Windows system >> Windowsの知識 >  >> Windows 2003システムチュートリアル >> Windows 2003のチュートリアル >> 

  

ハッカーという用語は、もともとコンピューター技術、特にコンピュータープログラマー、特にプログラマーに熱狂的なコンピューター専門家のことを指しています。しかし今日では、ハッカーという用語は、コンピュータネットワークを使用して損害やいたずらをすることを専門とする人々を指すのに使用されてきました。ハッカーという言葉を聞くとき、私たちは通常複雑な神秘的なテクニックを考え、それを実行できるのは世界のほんの少数の人々だけです。しかし、これは今日のハッカーの人気の誤解を招く、そして大きな要因です。

実際、サーバーへの侵入はそれほど複雑ではありません。ハッカーは彼らの「狂ったスキル」を誇示するかもしれませんが、これらの人々は私たちが本当に心配する必要があるものではありません。それどころか、ほとんどの問題を引き起こすのは、通常、熟練度が低く、誤った判断をする人です。実際、これらの人々は現在、悪用可能な脆弱性を探している多くのネットワークに存在しています。

侵入からWindowsサーバーを保護することになると、私は達成しやすい目標に最初に集中することに強く同意します。覚えておいて、これはあなたが切り刻むたびに最も基本的なセキュリティの弱点です。前回の記事で、Windowsのセキュリティ上の脆弱性のいくつかの理由を紹介しました。それでは、Windowsサーバーの2つの一般的な弱点を見て、それらがどのように実装されるかを説明しましょう。

パッチがないとリモートコマンドプロンプトが表示されます。

パッチを適用するのは非常に面倒なので、ほとんどのWindowsサーバーでパッチを適用して更新できるようにします。しかし、通常はそうではありません。一貫性のないパッチ管理は、Windowsサーバーの脆弱性の最大の原因です。

パッチを当てていないWindowsサーバーを使用して攻撃する方法は次のとおりです。

攻撃者は外部から、またはより一般的にはネットワーク上で無料の脆弱性スキャンを実行することができます。不足しているパッチを見つけるためのツール。攻撃者はこの脆弱性が無料のMetasploitツールを利用して悪用される可能性があることを確認しました。攻撃者はMetasploitを起動し、リモートのコマンドプロンプトを取得します。

攻撃者はバックドアユーザーアカウントを作成し、それらをローカル管理者グループに追加します。攻撃者は、ローカルログイン、リモートデスクトップ、VPNなど、システムへのフルアクセス権を持っています。他の誰も彼らの存在に気づかないでしょう。安全でないネットワーク共有は不正なファイルアクセスを招くネットワーク上のファイルの共有は、Windowsサーバーの基本機能の1つです。

ただし、これはアキレス腱でもあり、「信頼できる」ユーザーが承認なしにアクセスできるようにします。従業員は退屈な、興味がある、または復讐するためにWindowsエクスプローラをクリックすることがあり、アクセスできないようにする必要があるという機密情報につまずいています。

安全でないWindows共有を使った攻撃による「ハッカー」のステップです。

攻撃者がネットワーク上で無料の共有スキャンツール(GFILANguardなど)を実行し、それをWindowsサーバー上で発見します。共有されている情報の大部分は、そのほとんどが全員を完全に制御していることです。攻撃者はこれらの共有をクリックして必要な情報を見つけます。

攻撃者が誤って機密情報を見つけたり、FileLocatorProなどの無料の検索ツールをダウンロードしてインストールする可能性があります。攻撃者は、この記事の検索ツールに「パスワード」、「SSN」、「機密」などのキーワードを挿入します。攻撃者はMicrosoft Excelのスプレッドシート、Word文書、PDFファイル、およびデータベースを発見しましたが、これらはすべて機密情報であり、違法な目的に使用される可能性がある顧客情報です。繰り返しになりますが、だれもこれらの行動を見つけることができません。

十分な "粘着性"があるため、攻撃者はWindowsサーバー、SQL Serverの脆弱な設定、IISベースのサーバーで不足しているパスワードまたは単純なパスワードを見つけることができ、ドライバ全体を匿名FTPで共有します。物理サーバーにアクセスできる場合、攻撃者はOphcrackまたはElcomsoftSystemRecoveryを含むCDを使用してWindowsサーバーを再起動することができます。その後、ActiveDirectoryfilentdis.ditを含め、すべてのユーザーアカウントとパスワードにフルアクセスできます。

Windows環境全体が公開されているため、だれも見つけることができません。

Windowsサーバーには、外部のハッカーや悪意のあるインサイダーにとって多くの弱点があります。十分な時間がある限り、彼らはハッカーになることができます。あなたの仕事はこれらの弱点を見つけて他の人が攻撃する前に予防策をとることです。

侵入からWindowsサーバーを保護することになると、私は達成しやすい目標に最初に集中することに強く同意します。覚えておいて、これはあなたが切り刻むたびに最も基本的なセキュリティの弱点です。

Windows 2003のチュートリアル
Windowsの知識

Windows Server 2003は、Webアプリケーション、Webページ、およびXMLWebサービスを構築および保存するためのマイクロソフトのサーバーオペレーティングシステムです。つまり、システ
Win2003 withグループポリシー、カスタムパブリックダイアログ

Technologeeko                 グループポリシーは、管理者がプログラム、ネットワークリソース、およびユーザーとコンピュータのオペレーティングシステムの動作を定義および制御す
簡単に言うと、Windows 2003のリークを拒否するように設定されています

Windows 2003システムはセキュリティの面で優れたオペレーティングシステムとして認識されているため、Windows 2003オペレーティングシステムの使用後にシステムセキュリティが使用されたと
Win2003レジストリは無効になっていますか?

レジストリはシステムのデータベースのようなもので、ロボットの猫の宝庫のようなものです、レジストリエディタを使ってさまざまなコマンドを発行できます。システムが実行されます。しかし、ある日、レジストリを開
詳細なあまり知られていないVPNサーバー

                仮想プライベートネットワークは、(仮想プライベートネットワーク、VPNという。)パブリックネットワーク上のプライベートネットワークを構築する技術を指します。 VPNの実

ネットワークロードバランシングは、スプリッタのように、設定されているすべてのサーバに多数の要求を割り当てることができるため、複数のサーバが共有できます。したがって、複数のサーバーをセットアップすること
  • Windows 2003システムスキル
  • Windows 2003のチュートリアル
  • Windows 2003のよくある質問

    • Win XPシステムのネットワークアクセスの問題を解決する

    WinXPは自動的に修正する方法パッチを更新することはできません?

    Windows 7システムのデスクトップにごみ箱のアイコンが表示されない

    ネロ10中国の亀裂版のダウンロード! Nero 10書き込みソフトウェアチュートリアル!

    Win7からWin8へのアップグレードでは、

    どのようにUディスクの不安定な伝送速度を解決するのですか?

    Win7はハードディスクのパフォーマンスを向上させるためにAHCIを起動しますハードディスクのAHCIモードは何ですか?

    Active Directory Basic - Active Directory関連用語

    Windowsのあまり知られていない宝物プログラムの記事

    Windows XPのログインパスワードソリューション

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved