כלי אבטחה

secadm.gif

חדשות פרצות אבטחה אחרונות
securinfos xforce securityfocus, eeye frsirt, NetWatchman, securiteam Core Security
חדשות אנטיוירוס: av-comparatives, virusbtn, av-test
חדשות אנטיספי: spywarewarrior

אינדקס

אז מה יודעים עלינו?
s_pider1.gif

בדיקות דליפה
browsers1.gif לקיחת אינפורמציה מה browser header בדוק: כאן
firewall1.gifבדיקת דליפה מהפיירול: pcflank
הסבר תוצאות- Windows Personal Firewall Analysis
grc1.gif סגור את ה Universal Plug and Play ( ראה פרק 4, 5).
בדיקת קוקיס: Cookies Test Page
java.gif בדיקת גאווה ואקטיב-איקס- ActiveX chk, JavaScript Pop-up Test
envelop-icon.gif בדיקת אבטחת מייל: Test your system
emule1.gif אם אנחנו משתמשים בתוכנת שיתוף קבצים רצוי לבדוק את רשימת הכלים שלא בטוחים.
peerguardian.gif מומלץ גם להשתמש בכלי PeerGuardian לחסימת Blocklist

איך נתגונן ?
 comodo.gif antivir.gif warrior.gif microsoft-baseline-security-analyzer.gif winupdate.gif emule1.gif directx.gif ad-aware-2007.gif arrodown.gif netlimiter.gif microsoft-windows-defender.gif

כלי אבטחה לתחנות
הורדת טפילים אנטיוירוס, פיירוול וכלי אבטחה (פודקאסט,2).
ראה גם:check-grey.gifcheck-grey.gifcheck-grey.gifcheck-grey.gif

עזרה ראשונה!
comp020.gif
בדיקה כללית וניקוי של קבצים זמניים.
v.gif סריקה מהירה של אנטיספיי: Windows Defender, Adaware
v.gifמחיקת קבצי Temp files & Cookies : באופן קבוע- Zappit
v.gif נסנן אפליקציות שרצות ב start-up
נכנס ל- msconfig ונוריד כל מה שלא נראה לנו, כדי לוודא שאין מיקרובים ב start-up

ניטור והגנה.
netlimiter.gifנשתמש ב- netlimiter בשביל לאתר תוכנות שמשתמשות לנו ברוחב הפס לאינטרנט.
startup-monitor.gif יתשאל אותנו בכל פעם שתוכנה תנסה להוסיף את עצמה ל start-up
winpatrol-dog.gif כלב בשם “Scotty” ששומר שלא יהיה שינויים במערכת מבלי שנדע.

marpoint.gif marpoint.gifmarpoint.gif
בדיקה מקיפה.

פיירוול
editorpics.gif
comodo.gif
טבלת השואות של מוצרי פיירוול. מקום 1: Comodo
נוספים: ZoneAlarm, Firewall Plus
כלי לבדיקת פורטים בפיירול של וינדוס: XP Firewall Commander
במקרה שהפיירול תופס 100% cpu מומלץ להסיר ולהתקין מחדש.
ובאופן כללי כדי להסיר ולהתקין את הפיירול מחדש כל כמה חודשים.
(פרק 8).השוואת אנטי וירוס, פיירול ואנטיספיי.
podcast.gif check-grey.gifcheck-grey.gifcheck-grey.gif

אנטיוירוס antivir.gif clamwin.gif avg.gif
השואות מוצרי אנטי וירוס. מקום 1: Avira .
 trend-micro-housecall.gif סריקת וירוסים אונליין: F-Secure, eTrust
Panda ActiveScan, Free Antivirus Removal Tools, Symantec Security Check
virustotal.gif סריקת קובץ ע”י כל מנועי האנטי וירוס: Jotti’s malware scan
mailbox_33.gif עדיין בבטה: AntiSpam, AntiVirus, Anti-malware
(פרק 15, פרק 8).

הורדת טפילים ואנטיספי
תוצאות הסקרים: 87% מכל המחשבים דבוקים בספייוור כלשהו.
spybot-search-and-destroy.gifmicrosoft-windows-defender.gifspywareblaster.gifad-aware-2007.gif
noplacelikehome.gif
חסום spyware, מודעות, באנרים וקוקיס ע”י הכנסת ה איפי שלהם לקובץ Host
נוספים: a-squared

process-explorer.gif
כלים מתקדמים לבדיקת service / process
מציג פרוססים שעולים באתחול- Autoruns
כלי לבדיקת פרוססים מתקדם: Process Explorer
כלי מעקב אחרי קובץ: filemon
כלי מעקב אחרי פרוסס: ProcessWatch- מצריך: Microsoft .NET Framework 2.0
urlsnooper מציג url כאשר הוא מוסתר מאחורי javascript or activex scripts (וידאו)

ביטול שירותים לא נחוצים: Services
נסנן services מסוכנים ושלא צריכים להיות בשימוש: start/run: “services.msc”
services מומלץ להסיר מה services ולא מה msconfig
bomb.gif בטל את השירותים הבאים:
System Restore Service
Terminal Services
 UPnP Device Host
Messenger service- כלי לסגירת השירות: WinPopUP Tester, Shoot The Messenger

