Wielokrotnie mówiliśmy, że nie trzeba być hakerem, aby przeniknąć czyjąś sieć komputerową i, korzystając z jego nieostrożności lub ignorancji technicznej, szpiegować rozmowy na czacie, historię przeglądania i hasła dostępu do różnych usług. Cyberbezpieczeństwo pod wieloma względami jest podobne do bezpieczeństwa w domu, a sieć łącząca nasze komputery i telefony komórkowe z Internetem jest jak dom pełen drzwi i okien, które mogą pozostać otwarte lub otwarte dla każdego, kto ma do nich dostęp.,
Korzystając z bezpłatnych narzędzi symulujących ataki hakerów, można szybko ustalić liczbę luk w zabezpieczeniach i łatwo zidentyfikować „słabe punkty”, a następnie mieć możliwość naprawy i zabezpieczenia wszystkiego przed wystąpieniem naruszenia.
To przemówienie jest ważne dla wszystkich i ma fundamentalne znaczenie dla tych, którzy łączą się z Internetem za pośrednictwem Wi-Fi i mieszkają w zaludnionych obszarach oraz dla tych, którzy zarządzają biurami i firmami.
CZYTAJ TAKŻE: Programy do analizy sieci między komputerami i diagnostyki problemów z łącznością
Po pierwsze, zobaczmy, co się stanie, jeśli pojawią się luki w zabezpieczeniach i jak prosty może być dla maniaka mniej więcej sprytnego szpiegowanie danych, które przechodzą w sieci, nawet bez posiadania hasła dostępu.
Na przykład widzieliśmy, jak wąchać sieć komputerową i przechwytywać ruch internetowy i hasła za pomocą niewinnych narzędzi, które można bezpłatnie pobrać z Internetu, oraz jak łatwo można uzyskać hasło sieciowe WPA / WPA2 Wifi, jeśli nie wyłączysz WPS na routerze.
Jeśli teraz mamy odblokowanego smartfona z systemem Android z rootem, możemy naprawdę przesadzić.
W rzeczywistości firma zajmująca się cyberbezpieczeństwem Zimperium umożliwia pobranie demonstracyjnej aplikacji mobilnej na Androida o nazwie zANTI, która umożliwia skanowanie sieci i znajdowanie ważnych luk w zabezpieczeniach.
Znalezienie tych luk umożliwia nie tylko szpiegowanie komputerów w sieci i oglądanie wszystkiego, co robią w Internecie, ale także wpływanie na to, co widzą inni, zmienianie obrazów i modyfikowanie tego, co widzą prawdziwy haker.
Wszystko z prostą iw pełni automatyczną aplikacją, która weryfikuje możliwość atakowania komputerów w sieci za pomocą exploitów, dokonywania ataków typu man-in-the-middle lub MITM (do odczytu, wstawiania lub modyfikowania do woli wiadomości między dwiema komunikującymi się stronami między im) i symulować główne próby włamań stosowane przez współczesnych hakerów.
Nawet jeśli nie masz odblokowanego smartfona z systemem Android z rootem, możesz zobaczyć przykład tego, co możesz zrobić z filmem
Z komputera można używać niektórych programów do testowania bezpieczeństwa sieci .
1) Nmap jest najpopularniejszym i najbardziej znanym narzędziem do sprawdzania bezpieczeństwa sieci, do tego stopnia, że pojawia się również w niektórych znanych filmach, takich jak Matrix Reloaded i Die Hard 4.
Ten darmowy program, który działa w systemach Linux, Windows i Mac OS X, wykorzystuje surowe pakiety IP, aby znaleźć dane o konfiguracji sieci, w tym o dostępnych usługach, systemach operacyjnych działających na komputerach w sieci i jakiego rodzaju zapór ogniowych używają.
Po zakończeniu skanowania zostanie wyświetlona „mapa” sieci, a najlepsi będą mogli wykryć obecne luki.
To nie jest program dla początkujących, ponieważ nie ma interfejsu graficznego, ale można go używać tylko z wiersza poleceń.
Nmap jest również dołączany jako narzędzie testowe do zANTI.
2) Bitdefender Home Scanner to najprostszy program z tej listy, który pozwala znaleźć luki w zabezpieczeniach i możliwe problemy bezpieczeństwa na urządzeniach podłączonych do sieci, zwłaszcza na urządzeniach IoT (takich jak termostat, kamera IP, smart TV i cokolwiek innego, co łączy się z routerem w sieci).
3) Nessus jest łatwiejszym w użyciu i potężniejszym programem, wciąż darmowym do użytku osobistego.
Nessus, o którym już mówiłem w artykule na temat sprawdzania, czy komputer jest chroniony przed złośliwym oprogramowaniem i atakami wirusów.
Nessus działa w systemach Windows, Mac OS X i Linux i można go uruchomić na komputerze domowym lub nawet w wersji chmurowej online.
Jeśli w sieci występują luki, które mogłyby pozwolić hakerowi uzyskać dostęp do systemów i do chronionej sieci, Nessus dowiaduje się.
Narzędzie jest również w stanie symulować ataki typu „odmowa usługi” (DOS) na stos TCP / IP przy użyciu zniekształconych pakietów.
4) Cain and Abel opisuje się jako narzędzie do odzyskiwania hasła dla systemu Windows.
W rzeczywistości robi znacznie więcej i jest w stanie przechwytywać i monitorować ruch sieciowy, aby znaleźć hasła wprowadzone przez podłączone komputery lub telefony, nagrywać rozmowy VoIP i odzyskiwać klucze sieci bezprzewodowej.
Dlatego Kain jest jednym z najlepszych programów do testowania siły hasła i jego bezpieczeństwa, przeprowadzając atak w poszukiwaniu każdego słowa w słowniku wspólnych haseł, a także przeprowadzając test ataku z użyciem siły (próbując każdej możliwej kombinacji wielkich i małych liter, cyfry i symbole) i próba rozszyfrowania haseł podczas ataku kryptoanalizy.
5) Ettercap to kompletny zestaw do ataków typu man-the-the-middle na sieć LAN, odczytywania i zmieniania komunikacji między dwoma użytkownikami, którzy uważają, że rozmawiają prywatnie.
Jest to rzeczywiście łatwy do przeprowadzenia typ ataku, szczególnie jeśli użytkownicy są podłączeni do publicznej, szczególnie wrażliwej sieci Wi-Fi.
Oprogramowanie może filtrować pakiety wymieniane na podstawie adresów IP, na podstawie adresów MAC, wprowadzając interfejs sieciowy w tryb rozwiązawczy, aby wąchać wszystkie dane.
6) Wireshark to popularny program do analizowania pakietów, który działa w systemach Windows, Mac OS X i Linux.
Pozwala łatwo zobaczyć, co robią wszyscy użytkownicy w sieci, co pozwala zidentyfikować każdy nienormalny ruch generowany przez trojana lub złośliwe oprogramowanie.
W innych artykułach napisaliśmy przewodnik, jak używać Wireshark do przechwytywania informacji w sieci i przechwytywania ruchu oraz jak przechwytywać pakiety i szpiegować ruch w sieciach Wi-Fi
7) RSA NetWitness Investigator to program do monitorowania ruchu w domowej sieci LAN, podobny do Wireshark, ale o wiele łatwiejszy w użyciu i czytaniu, bezpłatny, nawet jeśli wymaga wypełnienia formularza pobierania.
NewWitness firmy EMC jest doskonałym narzędziem do tworzenia ilustrowanego raportu z działań online, w tym surfowania w Internecie.
Program jest dość duży, około 130 MB, ale działa na wszystkich najnowszych wersjach systemu Windows.
8) Sparta to bardzo wydajny i bardzo łatwy w obsłudze program z interfejsem graficznym, który umożliwia skanowanie sieci i przeprowadzanie różnych ataków hakerów na wykryte urządzenia, w celu przetestowania bezpieczeństwa cybernetycznego.
W każdym razie napisaliśmy zaktualizowany przewodnik, aby chronić sieć bezprzewodową przed włamaniami, podsłuchami i szpiegostwem .
CZYTAJ TAKŻE: Sprawdź, czy masz wystarczającą ochronę w Internecie i czy Twój komputer jest bezpieczny
