Mēs jau vairākas reizes esam teikuši, ka nav jābūt hakerim, lai iekļūtu kāda datora datortīklā un, izmantojot viņa neuzmanības vai tehniskās nezināšanas iespējas, izspiegotu tērzēšanas sarunas, pārlūkošanas vēsturi un piekļuvi dažādu pakalpojumu parolēm. Kiberdrošība daudzējādā ziņā ir līdzīga mājas drošībai, un tīkls, kas mūsu datorus un mobilos tālruņus savieno ar internetu, ir kā māja ar pilnām durvīm un logiem, kas var palikt atvērta vai viegli atverama ikvienam, kam ir pieeja. .
Izmantojot dažus bezmaksas rīkus, kas imitē hakeru uzbrukumus, ir iespējams ātri uzzināt, cik daudz ievainojamību ir atrodami tīklā, un viegli identificēt "vājās vietas", pēc tam ir iespēja visu novērst un nodrošināt, pirms tiek veikts pārkāpums.
Šī runa ir piemērota visiem, un tā ir būtiska tiem, kas pieslēdzas internetam, izmantojot wifi un dzīvo apdzīvotās vietās, kā arī tiem, kas pārvalda birojus un uzņēmumus.
LASĪT ARĪ: Programmas tīkla analīzei starp personālajiem datoriem un savienojumu problēmu diagnostikai
Pirmkārt, redzēsim, kas notiek, ja ir ievainojamības, un cik vienkāršs geeks var būt vairāk vai mazāk prātīgs, lai izspiegotu datus, kas nonāk tīklā, pat ja viņam nav savas pieteikšanās paroles.
Piemēram, mēs esam redzējuši, kā kodināt datoru tīklu un pārtvert interneta trafiku un paroles, izmantojot nevainīgus rīkus, kas ir brīvi lejupielādējami no interneta, un cik viegli var būt iegūt WPA / WPA2 Wifi tīkla paroli, ja maršrutētājā netiek atspējota WPS.
Ja mums tagad Android viedtālrunis ir atslēgts ar sakni, mēs tiešām varam pārspīlēt.
Faktiski kiberdrošības uzņēmums Zimperium ļauj lejupielādēt demonstrējošo Android mobilo lietotni ar nosaukumu zANTI, kas ļauj skenēt tīklu un atrast svarīgas ievainojamības.
Atrodot šīs ievainojamības, ir iespējams ne tikai izspiegot tīklā esošos datorus un redzēt visu, ko viņi dara internetā, bet arī ietekmēt citu redzēto, mainīt attēlus un, piemēram, kā īsts hakeris, mainīt to, ko viņi redz.
Visi ar vienkāršu un pilnībā automātisku lietotni, kas pārbauda iespēju uzbrukt tīklā esošajiem datoriem, izmantojot ekspluatatīvas iespējas, veikt uzbrukumus cilvēkam-pa vidu vai MITM (lai pēc vēlēšanās lasītu, ievietotu vai modificētu ziņojumus starp divām savstarpēji komunicējošām pusēm). tos) un imitē galvenos ielaušanās mēģinājumus, kurus izmanto mūsdienu hakeri.
Pat ja jums nav Android viedtālruņa, kas ir atbloķēts ar sakni, varat redzēt piemēru tam, ko varat darīt ar videoklipu
No datora dažas programmas var izmantot tīkla drošības pārbaudei .
1) Nmap ir vispopulārākais un plaši pazīstamais rīks tīkla drošības pārbaudei, tik daudz, ka tas parādās arī dažās slavenās filmās, piemēram, Matrix Reloaded un Die Hard 4.
Šī bezmaksas programma, kas darbojas Linux, Windows un Mac OS X, izmanto neapstrādātas IP paketes, lai uzzinātu datus par tīkla konfigurāciju, ieskaitot pieejamos pakalpojumus, operētājsistēmas, kas darbojas tīkla datoros, un kāda veida ugunsmūrus viņi izmanto.
Kad skenēšana būs pabeigta, tiks parādīta tīkla "karte", un labākie arī spēs atklāt esošās ievainojamības.
Šī nav iesācēju programma arī tāpēc, ka tai nav grafiskā interfeisa, bet to var izmantot tikai no komandrindas.
Nmap ir iekļauts arī kā testa rīks zANTI.
