlış Pozitif ya çözebilir ya da ortamda yanlış negatif bir sorun. Ve aynı zamanda, muhtemelen konum gidiş herkes kimin sahip yardımcı olmak kendi ağ üzerindeki benzer bir yapılandırma.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Güvenlik Açığı taramaları ağ güvenliği hakkında bilgi hazinesi sağlayabilir. Bu videoda, farklı tarama açığı nasıl tanımlanacağı türleri ve nasıl tarama sonuçları yorumlama öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 26
    Olumlu
  • 0
    Olumsuz
  • 2
    Yorum
  • 4266
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • ExcelIsFun

    ExcelIsFun

    16 ŞUBAT 2008
  • nemoking of kinges

    nemoking of

    4 EYLÜL 2009
  • Tracy Hairston

    Tracy Hairst

    22 Mayıs 2009

ANKET



Bu sayfa işinize yaradı mı?