לקוח מיתוך:
http://audiopill.blogli.co.il/security-admin
חדשות אבטחה
…
חדשות על פרצות אחרונות:
securinfos xforce securityfocus, eeye frsirt, NetWatchman, securiteam
Core Security
…
קודם נבדוק מה הם יודעים?
בדיקות דליפה
לקיחת אינפורמציה מה browser header בדוק: כאן
בדיקת דליפה מהפיירול: Firewall LeakTesting, pcflank
הסבר תוצאות- Windows Personal Firewall Analysis
סגור את ה Universal Plug and Play ( ראה פרק 4, 5).
Windows Messenger service- כלי לסגירת השירות: WinPopUP Tester, Shoot The Messenger
בדיקת קוקיס: Cookies Test Page
בדיקת JavaScript Pop-up Test
בדיקת אבטחת קבלת מייל: Test your system
איך נתגונן ?
כלי אבטחה לתחנות
פיירוול: ZoneAlarm, Firewall Plus, Comodo
כלי לבדיקת פורטים בפיירול של וינדוס: XP Firewall Commander
במקרה שהפיירול תופס 100% cpu מומלץ להסיר ולהתקין מחדש.
ובאופן כללי כדי להסיר ולהתקין את הפיירול מחדש כל כמה חודשים.
אופציות נוספות: ZoneAlarm, Firewall Plus
(פרק 8).
כלים מתקדמים לבדיקת process
מציג פרוססים שעולים באתחול- Autoruns
כלי לבדיקת פרוססים מתקדם: Process Explorer
כלי מעקב אחרי קובץ: filemon
כלי מעקב אחרי פרוסס: ProcessWatch- מצריך: Microsoft .NET Framework 2.0
urlsnooper מציג url כאשר הוא מוסתר מאחורי javascript or activex scripts (וידאו)
אנטיספיי: Windows Defender, Adaware
חסום spyware, מודעות, באנרים וקוקיס ע”י הכנסת ה איפי שלהם לקובץ Host
מומלץ גם להשתמש בכלי PeerGuardian לחסימת Blocklist
אנטיוירוס: Avira, ClamWin, AVG
טבלת השואות של מוצרי אנטי וירוס.
(פרק 15, פרק 8).
כלי סריקת וירוסים אונלין:
Panda ActiveScan
Free Antivirus Removal Tools
Symantec Security Check
סריקת Root-Kit
חיפוש פרוססים חבויים במערכת GMER
עדכוני אבטחה:
בדוק עדכוני מיקרוסופט: windows update (פרק 8).
בעיות עם windows updates ?
במידת הצורך: (עדכונים ממיקרוסופט ובעיית הרישום החוקי).
Office 2003 Service Pack 3
Windows XP Service Pack 2-mslink
כלים להורדת עדכונים באופן ידני: softwarepatch, Wsus, nLite, Autopatcher
סריקת אבטחה למוצרי מיקרוסופט: Baseline Security Analyzer
בדיקת עידכוני אבטחה לאפליקציות : Secunia Software Inspector
…
זכויות והרשאות
DropMyRights -איך נאפשר לאיש פיתוח לא לרוץ כ- Administrator (ידידותי לשימוש).
בדוק למי יש גישה למה AccessChk
העברת הרשאות משרת לשרת: Microsoft File Server Migration Toolkit
החזרת זכוייות לרגיסטרי : Reset Registry Permissions: Microsoft page
10 אפשרויות לנעילת המחשב: Ten Easy Ways To Lock Down Your Computer
…
סיסמאות
כלי לנעול ספרייה עם סיסמה:Microsoft Private Folder
יצירת סיסמה חזקה: Password Generator (GRC)
כלי ניהול סיסמאות: keepass
שירות חינם לניהול סיסמאות מאובטח לאתרים מרובים: Web Single Sign, OpenID
כלים לשינוי סיסמה: Password Renew, Ophcrack .
כלי: Revelation v2.0 להצגת סיסמאות -יעיל למקרא ששכחנו את אחת הסיסמאות וכמובן לדברים נוספים.
איך למנוע מ windows לשמור סיסמאות כ- clear-text
פורץ סיסמאות לקבצי PST
…
המדריך המהיר לגלישה בטוחה.
דפדפנים: Safari, Konqueror, w3m, Opera, lynx, links, Camino , Epiphany
תוספות אבטחה ל- Browser (פרק: 10, 4 ,1).
הסבר קצר: בזמן שאנחנו מבקרים באתרים מפוקפקים רצויי להמנע מללחוץ על לינקים זדוניים.
הקוד הזדוני מפעיל את הפיירפוקס (firefoxurl) בלי ידיעת המשתמש ע”י קוד ג’אווה סקריפט ואחר-כך השמיים הם הגבול .
הקוד יכול ולהתקין מבחר הרחבות על פי רצונו, ללא צורך באישור מהמשתמש
הסבר קצר בעברית על סוגי הדפדפנים
אחוזי שימוש בדפדפנים.
אבטחה לדפדפנים
טיפ: שינויי כתובות ה-DNS ל OpenDNS
Preferred DNS: 208.67.222.222
Alternate DNS: 208.67.220.220
בדיקה אם אכן אנחנו עובדים עם opendns
שירות dns נוסף: scrubi
.(פרק 1)
טיפ: מומלץ למחוק קבצי Temp files & Cookies : באופן קבוע- Zappit
תוספות אבטחה ל שועל האש
טיפ: מומלץ להשתמש ב- NoScript
טיפ: שמירת סיסמאות בדפדפן.
מומלץ לא לשמור את הסיסמאות שלנו לאתרים שונים בתוך הדפדפן
כדי שלא יגנבו לנו אותם כשאנחנו נכנסים לאתרים מפוקפקים.
הסימאות נשמרות כ- plain text ומוצגות דרך ה- Tools menu, Options, Passwords tab, View Saved
נוכל להעלות את רמת האבטחה בקלות ע”י: הוספת “מאסטר פאסוורד”
ה master password בעצם תנעל את כל הסיסמאות השמורות מעיניים עוקבות ולכן היא חייבת להיות
סיסמה יעילה, למשל: 1Im@ndP$0rd
שפר את אבטחת IE
Free test for the weakness in IE 7
טיפ: אנונימיות.
שימוש בפרוקסי (ללא התקנה): shadowsurf, Browse Anonymously: guardster,pagebang
Tor- הסבר בוידיאו = Proxy
פרוקסי חכם
מה זה Tor
הוראות התקנה:
נתקין את ה Tor & Privoxy & Vidalia bundle
לאחר ההתקנה, נתקין גם את ה Torbutton plugin
ולבסוף נוודא שאנחנו מאחורי פרוקסי: the Tor detector
למידע נוסף ראה:
כלי האקינג
מצגת - על כלי וסוגי פריצה.
בדיקת חדירות לאירגון: vulnerability assessment, penetration-testing
יבוצע אך ורק לאחר קבלת אישור בכתב (חוזה) מהאירגון אליו אנחנו מנסים לחדור.
ולמטרת הסמכה ולימוד: Certified Ethical Hacker
תהליכי פריצה
בדיקת חדירות לאירגון, גילו כתובות ותחומי הרשת, סריקת פורטים פתוחים, גילו אינפורמציה בדרכים לא שיגרתיות, סריקת פרצות במערכת.
גילו כתובות ותחומי הרשת: sams pade, ip-to-country, FREEping, Path Analyzer, D-Tracert, Trout
סריקת פורטים פתוחים: TCPView, Active Ports, Fport,SuperScan, LAN Scanner
גילו אינפורמציה בדרכים לא שיגרתיות: nmap-4.20 (site)
דורש ידע ב-TCP/IP לתפעול! ראה קובץ מצורף: tcpip-nmap.doc
גילו אינפורמציה על שרת web- בדוק- איזה מערכת הפעלה האתר מריץ.
סריקת פרצות במערכת: Nessus Vulnerability Scanner
כלים נוספים: sectool
לקוח מיתוך:
http://audiopill.blogli.co.il/security-admin
