Többször is mondtuk, hogy nem kell hackereknek lennie ahhoz, hogy behatoljanak valaki számítógépes hálózatába, és gondatlanságának vagy technikai tudatlanságának kihasználásával kémkedjenek csevegőbeszélgetésekre, böngészési előzményekre és hozzáférjenek a különböző szolgáltatásokhoz tartozó jelszavakhoz. A kiberbiztonság sok szempontból hasonlít az otthoni biztonsághoz, és a hálózat, amely számítógépeinket és mobiltelefonunkat az internethez köti, olyan, mint egy ház, tele ajtókkal és ablakokkal, amelyek nyitva állhatnak, vagy könnyen hozzáférhetők mindenki számára, aki hozzáféréssel rendelkezik. .
Néhány ingyenes eszköz segítségével, amely szimulálja a hackerek támadásait, gyorsan megtudhatja, hogy hány sebezhetőség van a hálózaton, és könnyen azonosíthatja a „gyenge pontokat”, majd lehetősége van mindent elhárítani és rögzíteni, mielőtt a jogsértés bekövetkezik.
Ez a beszéd mindenkire érvényes, és alapvető fontosságú azok számára, akik wifi-vel csatlakoznak az internethez, és népességi területeken élnek, valamint azok számára, akik irodákat és cégeket vezetnek.
OLVASSA OLVASSA: A PC-k közötti hálózati elemzési és csatlakozási problémák diagnosztizálására szolgáló programokat
Először is, nézzük meg, mi történik, ha vannak sebezhetőségek, és milyen egyszerű lehet egy geek többé-kevésbé ravasznak kémkedni a hálózaton áthaladó adatokra, még akkor is, ha nincs hozzáférési jelszava.
Például láttuk, hogyan lehet a PC-hálózat szippantása, az internetes forgalom és a jelszavak elfogása az internetről szabadon letölthető, ártatlan eszközökön keresztül, és milyen egyszerű lehet a WPA / WPA2 Wifi hálózati jelszó megszerzése, ha nem tiltja le a WPS-t az útválasztón.
Ha most van egy Android okostelefonunk, amely gyökérzárat nyit, akkor valóban eltúlzhatunk.
Valójában a Zimperium kiberbiztonsági vállalat lehetővé teszi a zANTI nevű demonstrációs Android mobilalkalmazás letöltését, amely lehetővé teszi a hálózat szkennelését és a fontos sebezhetőségek felismerését .
Ezeknek a sebezhetőségeknek a felismerésével nemcsak kémkedhet a hálózaton lévő számítógépeken, és megnézheti mindazt, amit az interneten csinálnak, hanem befolyásolhatja azt is, amit mások látnak, képeket megváltoztathatnak, és valódi hackerekhez hasonlóan módosíthatják, amit látnak.
Mindezt egy egyszerű és teljesen automatikus alkalmazással, amely ellenőrzi a hálózati számítógépek támadásának lehetőségét kizsákmányolásokkal, közép- középtámadások vagy MITM készítésével (az akarat szerint az üzenetek olvasása, beillesztése vagy módosítása céljából, két kommunikáló fél közötti kommunikáció között) ) és szimulálják a modern hackerek által alkalmazott fő betolakodási kísérleteket.
Még akkor is, ha nincs Android-okostelefonod, amely fel van zárva a root felhasználóval, láthat egy példát arról, mit tehet egy videóval
A számítógépről néhány program használható a hálózati biztonság tesztelésére .
1) Az Nmap a legnépszerűbb és legismertebb eszköz a hálózati biztonság ellenőrzésére, annyira, hogy néhány ismert filmben, például a Matrix Reloaded és a Die Hard 4 is megjelenik.
Ez a Linux, Windows és Mac OS X rendszeren működő ingyenes program nyers IP-csomagokat használ a hálózat konfigurációjára vonatkozó adatok megismerésére, beleértve a rendelkezésre álló szolgáltatásokat, a hálózat számítógépein futó operációs rendszereket és az általuk használt tűzfalakat.
A vizsgálat befejezése után bemutatásra kerül a hálózat "térképe", és a legjobbak is képesek felfedezni a jelenlegi sebezhetőségeket.
Ez nem egy kezdő program sem, mert nincs grafikus felülete, de csak a parancssorból használható.
Az Nmap teszt eszközként szerepel a ZANTI-ban.
