Kaip pataisyti Neturite leidimo išsaugoti šioje „Windows“ vietoje
Kai „Windows“ rodoma klaida „Neturite leidimo išsaugoti šioje vietoje“, tai neleis jums išsaugoti failų norimuose aplankuose.
Kas yra Pentestas? Sužinokite apie prasiskverbimo testavimą (skvarbos testavimą)
Įsiskverbimo testavimas – tai autorizuota imituota kibernetinė ataka prieš kompiuterį, skirta sistemos saugumui įvertinti. Testavimas atliekamas siekiant nustatyti visas silpnąsias vietas (taip pat žinomas kaip pažeidžiamumas), įskaitant galimybę neteisėtoms šalims pasiekti sistemos ypatybes ir duomenis, taip pat stipriąsias puses, leidžiančias neteisėtoms šalims prieiti prie sistemos funkcijų ir duomenų.Visos sistemos rizikos vertinimas.
Kas yra prasiskverbimo testas?
- Kas yra prasiskverbimo testas?
- Prasiskverbimo testavimo etapai
- Prasiskverbimo testavimo metodai
- Prasiskverbimo testavimas ir žiniatinklio programų ugniasienės
- Baltos skrybėlės įsilaužėlių įrankių rinkinys
- Kur atlikti skverbties testą?
Kas yra prasiskverbimo testas?
Įsiskverbimo testavimas, dar vadinamas rašiklio testavimu, pentestu arba etišku įsilaužimu, yra imituojama ataka prieš kompiuterinę sistemą, siekiant patikrinti, ar nėra pažeidžiamumų, kuriuos galima išnaudoti. Žiniatinklio programų saugos srityje skverbties testavimas dažnai naudojamas žiniatinklio programų užkardoms sustiprinti (Web Application Firewall – WAF).
Rašiklio testavimas gali apimti bandymą pažeisti bet kokį programų sistemų skaičių (pvz., taikomųjų programų protokolų sąsajas – API, priekinės ir (arba) užpakalinės dalies serverius), kad būtų galima atrasti pažeidžiamumus. pažeidžiamumas, pvz., nepatvirtinta įvestis, kuri yra pažeidžiama kenkėjiško kodo įterpimui.
Įžvalgos, gautos atliekant įsiskverbimo testus, gali būti naudojamos tobulinant WAF saugos politiką ir pataisant aptiktas spragas.
Prasiskverbimo testavimo etapai
Rašiklio testavimo procesą galima suskirstyti į 5 etapus.
1. Pasyvus informacijos rinkimas ir sekimas
Pirmajame skverbties testavimo ir klaidų testavimo etape bandytojai turi rinkti informaciją apie tikslinę sistemą. Kadangi yra nemažai atakų ir testavimo metodų, įsiskverbimo tikrintojai turi nustatyti prioritetus pagal surinktą informaciją, kad nustatytų tinkamiausią metodą.
Šis veiksmas apima vertingos informacijos apie tikslinės sistemos infrastruktūrą išgavimą, pvz., domenų pavadinimus, tinklo blokus, maršrutizatorius ir IP adresus. Be to, turi būti renkama bet kokia svarbi informacija, galinti sustiprinti atakos sėkmę, pvz., darbuotojų duomenys ir telefono numeriai.
Šiuo laikotarpiu iš atvirų šaltinių gauti duomenys gali duoti stebėtinai svarbių detalių. Norėdami tai pasiekti, baltos kepurės įsilaužėliai turi pasitelkti įvairius šaltinius, ypatingą dėmesį skirdami tikslinės organizacijos svetainei ir socialinės žiniasklaidos platformoms. Kruopščiai rinkdami šią informaciją, bandytojai padės sėkmingam klaidų mažinimo pastangoms.
Tačiau dauguma organizacijų taiko skirtingas taisykles įsiskverbimo tikrintojams atliekant klaidų atlyginimo procesą. Teisiniu požiūriu būtina nenukrypti nuo šių taisyklių.
2. Aktyviai rinkti ir nuskaityti informaciją
Prasiskverbimo tikrintuvas aptiks, kurie aktyvieji ir pasyvieji įrenginiai yra aktyvūs IP diapazone, paprastai tai atliekama pasyviai renkant klaidas. Pasitelkęs informaciją, gautą šio pasyvaus rinkimo proceso metu, pentesteris turi nustatyti savo kelią – jiems reikia nustatyti prioritetus ir tiksliai nustatyti, kokie testai yra būtini.
Per šį laikotarpį įsilaužėliai negali išvengti informacijos apie operacinę sistemą, atvirus prievadus ir paslaugas, taip pat informacijos apie jų versijas veikiančiose sistemose.
Be to, jei organizacija teisiškai prašo leisti įsiskverbimo testeriams stebėti tinklo srautą, tuomet galima surinkti bent kiek įmanoma svarbios informacijos apie sistemos infrastruktūrą. Tačiau dauguma organizacijų nenori suteikti šio leidimo. Esant tokiai situacijai, įsiskverbimo testeris neturi peržengti taisyklių ribų.
3. Analizės ir testavimo žingsnis
Šiame etape įsiskverbimo testeris, išsiaiškinęs, kaip tikslinė programa reaguos į įvairius įsibrovimo bandymus, bando užmegzti darbinius ryšius su aptinkamomis sistemomis, yra aktyvus ir bando įvykdyti tiesioginius prašymus. Kitaip tariant, tai yra etapas, kai baltos kepurės įsilaužėlis sąveikauja su tiksline sistema efektyviai naudodamas tokias paslaugas kaip FTP, Netcat ir Telnet.
Nepaisant nesėkmės šiame etape, pagrindinis tikslas yra patikrinti duomenis, gautus informacijos rinkimo metu, ir užsirašyti.
4. Bandymai manipuliuoti ir išnaudoti
Prasiskverbimo bandymo atakos fazė
Įsiskverbimo bandytojai renka visus ankstesniuose procesuose surinktus duomenis siekdami vieno tikslo: pabandykite gauti prieigą prie tikslinės sistemos taip pat, kaip tai padarytų tikras piktybinis įsilaužėlis. Štai kodėl šis žingsnis yra toks svarbus. Nes dalyvaudami klaidų gausos programose skverbties tikrintojai turėtų galvoti kaip tikri įsilaužėliai.
Šiame etape įsiskverbimo testeris bando įsiskverbti į sistemą, naudodamas tikslinėje sistemoje veikiančią operacinę sistemą, gali būti taikomi atviri prievadai ir šiuose prievaduose aptarnaujančios paslaugos bei galimi išnaudojimai. Kadangi žiniatinklio portalai ir programos susideda iš daug kodo ir daugybės bibliotekų, kenkėjiški įsilaužėliai turi daugiau galimybių atakuoti. Šiuo atžvilgiu geras įsiskverbimo tikrintojas turėtų apsvarstyti visas galimybes ir panaudoti visus galimus atakos vektorius, leidžiamus pagal taisykles.
Tam reikia rimtų žinių ir patirties, kad būtų galima sėkmingai ir lanksčiai naudoti esamus išnaudojimus, nepažeidžiant sistemos ir nepaliekant jokių pėdsakų sistemos perėmimo metu. Todėl šis įsiskverbimo bandymo etapas yra svarbiausias žingsnis.
5. Pastangos sustiprinti privilegijas
Sistemos stiprumą lemia silpniausia jos grandis. Jei baltos kepurės įsilaužėlis gauna prieigą prie sistemos, jis paprastai prie sistemos prisijungia kaip mažai įgaliotas vartotojas. Šiame etape įsiskverbimo testeriai turi turėti administratoriaus teises, išnaudoti operacinės sistemos ar aplinkos pažeidžiamumą.
Tada jie sieks perimti kitus tinklo aplinkos įrenginius naudodamiesi įgytomis papildomomis privilegijomis ir galiausiai aukščiausio lygio vartotojo privilegijomis, tokiomis kaip domeno administratorius arba administratorius.
6. Pranešimas ir pristatymas
Skverbties tikrintojai praneša apie klaidų medžioklės rezultatus ir gauna apdovanojimus
Baigę įsiskverbimo testą ir klaidų mažinimo veiksmus, įsiskverbimo tikrintojas arba klaidų medžiotojas turi pateikti išsamią ataskaitą apie aptiktas saugos spragas tikslinėje sistemoje, tolesnius veiksmus ir kaip jie gali išnaudoti šias spragas organizacijai. Tai turėtų apimti informaciją, pvz., ekrano kopijas, kodo pavyzdį, atakos etapus ir tai, kaip šis pažeidžiamumas gali atsirasti.
Galutinėje ataskaitoje taip pat turi būti pateiktos sprendimo rekomendacijos, kaip pašalinti kiekvieną saugos pažeidžiamumą. Prasiskverbimo testų jautrumas ir nepriklausomumas tebėra paslaptis. Baltosios kepurės įsilaužėliai niekada neturėtų dalytis konfidencialia informacija, gauta šiame etape, ir niekada neturėtų piktnaudžiauti šia informacija pateikdami klaidingą informaciją, nes tai paprastai yra neteisėta.
Prasiskverbimo testavimo metodai
Išorinis bandymas (išorinio įsiskverbimo bandymas)
Išorinis įsiskverbimo testas taikomas įmonės „turtui“, kuris matomas internete, pavyzdžiui, pačiai žiniatinklio programai, įmonės svetainei, el. paštui ir domenų vardų serveriams (DNS) . Tikslas yra gauti prieigą ir išgauti vertingus duomenis.
Vidinis testas (siskverbimo tikrinimas iš vidaus)
Atliekant viešai neatskleistos informacijos skverbties testą, testeris, turintis prieigą prie programos už ugniasienės, imituoja viešai neatskleistos informacijos užpuolimą. Ši ataka ne tik įspėja apie galimybę, kad vidinis darbuotojas gali būti įsilaužėlis, bet ir primena administratoriams, kad po sukčiavimo atakos organizacijos darbuotojo prisijungimo informacija nebūtų pavogta .
Aklas testas („aklas“ testas)
Atliekant akląjį testą, testuotojui suteikiamas tik įmonės, kuriai taikoma, pavadinimas. Taip apsaugos darbuotojai realiuoju laiku gali matyti, kaip taikomosios programos ataka vyktų praktiškai.
Dvigubai aklas testas
Atliekant dvigubai aklą testą, apsaugos pareigūnas neturi išankstinių žinių apie imituojamą ataką. Kaip ir realiame pasaulyje, ne visada įmanoma iš anksto žinoti atakas, kad būtų pagerinta gynyba.
Tiksliniai bandymai
Pagal šį scenarijų tiek testuotojas, tiek apsaugos pareigūnas dirbs kartu ir nuolat vertins vienas kito veiksmus. Tai vertingas mokymo pratimas, suteikiantis saugos komandai realiojo laiko grįžtamąjį ryšį iš įsilaužėlio perspektyvos.
Prasiskverbimo testavimas ir žiniatinklio programų ugniasienės
Prasiskverbimo testavimas ir WAF yra nepriklausomos saugos priemonės, tačiau teikia papildomos naudos.
Daugelio tipų rašiklio testavimui (išskyrus aklą ir dvigubai aklą testavimą) bandytojai gali naudoti WAF duomenis, pvz., žurnalus, norėdami rasti ir išnaudoti programos trūkumus.
Savo ruožtu WAF administratoriai gali pasinaudoti rašiklio testo duomenimis. Baigus bandymą, WAF konfigūraciją galima atnaujinti, kad būtų apsaugota nuo bandymo metu aptiktų trūkumų.
Galiausiai, rašiklio testavimas atitinka daugybę saugumo testavimo atitikties reikalavimų, įskaitant PCI DSS ir SOC 2. Kai kurie standartai, pvz., PCI-DSS 6.6, gali būti įvykdyti tik naudojant sertifikuotą WAF.
Baltos skrybėlės įsilaužėlių įrankių rinkinys
Baltosios skrybėlės įsilaužėliai naudoja rašiklio testavimą, kad surastų klaidas ir pažeidžiamumą
Etinis įsilaužimas nėra darbas, kuriam reikia tik įgūdžių. Dauguma baltųjų skrybėlių įsilaužėlių (etiškų įsilaužėlių) naudoja specializuotas operacines sistemas ir programinę įrangą, kad palengvintų savo darbą ir išvengtų rankinių klaidų.
Taigi, kam šie įsilaužėliai naudoja rašiklio testavimą? Žemiau pateikiami keli pavyzdžiai.
Parrot Security OS
Parrot Security yra Linux pagrindu veikianti operacinė sistema, skirta skverbties testavimui ir pažeidžiamumo įvertinimui. Tai patogu naudoti debesyje, paprasta naudoti ir palaiko įvairią atvirojo kodo programinę įrangą.
„Live Hacking“ OS
Taip pat „Linux“ operacinė sistema „Live Hacking“ yra tinkamas pasirinkimas tiems, kurie atlieka bandymus, nes yra lengvas ir nereikalauja didelės techninės įrangos. „Live Hacking“ yra iš anksto supakuota su įrankiais ir programine įranga, skirta skverbties testavimui ir etiškam įsilaužimui.
Nmap
Nmap yra atvirojo kodo žvalgybos įrankis (OSINT), kuris stebi tinklus, renka ir analizuoja duomenis apie įrenginių prieglobas ir serverius, todėl yra vertingas juodos, pilkos ir baltos kepurės įsilaužėliams.
„Nmap“ taip pat yra kelių platformų ir veikia su „Linux“, „Windows“ ir „MacOS“, todėl idealiai tinka pradedantiesiems etiniams įsilaužėliams.
WebShag
„WebShag“ taip pat yra OSINT įrankis. Tai sistemos testavimo įrankis, kuris nuskaito HTTPS ir HTTP protokolus ir renka santykinius duomenis bei informaciją. Jį naudoja etiški įsilaužėliai, norėdami atlikti išorinius įsiskverbimo testus per viešas svetaines.
Kur atlikti skverbties testą?
Savo tinklo testavimas rašikliu nėra geriausias pasirinkimas, nes galbūt nesate sukaupę pakankamai išsamių žinių apie tai, todėl jums sunku kūrybiškai mąstyti ir rasti paslėptų pažeidžiamumų. Turėtumėte samdyti nepriklausomą baltos kepurės įsilaužėlį arba įmonės, teikiančios rašiklio testavimo paslaugas, paslaugas.
Tačiau pasamdyti pašalinius asmenis įsilaužti į jūsų tinklą gali būti labai rizikinga, ypač jei suteikiate jiems konfidencialią informaciją arba vidinę prieigą. Štai kodėl turėtumėte naudoti patikimus trečiųjų šalių tiekėjus. Čia yra keletas patarimų, kaip gauti nuorodą:
HackerOne.com
„HackerOne“ yra San Franciske įsikūrusi įmonė, teikianti skverbties testavimo, pažeidžiamumo vertinimo ir protokolo atitikties tikrinimo paslaugas.
ScienceSoft.com
Teksase įsikūrusi „ScienceSoft“ teikia pažeidžiamumo vertinimo, rašiklio testavimo, atitikties ir infrastruktūros testavimo paslaugas.
Raxis.com
„Raxis“, kurios būstinė yra Atlantoje, Džordžijos valstijoje, teikia vertingas paslaugas nuo rašiklio testavimo ir saugos kodų peržiūros iki reagavimo į incidentus mokymo, pažeidžiamumo įvertinimo ir socialinės inžinerijos atakų prevencijos mokymo .
Geriausia nemokama ir mokama „Syslog Server“ programinė įranga, skirta „Windows“.
„Syslog Server“ yra svarbi IT administratoriaus arsenalo dalis, ypač kai reikia tvarkyti įvykių žurnalus centralizuotoje vietoje.
Kas yra klaida 524 A skirtasis laikas ir kaip ištaisyti klaidą
524 klaida: Įvyko skirtasis laikas yra „Cloudflare“ specifinis HTTP būsenos kodas, nurodantis, kad ryšys su serveriu buvo nutrauktas dėl skirtojo laiko.
Kas yra klaida 0x80070570? Kaip ištaisyti šią klaidą?
Klaidos kodas 0x80070570 yra dažnas klaidos pranešimas kompiuteriuose, nešiojamuosiuose kompiuteriuose ir planšetiniuose kompiuteriuose, kuriuose veikia „Windows 10“ operacinė sistema. Tačiau jis taip pat rodomas kompiuteriuose, kuriuose veikia „Windows 8.1“, „Windows 8“, „Windows 7“ ar senesnė versija.
Mėlynojo ekrano klaidos ištaisymo instrukcijos PUSLAPIO FAULT IN NEpaged AREA arba STOP 0x00000050
Mėlynojo ekrano mirties klaida BSOD PAGE_FAULT_IN_NONPAGED_AREA arba STOP 0x00000050 yra klaida, kuri dažnai įvyksta įdiegus aparatinės įrangos tvarkyklę arba įdiegus ar atnaujinus naują programinę įrangą, o kai kuriais atvejais klaida yra dėl sugadinto NTFS skaidinio.
Ką daryti, kai pasirodo vaizdo įrašų planuoklio vidinė klaida?
„Video Scheduler Internal Error“ taip pat yra mirtina mėlynojo ekrano klaida, ši klaida dažnai pasitaiko „Windows 10“ ir „Windows 8.1“. Šiame straipsnyje bus parodyta keletas būdų, kaip ištaisyti šią klaidą.
Kaip neleisti Epic Launcher paleisti naudojant „Windows“.
Norėdami pagreitinti „Windows 10“ paleidimą ir sutrumpinti įkrovos laiką, toliau pateikiami veiksmai, kuriuos turite atlikti norėdami pašalinti „Epic“ iš „Windows“ paleisties ir neleisti „Epic Launcher“ paleisti naudojant „Windows 10“.
3 geresni būdai išsaugoti failus darbalaukyje
Neturėtumėte išsaugoti failų darbalaukyje. Yra geresnių būdų saugoti kompiuterio failus ir išlaikyti tvarkingą darbalaukį. Šiame straipsnyje bus parodytos efektyvesnės vietos failams išsaugoti sistemoje „Windows 10“.
Ištaisykite ryškumo slankiklio, dingusio iš užduočių juostos, klaidą
Nepriklausomai nuo priežasties, kartais jums reikės pakoreguoti ekrano ryškumą, kad jis atitiktų skirtingas apšvietimo sąlygas ir tikslus. Jei reikia stebėti vaizdo detales ar žiūrėti filmą, turite padidinti ryškumą. Ir atvirkščiai, galbūt norėsite sumažinti ryškumą, kad apsaugotumėte nešiojamojo kompiuterio akumuliatorių.
9 būdai, kaip pataisyti „Windows“ kompiuterį, kuris atsitiktinai atsibunda ir patikrina, ar nėra naujinimų
Ar jūsų kompiuteris atsitiktinai atsibunda ir pasirodo langas su užrašu „Tikrinti, ar nėra naujinimų“? Paprastai tai nutinka dėl MoUSOCoreWorker.exe programos – „Microsoft“ užduoties, padedančios koordinuoti „Windows“ naujinimų diegimą.