2) Bitdefender mājas skeneris ir visvienkāršākā programma šajā sarakstā, kas ļauj atrast ievainojamības un iespējamās drošības problēmas ierīcēs, kas pieslēgtas tīklam, it īpaši IoT ierīcēs (piemēram, termostats, IP kamera, viedais televizors un jebkas cits) savienojumu ar maršrutētāju tīklā).
3) Nessus ir vieglāk lietojama un jaudīgāka programma, kas joprojām ir bez maksas personīgai lietošanai.
Nessus, par kuru es jau runāju rakstā par to, kā pārbaudīt, vai dators ir aizsargāts pret ļaunprātīgu programmatūru un vīrusu uzbrukumiem.
Nessus darbojas operētājsistēmās Windows, Mac OS X un Linux, un tiešsaistē to var palaist mājas datorā vai pat mākoņa versijā.
Nessus noskaidro, vai tīklā ir ievainojamības, kas hakerim var ļaut piekļūt sistēmām un aizsargātam tīklam.
Šis rīks arī spēj simulēt pakalpojumu noraidīšanas (DOS) uzbrukumus TCP / IP kaudzei, izmantojot nepareizi izveidotas paketes.
4) Kains un Ābelis sevi raksturo kā Windows paroļu atkopšanas rīku.
Patiesībā tas dara daudz vairāk un spēj uztvert un uzraudzīt tīkla trafiku, lai atrastu pieslēgto datoru vai tālruņu ievadītās paroles, ierakstītu VoIP sarunas un izgūtu bezvadu tīkla atslēgas.
Tāpēc Kains ir viena no labākajām programmām, lai pārbaudītu paroles stiprumu un tās drošību, veicot uzbrukumu, meklējot katru vārdu parasto paroļu vārdnīcā, kā arī veicot brutālu spēku uzbrukuma testu (izmēģinot visas iespējamās lielo un mazo burtu kombinācijas, cipari un simboli) un mēģinot atšifrēt paroles ar kriptoanalīzes uzbrukumu.
5) Ettercap ir pilnīgs komplekts uzbrukumiem vietējiem LAN, lasot un mainot saziņu starp diviem lietotājiem, kuri uzskata, ka tērzē privāti.
Tas patiešām ir viegli izpildāms uzbrukuma veids, it īpaši, ja lietotāji ir pieslēgti publiskam, īpaši neaizsargātam WiFi tīklam.
Programmatūra var filtrēt paketes, ar kurām notiek apmaiņa, pamatojoties uz IP adresēm, pamatojoties uz MAC adresēm, tīkla saskarni nostādot īslaicīgā režīmā, lai šifrētu visus datus.
6) Wireshark ir populāra pakešu analizatoru programma, kas darbojas operētājsistēmās Windows, Mac OS X un Linux.
Tas ļauj jums viegli redzēt, ko visi lietotāji dara tīklā, ļaujot identificēt jebkādu neparastu trafiku, ko varētu radīt Trojas zirgs vai ļaunprātīga programmatūra.
Citos rakstos mēs uzrakstījām rokasgrāmatu Wireshark izmantošanai, lai iegūtu informāciju tīklā un pārtvertu satiksmi, kā arī uztvert paketes un spiegot par trafiku wifi tīklos.
7) RSA NetWitness pētnieks ir programma vietējā LAN tīkla trafika uzraudzībai, līdzīgi kā Wireshark, bet daudz vieglāk lietojama un lasāma bez maksas, pat ja tai ir jāaizpilda lejupielādes veidlapa.
EMC NewWitness ir lielisks rīks, lai izveidotu ilustrētu pārskatu par tiešsaistes darbībām, ieskaitot sērfošanu internetā.
Programma ir diezgan liela, ap 130 MB, taču tā darbojas visās jaunākajās Windows versijās.
8) Sparta ir ļoti jaudīga un ļoti ērti lietojama programma ar grafisko interfeisu, kas ļauj skenēt tīklu un veikt dažādus hakeru uzbrukumus atklātajām ierīcēm, lai pārbaudītu kiberdrošību.
Jebkurā gadījumā mēs esam uzrakstījuši atjaunināto rokasgrāmatu, lai aizsargātu bezvadu tīklu no ielaušanās, noklausīšanās un spiegošanas .
LASĪT ARĪ: Pārbaudiet, vai esat pietiekami aizsargāts internetā un vai jūsu dators ir drošs
