Ο κωδικός πρόσβασης είναι το πιο ευάλωτο μέρος του συστήματος ασφαλείας κάθε υπολογιστή . Εάν ένας χρήστης έχει ένα ασθενές κωδικό πρόσβασης και επαρκή δικαιώματα στο σύστημα , θα μπορούσε να θέσει σε κίνδυνο κατά λάθος ολόκληρο το σύστημά σας . Οι επαγγελματίες μπορούν να χρησιμοποιούν προγράμματα που ονομάζονται κροτίδες κωδικό πρόσβασης για τη δοκιμή για αδύναμους κωδικούς πρόσβασης και τους φτωχούς κρυπτογράφηση των κωδικών πρόσβασης . Αυτά τα εργαλεία εργάζονται προσπαθώντας να συνδεθείτε σε ένα λογαριασμό με τη δημιουργία κωδικών πρόσβασης , μέχρι κάποιος εργάζεται . Επειδή αυτά τα εργαλεία είναι ελεύθερα διαθέσιμα στο Διαδίκτυο για όλους, συμπεριλαμβανομένων των χάκερ , είναι σημαντικό να ελέγξετε για αδύναμους κωδικούς πρόσβασης .
Εικόνων Port Scanners
Η
επαγγελματίες IT δοκιμή ευπάθεια ενός δικτύου για να διαπερνάται από έναν χάκερ μέσω του Διαδικτύου με τα εργαλεία που ονομάζεται θύρα σαρωτές . Αυτά είναι τα εργαλεία που δοκιμάζουν για να δείτε ποια λιμάνια ένα διακομιστή που χρησιμοποιεί. Θύρες δεν είναι ένα φυσικό αντικείμενο , αλλά ένας αριθμός που σχετίζεται με ένα πακέτο δεδομένων που λέει στον server ποιο πρόγραμμα τα δεδομένα που προορίζονται για ? Ειδικά προγράμματα "ακούει" για τα πακέτα δεδομένων σε συγκεκριμένους αριθμούς θύρας . Hackers χρησιμοποιούν αυτά τα εργαλεία για να δείτε ποια προγράμματα μπορούν να εκμεταλλευτούν για να κερδίσουν την είσοδο σε ένα σύστημα . Επαγγελματίες χρησιμοποιούν τις λιμενικές σαρωτές για να μάθετε τι τρύπες ασφαλείας ένας χάκερ θα μπορούσε να εκμεταλλευτεί .
Η SQL Ενέσεις
Η
Εταιρείες κατάστημα κάθε είδους σημαντικών πληροφοριών σε βάσεις δεδομένων , συμπεριλαμβανομένων εκείνοι που χρησιμοποιούν τη γλώσσα SQL . Αυτά μπορεί να είναι τραπεζικούς λογαριασμούς , συνδεθείτε διαπιστευτήρια και μια σειρά από άλλες προσωπικές πληροφορίες . Ένα σωστά ρυθμισμένο βάση δεδομένων θα δέχεται μόνο νόμιμα αιτήματα από τα προγράμματα που υποτίθεται ότι πρέπει να έχουν πρόσβαση σε αυτά , όπως το λογισμικό που τρέχει ιστοσελίδα της εταιρείας . Hackers μπορούν να τροποποιήσουν τις αιτήσεις η ιστοσελίδα στέλνει στη βάση δεδομένων για να περιέχουν μεγάλη ποσότητα των μη έγκυρων δεδομένων . Εάν η βάση δεδομένων δεν έχει ρυθμιστεί σωστά , τότε η ιστοσελίδα θα εμφανιστεί ένα μήνυμα σφάλματος με ευαίσθητες πληροφορίες σχετικά με τη λειτουργία της βάσης δεδομένων . Οι χάκερ μπορούν να χρησιμοποιούν τις πληροφορίες αυτές για να αποκτήσουν άμεση πρόσβαση . Επαγγελματίες χρησιμοποιούν ενέσεις SQL για να βεβαιωθείτε ότι αυτές οι τροποποιημένες αιτήσεις δεν θα λειτουργήσει .
Εικόνων Metasploit
Η
Malware , όπως ιούς και spyware , είναι γραμμένα για να εκμεταλλεύονται τις αδυναμίες του ασφάλεια ενός λειτουργικού συστήματος ή άλλα σημαντικά λογισμικού. Δοκιμές αυτά τα « κατορθώματα » είναι ένα σημαντικό βήμα για να διασφαλίσουμε ότι το σύστημα δεν είναι ευάλωτες σε αυτές . Ένα κομμάτι του λογισμικού ανοικτού κώδικα που ονομάζεται " Metasploit " είναι μια μηχανή λογισμικό στο οποίο οι χρήστες φόρτωση του κώδικα για τα επιτεύγματά ότι οι ερευνητές ασφαλείας έχουν εντοπιστεί. Οι χρήστες μπορούν στη συνέχεια να χρησιμοποιήσουν Metasploit για να δείτε αν ο υπολογιστής είναι ευάλωτος σε εκμεταλλεύονται πριν από έναν ιό που γράφτηκε από έναν χάκερ δοκιμάζει έξω .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα