Vi har sagt flere gange, at det ikke er nødvendigt at være en hacker for at trænge ind i en computers computernetværk og drage fordel af hans skødesløshed eller tekniske uvidenhed, spionere på chatsamtaler, gennemsøge historie og få adgang til adgangskoder til forskellige tjenester. Cybersikkerhed ligner på mange måder hjemmets sikkerhed, og det netværk, der forbinder vores computere og mobiltelefoner til internettet, er som et hus fuldt af døre og vinduer, som kan forblive åbent eller let at åbne for alle med adgang. .
Ved hjælp af nogle gratis værktøjer, der simulerer hackerangreb, er det muligt at finde ud af, hvor mange sårbarheder der er på nettet hurtigt og nemt at identificere de "svage punkter", hvorefter de har mulighed for at afhjælpe og sikre alt, før der sker en overtrædelse.
Denne tale er gældende for alle og grundlæggende for dem, der opretter forbindelse til internettet via wifi og bor i folkerige områder og for dem, der administrerer kontorer og virksomheder.
LÆS OGSÅ: Programmer til netværksanalyse mellem pc'er og diagnosticering af forbindelsesproblemer
Lad os først og fremmest se, hvad der sker, hvis der er sårbarheder, og hvor enkel det kan være for en nørd mere eller mindre kløgt at spionere på de data, der overføres på netværket, selv uden at have hans adgangskode.
For eksempel har vi set, hvordan man kan snuse pc-netværket og aflytte internettrafik og adgangskoder gennem uskyldige værktøjer, der frit kan downloades fra internettet, og hvor let det kan være at få WPA / WPA2 Wifi-netværksadgangskoden, hvis du ikke deaktiverer WPS på routeren.
Hvis vi nu har en Android-smartphone oplåst med rod, kan vi virkelig overdrive.
Faktisk giver cybersecurity-selskabet Zimperium dig mulighed for at downloade sin demonstrative Android-mobilapp kaldet zANTI, der giver dig mulighed for at scanne netværket og finde vigtige sårbarheder.
Ved at finde disse sårbarheder er det muligt ikke kun at spionere på computere på netværket og se alt, hvad de gør på internettet, men også at påvirke, hvad andre ser, ændre billeder og ændre, som en rigtig hacker, hvad de ser.
Alt sammen med en simpel og fuldautomatisk app, der verificerer muligheden for at angribe computere på netværket med udnyttelser, foretage man-i-midten-angreb eller MITM (til at læse, indsætte eller ændre efter ønske, beskeder mellem to kommunikerende parter mellem dem) og simulere de vigtigste indtrængende forsøg, der bruges af moderne hackere.
Selv hvis du ikke har en Android-smartphone, der er ulåst med rod, kan du se et eksempel på, hvad du kan gøre med en video
Fra pc'en kan nogle programmer bruges til at teste netværkssikkerheden .
1) Nmap er det mest populære og velkendte værktøj til kontrol af netværkssikkerhed, så meget at det også vises i nogle berømte film som Matrix Reloaded og Die Hard 4.
Dette gratis program, der fungerer på Linux, Windows og Mac OS X, bruger rå IP-pakker til at finde ud af data om konfigurationen af et netværk, inklusive de tilgængelige tjenester, operativsystemerne, der kører på computere på netværket, og hvilken type firewalls de bruger.
Når scanningen er afsluttet, vil et "kort" af netværket blive præsenteret, og de bedste vil også være i stand til at opdage de aktuelle sårbarheder.
Dette er ikke et program for begyndere, også fordi det ikke har nogen grafisk grænseflade, men kun kan bruges fra kommandolinjen.
Nmap er også inkluderet som et testværktøj i zANTI.
2) Bitdefender Home Scanner er det enkleste program på denne liste, der giver dig mulighed for at finde sårbarheder og mulige sikkerhedsproblemer på enheder, der er forbundet til netværket, især på IoT-enheder (såsom termostat, IP-kamera, smart TV og alt, hvad opretter forbindelse til routeren på netværket).
3) Nessus er et lettere at bruge og mere kraftfuldt program, stadig gratis til personlig brug.
Nessus, som jeg allerede havde talt om i artiklen om, hvordan man kontrollerer, om pc'en er beskyttet mod malware og virusangreb.
Nessus fungerer på Windows, Mac OS X og Linux og kan køres på en hjemmecomputer eller endda i en skyversion, online.
Hvis der er sårbarheder på netværket, der kan give en hacker adgang til systemer og inden for et beskyttet netværk, finder Nessus ud af det.
Værktøjet er også i stand til at simulere DOS-angreb (DEC) -angreb mod TCP / IP-stakken ved hjælp af misdannede pakker.
4) Kain og Abel beskriver sig selv som et værktøj til gendannelse af adgangskode til Windows.
I virkeligheden gør det meget mere og er i stand til at fange og overvåge netværkstrafik for at finde adgangskoder indtastet af tilsluttede computere eller telefoner, optage VoIP-samtaler og hente trådløse netværksnøgler.
Kain er derfor et af de bedste programmer til at teste styrken af et kodeord og dets sikkerhed, udføre et angreb på udkig efter hvert ord i en ordbog med almindelige adgangskoder og også udføre en bruteforce angrebetest (forsøger enhver mulig kombination af store og små bogstaver, tal og symboler) og forsøger at afkode adgangskoder med et kryptanalyseangreb.
5) Ettercap er en komplet pakke til mand-i-midten-angreb på LAN, der læser og ændrer kommunikationen mellem to brugere, der mener, at de chatter privat.
Dette er faktisk en let at udføre type angreb, især hvis brugerne er tilsluttet et offentligt, især sårbart WiFi-netværk.
Softwaren kan filtrere pakker, der udveksles baseret på IP-adresser, baseret på MAC-adresser, og sætte netværksgrænsefladen i promisku tilstand for at snuse alle data.
6) Wireshark er et populært pakkeanalysatorprogram, der kører på Windows, Mac OS X og Linux.
Det giver dig mulighed for nemt at se, hvad alle brugere laver på netværket, så du kan identificere enhver unormal trafik, der kan genereres af en trojan eller malware.
I andre artikler skrev vi vejledningen til at bruge Wireshark til at fange information på netværket og aflytte trafik, og hvordan man fanger pakker og spionerer efter trafik på wifi-netværk
7) RSA NetWitness Investigator er et program til overvågning af trafikken på hjemm LAN-netværket, der ligner Wireshark, men meget lettere at bruge og læse gratis, selvom det kræver udfyldning af en downloadformular.
EMCs NewWitness er et godt værktøj til at oprette den illustrerede rapport om online-aktiviteter, herunder surfing på internettet.
Programmet er ret stort, ca. 130 MB, men det fungerer på alle nylige versioner af Windows.
8) Sparta er et meget kraftfuldt og meget brugervenligt program med en grafisk grænseflade, der giver dig mulighed for at scanne netværket og udføre forskellige hackerangreb på detekterede enheder for at teste cybersikkerhed.
Under alle omstændigheder har vi skrevet den opdaterede guide til at beskytte det trådløse netværk mod indtrængen, aflytning og spionage .
LÆS OGSÅ: Kontroller, om du er beskyttet nok på internettet, og om din pc er sikker
