כלי אבטחה
דף הבית  >>  >>  הרשם  |  התחבר
מאמרים

כלי אבטחה 

מאת    [ 07/10/2007 ]
מילים במאמר: 932   [ נצפה 5192 פעמים ]

 
 

 לקוח מיתוך:
http://audiopill.blogli.co.il/security-admin

חדשות אבטחה

חדשות על פרצות אחרונות:
securinfos xforce securityfocus, eeye frsirt, NetWatchman, securiteam
Core Security

קודם נבדוק מה הם יודעים?
בדיקות דליפה
לקיחת אינפורמציה מה browser header בדוק: כאן
בדיקת דליפה מהפיירול: Firewall LeakTesting, pcflank

הסבר תוצאות- Windows Personal Firewall Analysis
סגור את ה Universal Plug and Play ( ראה פרק 4, 5).
Windows Messenger service- כלי לסגירת השירות: WinPopUP Tester, Shoot The Messenger
בדיקת קוקיס: Cookies Test Page
בדיקת JavaScript Pop-up Test
בדיקת אבטחת קבלת מייל: Test your system

איך נתגונן ?

כלי אבטחה לתחנות

פיירוול: ZoneAlarm, Firewall Plus, Comodo
כלי לבדיקת פורטים בפיירול של וינדוס: XP Firewall Commander
במקרה שהפיירול תופס 100% cpu מומלץ להסיר ולהתקין מחדש.
ובאופן כללי כדי להסיר ולהתקין את הפיירול מחדש כל כמה חודשים.
אופציות נוספות: ZoneAlarm, Firewall Plus
(פרק 8).

כלים מתקדמים לבדיקת process
מציג פרוססים שעולים באתחול- Autoruns
כלי לבדיקת פרוססים מתקדם: Process Explorer
כלי מעקב אחרי קובץ: filemon
כלי מעקב אחרי פרוסס: ProcessWatch- מצריך: Microsoft .NET Framework 2.0
urlsnooper מציג url כאשר הוא מוסתר מאחורי javascript or activex scripts (וידאו)

אנטיספיי: Windows Defender, Adaware
חסום spyware, מודעות, באנרים וקוקיס ע”י הכנסת ה איפי שלהם לקובץ Host

מומלץ גם להשתמש בכלי PeerGuardian לחסימת Blocklist

אנטיוירוס: Avira, ClamWin, AVG
טבלת השואות של מוצרי אנטי וירוס.
(פרק 15, פרק 8).

כלי סריקת וירוסים אונלין:
Panda ActiveScan
Free Antivirus Removal Tools
Symantec Security Check

סריקת Root-Kit

חיפוש פרוססים חבויים במערכת GMER

עדכוני אבטחה:

בדוק עדכוני מיקרוסופט: windows update (פרק 8).
בעיות עם windows updates ?
במידת הצורך: (עדכונים ממיקרוסופט ובעיית הרישום החוקי).
Office 2003 Service Pack 3
Windows XP Service Pack 2-mslink
כלים להורדת עדכונים באופן ידני: softwarepatch, Wsus, nLite, Autopatcher
סריקת אבטחה למוצרי מיקרוסופט: Baseline Security Analyzer
בדיקת עידכוני אבטחה לאפליקציות : Secunia Software Inspector


זכויות והרשאות

DropMyRights -איך נאפשר לאיש פיתוח לא לרוץ כ- Administrator (ידידותי לשימוש).
בדוק למי יש גישה למה AccessChk
העברת הרשאות משרת לשרת: Microsoft File Server Migration Toolkit
החזרת זכוייות לרגיסטרי : Reset Registry Permissions: Microsoft page
10 אפשרויות לנעילת המחשב: Ten Easy Ways To Lock Down Your Computer

סיסמאות
כלי לנעול ספרייה עם סיסמה:Microsoft Private Folder
יצירת סיסמה חזקה: Password Generator (GRC)
כלי ניהול סיסמאות: keepass
שירות חינם לניהול סיסמאות מאובטח לאתרים מרובים: Web Single Sign, OpenID
כלים לשינוי סיסמה: Password Renew, Ophcrack .
כלי: Revelation v2.0 להצגת סיסמאות -יעיל למקרא ששכחנו את אחת הסיסמאות וכמובן לדברים נוספים.
איך למנוע מ windows לשמור סיסמאות כ- clear-text
פורץ סיסמאות לקבצי PST

המדריך המהיר לגלישה בטוחה.
דפדפנים: Safari, Konqueror, w3m, Opera, lynx, links, Camino , Epiphany
תוספות אבטחה ל- Browser (פרק: 10, 4 ,1).


הסבר קצר
: בזמן שאנחנו מבקרים באתרים מפוקפקים רצויי להמנע מללחוץ על לינקים זדוניים.
הקוד הזדוני מפעיל את הפיירפוקס (firefoxurl) בלי ידיעת המשתמש ע”י קוד ג’אווה סקריפט ואחר-כך השמיים הם הגבול .
הקוד יכול ולהתקין מבחר הרחבות על פי רצונו, ללא צורך באישור מהמשתמש
הסבר קצר בעברית על סוגי הדפדפנים
אחוזי שימוש בדפדפנים.

אבטחה לדפדפנים
טיפ: שינויי כתובות ה-DNS ל OpenDNS
Preferred DNS: 208.67.222.222
Alternate DNS: 208.67.220.220
בדיקה אם אכן אנחנו עובדים עם opendns
שירות dns נוסף: scrubi
.(פרק 1)

טיפ: מומלץ למחוק קבצי Temp files & Cookies : באופן קבוע- Zappit

תוספות אבטחה ל שועל האש
טיפ: מומלץ להשתמש ב- NoScript

טיפ:
שמירת סיסמאות בדפדפן.
מומלץ לא לשמור את הסיסמאות שלנו לאתרים שונים בתוך הדפדפן
כדי שלא יגנבו לנו אותם כשאנחנו נכנסים לאתרים מפוקפקים.
הסימאות נשמרות כ- plain text ומוצגות דרך ה- Tools menu, Options, Passwords tab, View Saved

נוכל להעלות את רמת האבטחה בקלות ע”י: הוספת “מאסטר פאסוורד”
ה master password בעצם תנעל את כל הסיסמאות השמורות מעיניים עוקבות ולכן היא חייבת להיות
סיסמה יעילה, למשל: 1Im@ndP$0rd


שפר את אבטחת IE
Free test for the weakness in IE 7

טיפ
: אנונימיות.
שימוש בפרוקסי (ללא התקנה): shadowsurf, Browse Anonymously: guardster,pagebang
Tor- הסבר בוידיאו = Proxy
פרוקסי חכם
מה זה Tor
הוראות התקנה:
נתקין את ה Tor & Privoxy & Vidalia bundle
לאחר ההתקנה, נתקין גם את ה Torbutton plugin
ולבסוף נוודא שאנחנו מאחורי פרוקסי: the Tor detector
למידע נוסף ראה:

כלי האקינג
מצגת - על כלי וסוגי פריצה.
בדיקת חדירות לאירגון: vulnerability assessment, penetration-testing
יבוצע אך ורק לאחר קבלת אישור בכתב (חוזה) מהאירגון אליו אנחנו מנסים לחדור.
ולמטרת הסמכה ולימוד: Certified Ethical Hacker

תהליכי פריצה

בדיקת חדירות לאירגון, גילו כתובות ותחומי הרשת, סריקת פורטים פתוחים, גילו אינפורמציה בדרכים לא שיגרתיות, סריקת פרצות במערכת.
גילו כתובות ותחומי הרשת: sams pade, ip-to-country, FREEping, Path Analyzer, D-Tracert, Trout
סריקת פורטים פתוחים: TCPView, Active Ports, Fport,SuperScan, LAN Scanner
גילו אינפורמציה בדרכים לא שיגרתיות: nmap-4.20 (site)
דורש ידע ב-TCP/IP לתפעול! ראה קובץ מצורף: tcpip-nmap.doc
גילו אינפורמציה על שרת web- בדוק- איזה מערכת הפעלה האתר מריץ.
סריקת פרצות במערכת: Nessus Vulnerability Scanner
כלים נוספים: sectool

 לקוח מיתוך:
http://audiopill.blogli.co.il/security-admin

אודיופיל (פודקאסטים ומדריכים טכנולוגים).
מאמרים נוספים שעשויים לעניין אותך:

שליחת המאמר שלח לחבר  הדפסת המאמר הדפסת המאמר  קישור ישיר למאמר קישור ישיר למאמר  דווח מאמר בעייתי דווח על מאמר בעייתי  כתוב לכותב המאמר פניה לכותב המאמר  פרסום המאמר פרסום המאמר 

©2017
כל הזכויות שמורות

מורנו'ס - שיווק באינטרנט

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
רשימת כותבים
כותבים מומחים
עלינו בעיתונות
מאמרים חדשים
פרסם אצלנו
לכותבי מאמרים: פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
לבעלי אתרים:



מדיה חברתית:
חלון מאמרים לאתרך
תנאי שימוש במאמרים
ערוצי מאמרים ב-RSS Recent articles RSS


מאמרים בפייסבוק מאמרים בטוויטר מאמרים ביוטיוב