בדיקת חדירת diy כדי לשמור על בטיחות הרשת שלך

רוב אנשי ה- IT יכולים לעבור כל יום נתון מתוך הנחה שהרשתות שלהם מוגנות מפני האקרים. אם אתה בין אלה, סביר להניח שאתה מרוצה שכל היסודות קיימים כך שאיזה סוציופת אקראי לא יכול פשוט להיכנס לרשת שלך, להזיז את המידע הקריטי שלך, אולי לשתול תוכנות זדוניות ואז לצאת. השאלה היא: האם אתה בטוח?

הדרך היחידה להיות בטוחה שהרשת שלך באמת מוגנת היא לבדוק אותה. עליכם להיות בטוחים שמערכות ההפעלה (מערכת ההפעלה) שלכם מעודכנות, כי כל תיקוני היישומים הנכונים הוחלו ושאין לכם נקודות כניסה נפרצות בקלות ברשת שלכם. זה בנוסף לתרגול עיצוב רשת טוב שמאפשר רק לאנשים לגשת למה שהם אמורים לגשת, וזה מפולח כמו שצריך כך שמי שמפר את המערכת שלך לא יכול לעשות שום דבר רע.

בקיצור, עליכם לפרוץ את עצמכם כך שתדעו היכן החולשות שלכם, ואז עליכם לתקן את מה שמצאו ההאקרים הכובעים הלבנים (בתקווה). האקרים כובעים לבנים הם אלה שאליהם אתם פונים כשאתם רוצים לבדוק את איכות ההגנה על הרשת שלכם מבלי לערב בחורים רעים או האקרים כובעים שחורים. מה שהאקרים כובעים לבנים עושים זה לבדוק את ההגנות של הרשת שלך בכל דרך שהם יכולים, לדרג ולהקליט את האבטחה שלך לאורך הדרך. זה נקרא בדיקת חדירה או "בדיקת עט", ומה שהרבה מקצוענים בתחום ה- IT אינם מבינים שאתה לא צריך לשכור מיידית מקצוען יקר כדי לעשות זאת. אתה יכול להתחיל את היסודות של מבחן חדירה בעצמך.

משימות עדיפות גבוהה ביותר עבור אנשי IT ואבטחה בשנת 2018

(זיכוי תמונה: סטטיסטה)

"הדבר החשוב ביותר הוא באמת הערכת פגיעות, הערכת סיכונים, " אמרה ג'ורג'יה ויידמן, מחברת בדיקות החדירה: מבוא מעשי לפריצה . ווידמן הוא גם המייסד והמנהל הטכנולוגי הראשי של חברת שבירה, חברת אבטחה המתמחה בבדיקות חדירה. "אלה מתעלמים. חברות מבזבזות הרבה כסף במבחני חדירה, כאשר יש להם פגיעויות בסיסיות." היא אמרה שהדבר הראשון שארגון צריך לעשות הוא לבצע בדיקות פגיעות בסיסיות, ואז לתקן את הפגיעויות לפני שהוא עובר לבדיקת חדירה. "בדיקת חדירה לא צריכה להיות הצעד הראשון שלך, " אמרה.

ווידמן גם הציע לוודא שהחברה שלך עשתה את הצעדים הראשונים במודעות האבטחה, כולל הכשרה בנושא דיוג והנדסה חברתית. היא ציינה כי עדיין ניתן לחדור לרשת המאובטחת ביותר אם מישהו ימסור את האישורים לקבלת גישה. כל אלה בודקים בודק חדירה טוב לפני שהוא מתחיל לבצע בדיקות בפועל.

"אם הם מעוניינים עד כמה עובדיהם מאומנים למודעות ביטחונית, קבעו בדיקת דיוג משלך", אמר ויידמן. "אתה לא צריך לשלם למישהו כדי לעשות זאת, וזו אחת הדרכים הגדולות ביותר שאנשים נכנסים אליהם." היא אמרה להשתמש גם בדיוג דרך העברת טקסטים ומדיה חברתית.

בחן את הסיסמאות שלך

ויידמן אמר כי השלב הבא הוא לבחון את הסיסמאות והיכולות שלך בארגון. "הורד hashes סיסמאות של Active Directory ובדוק אותם עם בודקי סיסמאות. זה דבר שאנחנו עושים בבדיקת חדירה, " אמרה.

לדברי ויידמן, כלים חשובים לבדיקת סיסמאות כוללים את Crac סיסמאות של Hashcat וג'ון המרטש, שלדבריה הם נפוצים בבדיקת חדירה. היא אמרה שבנוסף לבדיקת סיסמאות מ- Microsoft Azure Active Directory, ניתן גם לרחרח אותן ברשת באמצעות מנתח פרוטוקול רשת כמו Wireshark. המטרה כאן היא לוודא שהמשתמשים שלך אינם משתמשים בסיסמאות שנחששו בקלות, כגון "סיסמה" לצורך תעודות האישור שלהם.

בזמן שאתה בוחן את תנועת הרשת שלך, עליך לחפש את רזולוציית שמות הקישור המקומי לקבוצה (LLMNR) ולוודא שהיא מושבתת במידת האפשר. ווידמן אמר שאתה יכול לתפוס hash סיסמאות באמצעות LLMNR. "אני מקשיבה ברשת ומקבלת את החיפזון ואז פוצחת אותם, " אמרה.

אשר את המכונות שלך

ווידמן אמרה שברגע שהיא פיצחה את הסיסמאות היא משתמשת בהן כדי לאמת את המכונות ברשת. "יכול להיות שיש מנהל מקומי מכיוון שכולם צילמו אותו הדבר, " אמרה. "אני מקווה שיש מנהל תחום."

ברגע שוויידמן מקבל את אישורי המנהל, היא יכולה להשתמש באלה כדי להיכנס לאזורים הסודיים במחשב. היא אמרה שלפעמים יש אימות משני כך שהיא תצטרך לפצח גם את הסיסמאות האלה.

ויידמן אמר שאם אתה מבצע בדיקות חדירה משלך, עליך להיזהר. "כשאני עושה בדיקות חדירה, אני יוצאת מגבי לא לשבור שום דבר", אמרה והוסיפה, "אין וודאות של מאה אחוז ששום דבר לא ישתבש."

הימנע מהורדת תוכנות זדוניות

ווידמן אמרה כי כלי בדיקת חדירה חד-שימושי מאוד הוא המהדורה החינמית של Metasploit, אך היא מזהירה מפני הורדת נצל מהאינטרנט מכיוון שהיא עשויה להכיל גם תוכנות זדוניות. "אל תתקוף את עצמך בטעות, " הזהירה. היא אמרה שניצולים המסופקים לבדיקה מכילים לעתים קרובות תוכנות זדוניות שתוקפות אותך.

• מנהלי הסיסמאות הטובים ביותר לשנת 2019 מנהלי הסיסמאות הטובים ביותר לשנת 2019
• התוכנה הטובה ביותר להסרת תוכנות והגנה מפני תוכנות זדוניות לשנת 2019 התוכנה הטובה ביותר להסרת תוכנות והגנה מפני תוכנות זדוניות לשנת 2019
• הגנת Ransomware הטובה ביותר לעסקים לשנת 2019. ההגנה הטובה ביותר על Ransomware לעסקים לשנת 2019

אגב, מיקרוסופט מספקת גם כלי הערכת פגיעות עבור Windows הנקרא Microsoft Security Compliance Toolkit v1.0, התומך ב- Microsoft Windows 10, Windows Server 2012R2 ו- Office 2016.

ויידמן מזהיר שלא לחשוב שחדירה היא סוג של קסם אפל עמוק. היא אמרה שבמקום זאת חשוב לכסות תחילה את היסודות. "כולם קופצים לבדיקת חדירה כי יש לזה שם סקסי, " אמרה. "אבל יש המון ערך למצוא את הפרי התלוי נמוך ולתקן אותו קודם."