Toon posts:

Testen Veiligheid netwerk

Pagina: 1
Acties:
  • 475 views sinds 30-01-2008

woensdag 4 januari 2006 13:53

Acties:
  • 0 Henk 'm!

Anoniem: 131189

Topicstarter
Voor het testen van de veiligheid binnen een netwerk wil ik graag advies voor het uitvoeren van deze testen

Er is gevraagd om iig alle mappen en shares op de server te checken op o.a. de group anyone.
Tevens moet er per server worden genoteerd welke poorten er open staan.
Het gaat om +/- 23 servers.

Het doel van de test is om te zorgen dat niemand van binnen het netwerk ergens bijkomt zonder daarvoor rechten te hebben.

Nu heb ik zoiets nog nooit aangepakt en vraag ik hier om hulp en advies.

woensdag 4 januari 2006 13:58

Acties:
  • 0 Henk 'm!
  • webfreakz.nl
  • Registratie: November 2003
  • Laatst online: 01-04 15:43

webfreakz.nl

el-nul-zet-é-er

Als je wilt weten welke porten er per server open staan, kan je dan niet een portscanner gebruiken?

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

woensdag 4 januari 2006 14:02

Acties:
  • 0 Henk 'm!
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 18:17

sh4d0wman

Attack | Exploit | Pwn

Eerste vraag: waarom moet jij dit uitvoeren? Het lijkt er op dat bij jou minimale kennis hierover aanwezig is (niet lullig bedoeld). Er zijn veel bedrijven die dit als dagelijkse job hebben.
Als het bedrijf waar je voor werkt echt zo veel waarde hecht aan de beveiliging dan zullen ze toch iemand moeten inhuren om dat voor jullie te testen.

Let wel op dat als je deze opdracht uit gaat voeren je in ieder geval schriftelijk laat vastleggen dat jij niet verantwoordelijk bent mocht zich een beveiligingsincident voordoen.....

Ontopic: er zijn diverse tools die je kunnen helpen om bijvoorbeeld vulnerabilities op te sporen, eventueel ontbrekende patches e.d. Veel hangt natuurlijk ook af van de gebruikte operating systems, software e.d. Lastig om daar zo iets over te zeggen.

Mocht het bedrijf zaken professioneler aan willen pakken dan zou men zich hier eens in kunnen verdiepen: Informatiebeveiliging - Code voor Informatiebeveiliging
Op de manier zoals het nu moet gaan heb je denk ik op den duur een vals gevoel van veiligheid...

Succes in ieder geval :)

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

woensdag 4 januari 2006 14:02

Acties:
  • 0 Henk 'm!
  • Abom
  • Registratie: September 2000
  • Laatst online: 06-05 12:55

Abom

MBSA

http://www.microsoft.com/...urity/tools/mbsahome.mspx

woensdag 4 januari 2006 14:11

Acties:
  • 0 Henk 'm!
  • mistercash
  • Registratie: Juli 2004
  • Laatst online: 30-10-2024

mistercash

Ja, heb voor school ook een security audit moeten doen bij stadhuizen.

We hebben verschillende tools gebruikt.
De mbsa zeker
Ook een poortscan
Ook een sniffer tool in combinatie met een arp poisener ==>wachtwoorden en docs onderscheppen
Ook een wlan detector op linux
En zelf een bepaalde isonorm gehanteerd en hebben dan daar uit vragen opgemaakt en die aan de it mensen gesteld.
Aan de hand daar van kan je meteen ontdekken als zij aan beveiliging doen en in welke maten het veilig is.
vb: Clear desk policy ==> Je servers mogen nog zo goed beveiligd zijn maar als de directeur zijn wachtwoord op de monitor plakt met een post-it. Hoe veilig is het dan?

Denk dat je u niet alleen aan technische kant moet bezig houden, maar ook aan policies en opleiding.

woensdag 4 januari 2006 14:23

Acties:
  • 0 Henk 'm!

Anoniem: 131189

Topicstarter
Het is onderdeel van mijn stage bij een beheer afdeling. Maar voordat ik het wiel opnieuw ga uitvinden wil ik zoveel mogelijk informatie vergaren van mensen die hier meer ervaring mee hebben.

Er zit hier wel degelijk iemand die de beveiliging op zich neemt, maar ze willen dat ik daar deze week een opzet voor verzin. Dan wordt dat helemaal nagekeken.

Portscanner had ik zelf ook al. maar het ging mij vooral om soorten tools en ervaringen. Tot nu toe allemaal hartstikke bedankt!

woensdag 4 januari 2006 14:32

Acties:
  • 0 Henk 'm!

Anoniem: 51059

Dit zal je ook wel kunnen gebruiken denk ik

xcacls.vbs \\SERVER\PATH /S

maakt een lijstje van alle subdirs met de lijst van accounts en hun permissies

http://support.microsoft.com/?id=825751

woensdag 4 januari 2006 14:43

Acties:
  • 0 Henk 'm!
  • Nvidiot
  • Registratie: Mei 2003
  • Laatst online: 18-04 18:34

Nvidiot

notepad!

Kijk eens rond op de volgende twee sites:
http://www.securityfocus.com/
http://www.sans.org/rr/

What a caterpillar calls the end, the rest of the world calls a butterfly. (Lao-Tze)

woensdag 4 januari 2006 15:10

Acties:
  • 0 Henk 'm!

Anoniem: 57365

sh4d0wman schreef op woensdag 04 januari 2006 @ 14:02:
Mocht het bedrijf zaken professioneler aan willen pakken dan zou men zich hier eens in kunnen verdiepen: Informatiebeveiliging - Code voor Informatiebeveiliging
Op de manier zoals het nu moet gaan heb je denk ik op den duur een vals gevoel van veiligheid...

Succes in ieder geval :)
haha en code voor informatie beveiliging niet? code voor informatie beveiliging is niet meer dan een stel procedures om security risks te minimaliseren en een manier om snel gaten te kunnen rapporteren. het zegt werkelijk helemaal niets over de werkelijke veiligheid van het netwerk (er wordt bijv. geen technische audit gedaan).

@TS: everyone op share is overigens helemaal geen security isssue. Het houdt gewoon in dat iedereen die bekend is op het systeem toegang heeft op die share. Pas als ook het guest account ge-enabled is, is everyone ook werkelijk iedereen :)

woensdag 4 januari 2006 15:13

Acties:
  • 0 Henk 'm!

Anoniem: 35417

Mja, ik vind dit wel erg makkelijk. Als je nou zelf een aanzet zou geven of een deel van een plan had opgesteld was dit misschien iets geworden; dit gaat mij iets te gemakkelijk.
Pagina: 1

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq