Večkrat smo že dejali, da ni treba hekerju, da bi prodrl v neko računalniško omrežje in izkoristil njegovo neprevidnost ali tehnično neznanje, vohunil za pogovorom v klepetu, zgodovino brskanja in gesla za dostop do različnih storitev. Kibernetska varnost je v marsičem podobna varnosti doma in omrežje, ki naše internetne računalnike in mobilne telefone povezuje z internetom, je kot hiša, polna vrat in oken, ki lahko ostane odprta ali enostavno odprta za vsakogar, ki ima dostop. .
S pomočjo nekaterih brezplačnih orodij, ki simulirajo hekerske napade, je mogoče hitro ugotoviti, koliko ranljivosti je v omrežju in enostavno prepoznati "šibke točke", nato pa imeti možnost, da popravijo in zavarujejo vse, preden pride do kršitve.
Ta govor je veljaven za vse in bistven za tiste, ki se z internetom povežejo prek wifija in živijo v naseljenih območjih ter za tiste, ki upravljajo pisarne in podjetja.
PREBERITE TUDI: Programi za mrežno analizo med osebnimi računalniki in diagnostiko težav s povezljivostjo
Najprej poglejmo, kaj se zgodi, če obstajajo ranljivosti in kako preprost je lahko geek bolj ali manj pameten, da bi vohunil za podatki, ki se prenašajo po omrežju, čeprav nima svojega gesla za dostop.
Na primer, videli smo, kako vohati po računalniškem omrežju in prestrezati internetni promet in gesla prek nedolžnih orodij, ki jih je mogoče brezplačno naložiti iz interneta, in kako enostavno je dobiti omrežno geslo za omrežje WPA / WPA2 Wifi, če na usmerjevalniku ne onemogočite WPS.
Če imamo zdaj Android odklenjen pametni telefon s root, lahko resnično pretiravamo.
Pravzaprav podjetje za kibernetsko varnost Zimperium vam omogoča, da naložite njegovo demonstrativno mobilno aplikacijo za Android z imenom zANTI, ki omogoča skeniranje omrežja in iskanje pomembnih ranljivosti.
Če najdete te ranljivosti, je možno ne samo vohuniti za računalnikom v omrežju in videti vse, kar počnejo na internetu, temveč tudi vplivati na to, kar vidijo drugi, spreminjati slike in spreminjati, kot pravi heker, kar vidijo.
Vse s preprosto in popolnoma avtomatsko aplikacijo, ki preveri možnost napada računalnikov v omrežju z izkoriščanjem, napade med uporabnikom ali MITM (za branje, vstavljanje ali spreminjanje sporočil med dvema strankama, ki komunicirata med jih) in simulirajo glavne poskuse vdorov, ki jih uporabljajo sodobni hekerji.
Tudi če nimate pametnega telefona Android, ki je odklenjen s korenino, si lahko ogledate primer, kaj lahko naredite z videoposnetkom
Nekateri programi se lahko prek PC-ja uporabljajo za testiranje omrežne varnosti .
1) Nmap je najbolj priljubljeno in dobro znano orodje za preverjanje varnosti omrežja, toliko, da se pojavlja tudi v nekaterih znanih filmih, kot sta Matrix Reloaded in Die Hard 4.
Ta brezplačni program, ki deluje v sistemih Linux, Windows in Mac OS X, uporablja neobdelane pakete IP za iskanje podatkov o konfiguraciji omrežja, vključno s storitvami, ki so na voljo, operacijskimi sistemi, ki delujejo v računalnikih v omrežju, in kakšen požarni zid uporabljajo.
Ko je pregled končan, bo predstavljen "zemljevid" omrežja in najboljši bodo lahko odkrili tudi prisotne ranljivosti.
To ni program za novince tudi zato, ker nima grafičnega vmesnika, ampak ga je mogoče uporabljati samo iz ukazne vrstice.
Nmap je v zANTI vključen tudi kot testno orodje.
2) Domači skener Bitdefender je najpreprostejši program na tem seznamu, ki omogoča najti ranljivosti in morebitne varnostne težave na napravah, povezanih v omrežje, zlasti na napravah IoT (kot so termostat, IP kamera, pametni televizor in vse, kar se poveže z usmerjevalnikom v omrežju).
3) Nessus je enostavnejši in zmogljivejši program, še vedno brezplačen za osebno uporabo.
Nessus, o katerem sem že govoril v članku o tem, kako preveriti, ali je računalnik zaščiten pred napadi zlonamerne programske opreme in virusov.
Nessus deluje v operacijskem sistemu Windows, Mac OS X in Linuxu in se lahko izvaja v domačem računalniku ali celo v različici v oblaku, na spletu.
Če v omrežju obstajajo ranljivosti, ki bi hekerju lahko omogočile dostop do sistemov in znotraj zaščitenega omrežja, ugotovi Nessus.
Orodje lahko tudi simulira napade zavrnitve storitve (DOS) na niz TCP / IP z uporabo napačno oblikovanih paketov.
4) Cain in Abel sebe opisuje kot orodje za obnovitev gesla za Windows.
V resnici naredi veliko več in je sposoben zajemati in spremljati omrežni promet, da najde gesla, ki jih vnesejo povezani računalniki ali telefoni, snema VoIP pogovore in pridobi ključe brezžičnega omrežja.
Zato je Cain eden najboljših programov za preizkušanje trdnosti gesla in njegove varnosti, saj izvaja napad, ki išče vsako besedo v slovarju skupnih gesel, in tudi opravi test bruteforce (preizkusi vsako možno kombinacijo velikih in malih črk, številke in simbole) in poskušate razvozlati gesla z napadom kriptanalize.
5) Ettercap je popoln komplet za napade na omrežje LAN, ki prebirajo in spreminjajo komunikacijo med dvema uporabnikoma, ki verjameta, da zasebno klepetata.
To je resnično enostaven napad, zlasti če so uporabniki povezani z javnim, še posebej ranljivim omrežjem WiFi.
Programska oprema lahko filtrira pakete, ki se izmenjujejo na podlagi naslovov IP, na podlagi naslovov MAC, tako da omrežni vmesnik v promiskuitetnem načinu pomiri vse podatke.
6) Wireshark je priljubljen program za analizo paketov, ki deluje v sistemih Windows, Mac OS X in Linux.
Omogoča vam, da preprosto vidite, kaj vse uporabniki počnejo v omrežju, in vam omogoča, da prepoznate nenormalen promet, ki bi ga lahko ustvaril trojanski ali zlonamerni program.
V drugih člankih smo napisali priročnik o uporabi Wiresharka za zajemanje informacij v omrežju in prestrezanje prometa ter zajem paketov in vohunjenje prometa v omrežjih wifi
7) RSA NetWitness Investigator je program za spremljanje prometa v domačem omrežju LAN, podoben Wiresharku, vendar veliko lažji za uporabo in branje, brezplačno, tudi če zahteva izpolnjevanje obrazca za prenos.
EMC-jeva NewWitness je odlično orodje za ustvarjanje ilustriranega poročila o spletnih aktivnostih, vključno z brskanjem po internetu.
Program je precej velik, okoli 130 MB, deluje pa na vseh nedavnih različicah sistema Windows.
8) Sparta je zelo močan in zelo enostaven program, z grafičnim vmesnikom, ki omogoča skeniranje omrežja in izvajanje različnih hekerskih napadov na odkrite naprave, da bi preizkusili kibernetsko varnost.
Vsekakor smo napisali posodobljen priročnik za zaščito brezžičnega omrežja pred vdori, prisluškovanjem in vohunjenjem .
PREBERITE TUDI: Preverite, če ste na internetu dovolj zaščiteni in ali je računalnik varen
