30 NİSAN 2015, PERŞEMBE

İşletim Sistemi Güvenlik Açıkları - Sık Ağ + N10-006 - 3.2

Bir işletim sisteminin varsayılan yükleme muhtemelen vermeyecek size Aradığınız güvenlik duruş işletim sistemi yapmak için biraz daha fazla çalışma yapmak gerekir mümkün olduğu kadar güvenli biz işletim sistemi sertleştirme işlemi diyoruz, bu genellikle sadece bir şey ya da iki şey genellikle şeylerin bir grup var en iyi uygulamalar olarak kabul edilmelidir yapmak için çalışıyoruz işletim sistemi mümkün olduğunca güvenli Bu da her zaman çalışmaya devam etmek zorunda şeydir Eğer sadece zor Udine işletim sistemi sabit var mı yapılması gereken bakım Aylık yamalar haftalık güncellemeleri var olmadan

ortaya güncellemeler olabilir herhangi bir uyarı türü ve bütün bu korumak için bir işletim sistemine uygulanmak zorunda Aslında güvenlik sadece yamaları hakkında da yol hakkında olabilir değil İşletim sistemini kurma

k olduğunu Eğer açık, belirli bir ağ paylaşım up bir küçük yapılandırma değişikliği yapmak var Şimdi aniden istedim ve daha izinleri geniş bir dizi Eğer düşünmek zorundayız böylece elinizde bir güvenlik sorunu var B

“Saldırı bizim işletim sistemleri daha az savunmasız hale getirmek için kullanabileceğiniz birçok teknik vardır. Bu videoda, işletim sistemi açıklarını ve kötü ada...”
Professor Messer

irçok farklı perspektiflerden işletim sistemini korumak için gidiyoruz nasıl ve en son yamaları olabilir ne kadar kalmak zorunda İşletim sisteminizi biraz daha güvenli hale getirmek için bir yol herhangi devre dışı bırakmak için İhtiyacınız olmayan hizmetler iyi hizmetler gerçekten gereksiz ne Windows XP ile varsayılan olarak yüklenen neredeyse 90 hizmet konum , Windows yedi bu sayı 130 farklı servisler üzerinde oldu tüm bu hizmetler yoluyla barışa

İşletim Sistemi Güvenlik Açıkları - Sık Ağ + N10-006 - 3.2 Resim 1 İşletim Sistemi Güvenlik Açıkları - Sık Ağ + N10-006 - 3.2 Resim 2 İşletim Sistemi Güvenlik Açıkları - Sık Ağ + N10-006 - 3.2 Resim 3 İşletim Sistemi Güvenlik Açıkları - Sık Ağ + N10-006 - 3.2 Resim 4

zor olabilir ve olanları çalıştırmak için tamam ve hangilerinin devre dışı bırakılabilir tam olarak hangi biliyorum Elbette her hizmet bize sağlamak için bir potansiyele sahiptir güvenlik sorunu hepsi içlerinde bir gaf yetenekleri olabilir, çünkü biz sadece değil var Ne o açıkları bulundu Apple Microsoft'tan aylık yamalar lateks henüz normalde konsorsiyumlar Onlar bize güvenlik sorunları bu tür giderilmesine yardımcı olur ancak sıfır gün sorunları biz bilmediğimiz olanlar var Bu tabii ki bir sürü gerektirir oluy

or büyük bir güvenlik sorunu vardır Araştırma belirlemek için hizmetlerinde hangisinin ben servislerinden biri kalmak hangi kapatmak do E aşklarının farklı kaynaklardan dışarı ernet çok sık bu ayrıntıları toplamak için işletim sistemi olabilir imalatı Size çok daha fazla özelliklerini vermek hizmetler gerekli ne üzerinde hangi olanlar olabilir Hala hizmetler devre dışı bırakılmalıdır emin değilseniz, isteğe bağlı olarak devre dışı Her zaman bazı ne olacağını görmek için dönüm deneyin edebilirsiniz uygulama sürat birşeyler çalıştırmak hizmeti kapatmak Dosya transferi düzgün ve belki de özellikle bu işe emin olun Hizmet kapalı kalabilir ancak bir sorun haline çalıştırırsanız O hizmeti etkinleştirmek yeniden gerekebilir bunun geçmesi biraz zaman alabilir senin tüm servis listesi ama bu en azından size bulma ve bu devre dışı bırakmak için bir strateji verir gereksiz hizmetleri İşletim sistemi güvenlik açıkları için başka bir potansiyel her yerde biz konum servisleri açık bağlantı noktalarını olabilir olduğu bizim bilgisayar Ağa kadar açık portları diğerleri için erişime izin vermek için Bizim sistem içine gelip sizi görebilirsiniz, örneğin bu web sunucusu açık bir bağlantı noktası UT p53 bulunan TCP 80 Bu web sunucusu nedeni var ve TCP 443 UT P53 üzerinde DNS hizmeti vermektedir ve TCP 80 üzerinden web hizmeti veren TCP 443 şimdi normal şu Eğer için bu hizmetleri sağlamak istiyorsanız, özellikle eğer kesinlikle kabul ağın geri kalanı ancak bu hizmetlerden herhangi onlar devre dışı bırakılmalıdır gereksizdir ve bazen de bir servis kendisinin bir sıkıntı yeteneği ve bu güvenlik açığı erişilen yolu bu açık portları aracılığıyla Tezgahta ağınızdaki herhangi cihazlar varsa erken ihtiyaç duydukları için gidiyoruz yamalı edilecek Bu sizin bilgisayar veya sunucuları bile işletim sistemleri çalışan olabilir senin altyapı cihazları içinde İzlemeniz gereken bir değişim kontrol süreci genellikle var bu güncelleştirmeler sorunsuz planlanan gitmek emin olmak için güncelleştirmek güncelleştirme gerçekleştirmek ve sonra bir var durumunda bir yedek planınız var güncelleme ile sorun her zaman, her zaman ne yapacağınızı biliyorsunuz bu şekilde sorunlar için planlanan gerekir Eğer haline çalıştırırsanız zaman bir yama arasında herhangi bir sorunları serbest ve yüklü o zaman orada genellikle bir Bir bu gecikme size kalmış gerçekten bağlantıyı kadar geciktirmek Eğer test kendi sistemlerine yüklemek sevk almak zorunda olduğundan emin olun o yaratmaz işletim sistemleri için bir sorun uygulamalardır ve sonra organizasyonun geri kalanı için bazı sistemler olsa dışarı rulo belki bu aygıtta çalışan işletim sistemi dokunulmaz sevmiyorum herhangi bir destek yok belki kendisi şirketi sattı uygulama artık bile etrafında değil destek senin endişe o bilgisayarda bir şey değişiyor Hatta çalışma sistemi yeniden başlatmayı durdurmak için bu uygulamayı neden oluyor Sistem sadece tutulması durumunda kendisiyle ilişkilendirilmiş bir numaralı sorunları daha iyi olmak vardır muhafaza çalışan çalışan ve hala bir şey dokunmak bir boru rüya tabii ki olduğunu olurdu yamalar ve güncellemeler olması ve bizim ağ üzerindeki tüm sistemlerin güvenliğini sağlamak yani yerinde bir plan olması gerekir belki sabit görüntü ediliyor olması Bu eski sistemleri yapımı bu şekilde BB performans: Her zaman olsun tam bir geri dönmek güncelleyin Bir aygıta iletişim eğer işletim sistemini Yeniden görüntüleme başlıyor o ağ üzerinden Eğer ideal verileri şifrelemek protokoller kümesi kullanılarak olacak Ağ böyledir karşısında ister net bilgi göndermek yok kolay kablolu veya kablosuz ağlar üzerinden söyleniyor bilgi toplamak için bu günler Bu bir basit değil yerinde bazı şifreleme yöntemi istiyorum bakın bunu uygulamak için bir şey bazı planlama gerektirir Eğer sertifika gereken bir sertifika yetkilisi web sunucularında koymak ama bu zor işi çok güvenli bir kanal neden oluyor net bilgi ağınızdaki bu konuda cihazlar arasında Kablosuz ağlarda özel bir toplamak o kadar kolay bu kadar çok vardı kafelerde ve otellerde açık kablosuz ağlar Konferans Eğer ne gönderirken çok dikkatli olmasını istediğiniz merkezleri bu özel ağlar üzerinden her zaman belki orada dikkate almak gerekir Biri dışarı gidiyor konuşmaları dinleme ağ üzerinden ve sen ne konum çok daha farkında olacağım yaparsam gönderme ve size arasındaki kanala şifrelemek için çok daha uygun olacak Diğer cihaz Belirli bir hizmet için bir kullanıcı adı ve şifre oluştururken bu kimlik bilgileri genellikle kullanıcı adı bir yerde depolanması gerekir düz metin olarak depolanır benim adım bu veritabanındaki bir okunabilir orada olacak ama şifre olmayacak ideal şifre artık Hiç düz metin olarak depolanan olacak o karma olan Cryptid içinde olacak bir şekilde genel bilgi parolası eklenir ve bu bilgilerin hepsi o zaman bu ekstra tuz var ki karma edilir o yerde tuz birileri için zorlaştırıyor sahip karma eklendi yapmak şifre ne olabileceği karma karşı kaba kuvvet belirlemek için Birisi düz metin tek şifrenizi saklamak olup olmadığını merak ediyorsanız yolu bir parola sıfırlama için soruyorsun eğer bize söyleyebilir ve düz vergi biraz içine şifrenizi sahip e-posta alıyorum Eğer bir yerde saklanan ediliyor özellikle şifre güvenli olduğunu biliyor muydunuz Bu düz metin biçiminde Eğer karma bir karma mühendis çapraz çünkü tek yönlü işlevi ve tabii beni karma gönderiyor bana yardımcı olmuyor Güvenli bir parola sıfırlama size o sizi e-posta içine bir link göndermek istiyorsunuz geri servise değişim şifrenizi bilgilerinizi güncellemek için bir düz metin parola gerekir Elektronik ortamda üzerine söylenmiş asla Eğer içindeki şifrenizle e-posta alıyorsanız bulma eğer ya biraz içinde şifre ile e-postalar göndererek sensin Sonuna kadar bu bilgileri iletmek için farklı bir yol bulmalıyız kullanıcı Kablolu bir paket Analyzer bilgi toplama varsa veya Kablosuz ağ Bir numara var net olarak söyleniyor birçok bilgi var sen-ebil kullanma protokolleri Bunun yerine herkes olur bir şekilde göndermeden bu bilgileri korumak için okumak mümkün örneğin istemem bir iletişim protokolü üzerinden kullanmak ağ Bu nispeten eski kayma veya seri hat arabirim protokolü Biz tahıl hattı iletişimi çok yapmıyoruz ve bu bir protokoldür biz kesinlikle modern ağlarda kullanmak istemiyorum Size bir örnek kullandığınız olmamalıdır daha modern bir protokol istiyorsanız o zaman Telnet bir terminalde bunun iyi bir örneği olduğunu görebilirsiniz her şeyde iletişim o terminali iletişim kullanarak Telnet üzerinden ayarlanır açık tüm biz de açık iletişim var olduğunu Bir bar tarayıcısı içinde bizim web sunucularına sadece kullanıyorsanız HTTP bazen bu bilgiler göndermek için mükemmel kabul edilebilir açık ama bir şey yapmadan eğer o güvenlik ihtiyacı istemiyorum HTTP dosya aktarımlarını kullanarak da ayrıntılarını toplamak için iyi bir yer olabilir ve güvenli dosya transferi bazı FTP ile yapılabilir TFTP ve son olarak, ağ yönetimi tarafında ve S & P, tüm açık böylece SNMP sürüm 1 olduğunu SNMP sürüm 2 bir ağda kullanılmamalıdır Eğer güvenlik türü bir güvenlik kaygısı konusunda hiç endişe varsa o biz genellikle hakkında sanmıyorum Bizim bilgisayar üzerinde sahip olduğumuz radyo frekans emisyonları her şeyi gönderiyor Elimizdeki RF sinyalleri, bizim monitörlerden bilgisayardan sesleri kullandığınız klavye ve kablosuz cihazlar Her şey kadar onunla ilişkili olan bazı türü vardır bazen bu ilişkilendirilmiş kod kelimesi fırtınasının Buraya edeceğiz fırtına, bir Ulusal Güvenlik Ajansı özelliğidir ve bu bir nato belgelendirme bu kuruluşların bu biridir onlar ağlar emin olmak istiyorum çünkü hakkında çok endişe cihazlarınızda onlar için standartlar var ve bu yüzden mümkün olduğunca güvenli miktarını minimize Ben radyo frekans emisyonları bilgisayarınızdan gelen ettik Burada bir örnek miktarını en aza indirmek için yapabileceğiniz sadece bazı şeyler var, diğer tek size kullandığınız cihazları korumak için radyo frekans emisyonları aşk kalkan olabilir içinde bilgisayarların yukarı ve size olmak ne kabloları kalkan olabilir kullanma Belki bu ağ kabloları üzerinden gidiyor bilgiyi ayrı Bir kablo gizli bilgi gönderme var burada ve sınıflandırılmamış bilgiler diğeri göndermek olacağını o sınıflandırılmış ağlar fiber ağ üzerinde çalıştırılır olması yaygındır Bu tür küçük miktarlar RF beri kadar ilişkili aynı zamanda bu miktar kadar engellemek için kullandığınız kablolar için filtreleri ekleyin RF ve sen Duvarlardan beri belki duvara uzağa taşıyın duymak mümkün Bir çok bu radyo frekansları size ne kadar yakın aza indirebilirsiniz aracılığıyla geliyor insanlar bilgisayarlara alabilirsiniz o zaman işitme kendi şansını en aza konum Bunlardan herhangi biri kadar vardır misyonları.

Açıklama

Saldırı bizim işletim sistemleri daha az savunmasız hale getirmek için kullanabileceğiniz birçok teknik vardır. Bu videoda, işletim sistemi açıklarını ve kötü adamlar bu güvenlik açıklarından yararlanmak için kullandıkları yöntemler hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 20
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 2005
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Abe Olandres

    Abe Olandres

    16 EYLÜL 2006
  • Kingsimba357

    Kingsimba357

    7 NİSAN 2008
  • TotalSeminarsChannel

    TotalSeminar

    16 Mart 2010

ANKET



Bu sayfa işinize yaradı mı?