Всем доброго времени суток. У меня к Вам такая просьба. Я работаю сис-админом. В офисе стоит 7 компом с ОС XP и 7, начальство решило проверить насколько хорошая защита и в начале января хочет нанять хакера, который будет пробовать сломать компы. Все компы работают через роутер. Если кому не трудно, подскажите какие дыры есть в ХП и 7, через которые могут пролезть. Заранее спасибо.
Ваше сообщение несет в себе минимум информативности. Чтобы Вам смогли оказать более менее квалифицированную помощь, рекомендую уточнить некоторые обстоятельства: - Как именно хакер будет осуществлять взлом? (непосредственно через интернет, по локальной сети, или имея физический доступ к машине). - Используется ли антивирус и файрвол? - Какие программы наиболее часто используются на машинах? - Что в Вашем понимании пролезть? (Утечка информации, получение взломщиком прав на чтение/запись и тд.) И таких подводных камней множество... Чем содержательней сообщение, тем конкретней будет ответ.
Антивирус будет стоять Kaspersky Work Space Security. Программы в основном The Bat, Офис 2010 и разные браузеры(на разных разные стоят) В понимании пролезть, скорее всего утечка информации и чтение/запись тоже думаю. На роутере стоит пароль, на учётных записях пользователей тоже. Стандартные учётки админки переименованы и запоролены. Сотрудники работают в пользовательских учётках(без прав админа), которые так же запаролены. Сервера нету. Компы работают через рабочую группу.
По делу, обновление Windows на всех компах должно работать, так же запланированные задачи на обновление различного софта.Фаервол должен как можно чаще обновляться и стоять на максимальной защите.
Антивирь+Фаервол+Обновления, закрой порты, кроме тех, которые юзаете Попробуй сам просканить, заюзай метасплойт
Фаервол от Kaspersky Work Space Security (Анти-Хакер) нормальный? Порты в принципе используются http и почтовые. Больше никаких. Просто я еще не знаю какую инфу будут давать наёмному хакеру для попытки проникновения. А вот по поводу метаспойта попытаюсь поработать с ним. Вроде нашёл статейку Тут.
Не забывай, в настройке доступа к ПК есть множество пунктов, которые даже опытные юзеры забывают выключить: Служба удаленного реестра, служба общего доступа и прочее.
Думаю через дыру браузера смогут наши отличники, обнови браузеры, только легальное ПО ставь (может что нить своё поставили на ПК)
Я буду переустанавливать ОС(лицуху) и софт тоже соответственно ставить. Но софт там нужен не большой. Почтовый клиент(The Bat), офис(Microsoft Office 2010) и браузер(Пока не знаю какой, я больше за мазилу, а там видно будет)
Работал информационным безопасником банка, поэтому может кому пригодятся советы по обеспечению компьютерной безопасности