2) A Bitdefender Home Scanner a legegyszerűbb program a listán, amely lehetővé teszi a hálózathoz csatlakoztatott eszközök, különösen az IoT eszközök (például a termosztát, az IP kamera, az intelligens TV és minden más, a biztonsági rések és a lehetséges biztonsági problémák felfedezését), csatlakozik a hálózat útválasztójához).
3) A Nessus könnyebben használható és erősebb program, mégis személyes használatra ingyenes.
Nessus, amiről már a cikkben beszéltünk arról, hogyan lehet ellenőrizni, hogy a számítógép védett-e a rosszindulatú programok és a vírusok támadásaitól.
A Nessus Windows, Mac OS X és Linux rendszereken működik, otthoni számítógépen vagy akár felhőverzióban is online futtatható.
A Nessus megtudja, hogy vannak olyan sebezhetőségek a hálózaton, amelyek lehetővé teszik a hackerek számára, hogy hozzáférjenek a rendszerekhez és egy védett hálózaton belül.
Az eszköz arra is képes szimulálni a szolgáltatásmegtagadás (DOS) támadásait a TCP / IP verem ellen, hogy hibásan formált csomagokat használnak.
4) Cain és Abel a Windows jelszó-helyreállítási eszközének írja le magát.
A valóságban sokkal többet képes felvenni és megfigyelni a hálózati forgalmat a csatlakoztatott számítógépek vagy telefonok által megadott jelszavak megkeresésére, VoIP beszélgetések rögzítésére és a vezeték nélküli hálózati kulcsok beolvasására.
A Cain tehát az egyik legjobb program a jelszó erősségének és biztonságának tesztelésére, támadást hajt végre minden szót keresve a közönséges jelszavak szótárában, valamint bruteforce támadási tesztet (megpróbálva a kis- és nagybetűk minden lehetséges kombinációját, számok és szimbólumok), és megpróbálta megfejteni a jelszavakat kriptoanalízis támadással.
5) Az Ettercap egy komplett csomag a középtávú támadásokhoz, a két felhasználó közötti kommunikáció elolvasásához és megváltoztatásához, akik azt hiszik, hogy magánbeszélgetést folytatnak.
Ez valóban egy könnyen végrehajtható támadás, különösen, ha a felhasználók nyilvános, különösen sebezhető WiFi hálózathoz vannak csatlakoztatva.
A szoftver kiszűrheti az IP-címek alapján, a MAC-címek alapján cserélt csomagokat, és a hálózati interfészt minden bizonnyal üzemmódba állítva az összes adat szippantásához.
6) A Wireshark egy népszerű csomagelemző program, amely Windows, Mac OS X és Linux rendszeren fut.
Ez lehetővé teszi, hogy könnyedén megnézze, hogy az összes felhasználó mit csinál a hálózaton, lehetővé téve az esetleges rendellenes forgalom azonosítását, amelyet trójai vagy malware okozhat.
Más cikkekben írtunk útmutatót a Wireshark használatával a hálózaton belüli információk rögzítéséhez és a forgalom elfogásához, valamint a csomagok elfogásához és a wifi-hálózatok forgalmának kémkedéséhez.
7) Az RSA NetWitness Investigator egy olyan program, amellyel figyelemmel kíséri az otthoni LAN hálózat forgalmát, hasonlóan a Wiresharkhoz, de sokkal könnyebben használható és olvasható ingyenesen, még akkor is, ha letöltési űrlapot kell kitöltenie.
Az EMC NewWitness egy nagyszerű eszköz az illusztrált jelentés készítéséhez az online tevékenységekről, beleértve az internetet.
A program meglehetősen nagy, körülbelül 130 MB, de a Windows összes legújabb verzióján működik.
8) A Sparta egy nagyon hatékony és nagyon könnyen használható program, grafikus felülettel, amely lehetővé teszi a hálózat szkennelését és a hackerek támadásainak végrehajtását az észlelt eszközökön a kiberbiztonság tesztelése érdekében.
Mindenesetre a frissített útmutatót írtuk, hogy megvédjük a vezeték nélküli hálózatot a behatolástól, lehallgatástól és kémkedéstől .
OLVASSA OLVASSA EL: Ellenőrizze, hogy megfelelő védelmet élvez-e az interneten, és hogy a számítógép biztonságos-e