סריקת Root-Kit
rootkitrevealer.gif
חיפוש פרוססים, דרייברים חבויים במערכת (GMER) או במילים אחרות רוטקיט.
podcast.gif check-grey.gif

winupdate.gif
updated_0011.gif
עדכוני אבטחה
בדוק עדכוני מיקרוסופט: windows update (פרק 8).
 בעיות עם windows updates ?
במידת הצורך: (עדכונים ממיקרוסופט ובעיית הרישום החוקי).
office1.gifcd2.gif -mslink
עדכונים חדשים: XP services pack 3, Windows Vista Service Pack 1 Beta

הורדת העדכונים באופן ידני: softwarepatch, Wsus, nLite, Autopatcher
סריקת אבטחה למוצרי מיקרוסופט: Baseline Security Analyzer

microsoft-baseline-security-analyzer.gif
updated_001.gif
בדיקת עידכוני אבטחה לאפליקציות
מלבד “עדכוני האבטחה של מיקרוסופט” מומלץ גם לעדכן את שאר התוכנות שמותקנות לנו על המחשב.
נוכל לעדכן כל אפליקצייה באופן בסציפי או להשתמש בסריקה ועדכון אוטומטי.

עדכונים ספציפים
directx.gifעדכן את לגרסה האחרונה.
בדיקת גירסה נוכחית : Start, Run,Type dxdiag, System tab, check the DirectX version
עדכן את הדרייבר של כרטיס המסך: VideoCards

כלים לעדכון אוטומטי:
Secunia Software Inspector
 secunia.gif
appsnap.gifarrodown.gifupdatestar.gif

זכויות והרשאות
DropMyRights -איך נאפשר לאיש פיתוח לא לרוץ כ- Administrator (ידידותי לשימוש).
בדוק למי יש גישה למה AccessChk
העברת הרשאות משרת לשרת: Microsoft File Server Migration Toolkit
החזרת זכוייות לרגיסטרי : Reset Registry Permissions: Microsoft page
 10 אפשרויות לנעילת המחשב: Ten Easy Ways To Lock Down Your Computer

סיסמאות
lock.gif
כלי לנעול ספרייה עם סיסמה:Microsoft Private Folder
grc1.gif יצירת סיסמה חזקה: Password Generator (GRC)
כלי ניהול סיסמאות: keepass
שירות חינם לניהול סיסמאות מאובטח לאתרים מרובים: Web Single Sign, OpenID
כלים לשינוי סיסמה: Password Renew, Ophcrack .
ophcrack.gif מאפשר חילוץ סיסמאות ממחיצה שלמה או גילוי סיסמאות חשבונות המשתמש.
כלי: Revelation v2.0 להצגת סיסמאות -יעיל למקרא ששכחנו את אחת הסיסמאות וכמובן לדברים נוספים.
איך למנוע מ windows לשמור סיסמאות כ- clear-text
outlook2003-usenditplugin.gif פורץ סיסמאות לקבצי PST

browsers1.gifשמירת סיסמאות בדפדפן.
מומלץ לא לשמור את הסיסמאות שלנו לאתרים שונים בתוך הדפדפן
כדי שלא יגנבו לנו אותם כשאנחנו נכנסים לאתרים מפוקפקים.
firfox.gifהסימאות נשמרות כ- plain text ומוצגות דרך
ה- Tools menu, Options, Passwords tab, View Saved
בפיירפוקס נוכל להעלות את רמת האבטחה בקלות ע”י: הוספת “מאסטר פאסוורד”
ה master password בעצם תנעל את כל הסיסמאות השמורות מעיניים עוקבות ולכן היא חייבת להיות
סיסמה יעילה, למשל: 1Im@ndP$0rd

דפדפניםbrowsers1.gif AVANT, Konqueror, w3m, lynx, links, Camino, Epiphany
firfox.gif opera-icon.gif safari2.gif
הסבר קצר בעברית על סוגי הדפדפנים
השוואת דפדפנים: האזנה לפודקאסט
אחוזי שימוש בדפדפנים.

איך לגלוש בטוח?
scol.gif
(פרק: 10, 4,1).
 בזמן שאנחנו מבקרים באתרים מפוקפקים רצויי להמנע מללחוץ על לינקים זדוניים.
מומלץ לא להתקין ג’אווה, רק במידת הצורך מכוון שקוד הג’אווה סקריפט יכול להריץ קוד ובכך להריץ קבצים ופקודות עליפי רצונו ללא צורך באישור מהמשתמש.
אך לפני שנעבור לתוספות אבטחה לדפדפנים אנחנו חייבים להזכיר את
הכלי הבא:
sendbox.gif
היא הפלטפורמה שעליה ירוץ הדפדפן - חלון החול מאפשר הרצת דפדפן ואפליקציות בסביבה מנותקת.
שאנחנו מפעילים תוכנה כלשהיא המידע זורם מהארד דיסק אל התוכנה בהרשאת קריאה.
המידע אז מוצג למשתמש ולבסוף חוזר להארד דיסק בהרשאות כתיבה.

כלי ה- Sandboxie משנה את התהליך ולא מאפשר כתיבה להארד דיסק חזרה ובכך מאבטח ומבודד את (חלון האפליקציה) הגילשה באינטרנט ממערכת ההפעלה.
sandbox-readwrite.gif
ובמילים פשוטות: הסנדבוקסי מיצר הארד דיסק וירטואלי שמנותק לחלוטין משאר האפליקציות ממש כמו: vmware and virtual-pc
אך בגלל בידוד האפליקציה משאר מערכת ההפעלה- כל שינו, כתיבת קבצים, הורדות, התקנות וכדו
לא יהיה נגיש לנו כשנחליף בחזרה לסביבה הרגילה.
כלי ShadowSurfer. מאפשר העברת קבצים מסביבה לסביבה ומונע דרישת אתחול כאשר עוברים מסביבה ורטואלית לסביבה רגילה.
.runsendboxi.gif
מוצרים נוספים: ForceField של ZoneAlarm (לא חינם אך ידידותי יותר למשתמש הפשוט).
ועוד : GeSWall, Altiris SVS

אבטחת הגלישה
opendns.gif
“אנחנו נבדוק בשבילך את האתרים קודם ובכך נוודה שתגלוש בטוח”.
טיפ: שינויי כתובות ה-DNS ל OpenDNS
Preferred DNS: 208.67.222.222
Alternate DNS: 208.67.220.220
בדיקה אם אכן אנחנו עובדים עם opendns
שירות dns נוסף: scrubi
.(פרק 1)

firewall1.gifbrowsers1.gifmicrosoft-baseline-security-analyzer.gif
תוספות אבטחה ל- Browser
(פרק: 10, 4,1).


שפר את אבטחת IE
הורדת תוספות לא נחוצות מסרגל הכלים:ToolbarCop
Free test for the weakness in IE 7 בדוק את רמת האבטחה

אנונימיות.
דפדפן שמאפשר גלישה אנונימית.
 qb-browser.gif fb.gif
שימוש בפרוקסי (ללא התקנה).
surf.gif http2.gif
proxy-browsing.gif gurdster.gif shadow-surf.gif

שימוש בפרוקסי כתוספת לדפדפן: Tor- הסבר בוידיאו = Proxy
tor.gif firfox.gif מה זה Tor
הוראות התקנה: נתקין את ה Tor & Privoxy & Vidalia bundle
 לאחר ההתקנה, נתקין גם את ה Torbutton plugin
ולבסוף נוודא שאנחנו מאחורי פרוקסי: the Tor detector
למידע נוסף ראה: גלישה מאובטחת באינטרנט

firfox.gif
לחסימת הרצת קוד בדפדפן (ג’אווה, אקטיב-איקס וכדו) מומלץ להשתמש ב- NoScript
הסבר בוידיאו
תוספת אנטי גוגל (כדי לא להעביר לגוגל אינפורמצייה): CustomizeGoogle

מקורות לימוד נוספים
einstein.gif

 כלי האקינג
cehpic.gif בדיקת חדירות לאירגון: גילו כתובות ותחומי הרשת, סריקת פורטים פתוחים, גילו אינפורמציה בדרכים לא שיגרתיות, ניצול פרצות המערכת.
בדיקת חדירות לאירגון: vulnerability assessment, penetration-testing
יבוצע אך ורק לאחר קבלת אישור בכתב (חוזה) מהאירגון אליו אנחנו מנסים לחדור.
ולמטרת הסמכה ולימוד: Certified Ethical Hacker
not-for-kids.gif סוגי פריצה.
גילו כתובות ותחומי הרשת:tcp-traceroute(?), sams pade
ip-to-country, FREEping, Path Analyzer, D-Tracert, Trout
סריקת פורטים פתוחים: TCPView, Active Ports, Fport,SuperScan, LAN Scanner
not-for-kids.gif גילו אינפורמציה בדרכים לא שיגרתיות: nmap-4.20 (site)
דורש ידע ב-TCP/IP לתפעול! ראה קובץ מצורף: tcpip-nmap.doc
not-for-kids.gif גילו אינפורמציה על שרת web- בדוק- איזה מערכת הפעלה האתר מריץ.
סריקת פרצות במערכת: Nessus Vulnerability Scanner
כלים נוספים:
כלי להורדת כל האתר לסיפרייה מקומית: HTTrack
כלים נוספים: Detecting security loopholes, sectool

sysadm.gif
episode-1.gif podcast.gif check-blue.gif check-grey.gif
wireless-sec.gif podcast.gif check-grey.gif check-blue.gif

15 כלי אבטחה שעובדים
TCP/IP Fundamentals Training Videos
video.gif

הכנס מייל וקבל שיעור אודיו חינם
pri.gif
Certificate Services
DNS,IPSEC,Routing,TCP -IP
אתר עם הדגמות וידאו: hacking illustrated

וידאו:
איזה דפדפן את\ה אוהב\ת?

הורדת טפילים אנטיוירוס ופיירוול



התקנת firewall Comodo (פרק 8).

Firewall LeakTesting
sn.gif
fwsucks.gif

Proxy

מודד כניסות
website stats