Varmista LAN / Wifi-verkon tietoturva simuloimalla hakkerihyökkäyksiä

Olemme sanoneet useita kertoja, että ei ole välttämätöntä olla hakkeri tunkeutuaksesi jonkun tietokoneverkkoon ja vakoillen hänen huolimattomuudestaan ​​tai teknisestä tietämättömyydestään hyödyntäen, vakoilemalla keskusteluja, selaamalla historiaa ja pääsyä salasanoihin eri palveluihin.
Tietoturva on monin tavoin samankaltainen kuin kotiturvallisuus, ja verkko, joka yhdistää tietokoneemme ja matkapuhelimesi Internetiin, on kuin talo, joka on täynnä ovia ja ikkunoita, ja joka voi jäädä avoimeksi tai helppo avata jokaiselle, jolla on pääsy siihen. .
Käyttämällä joitain ilmaisia ​​työkaluja, jotka simuloivat hakkerihyökkäyksiä, on mahdollista selvittää, kuinka monta haavoittuvuutta verkossa on, nopeasti ja helposti tunnistaa "heikot kohdat", jolloin sinulla on mahdollisuus korjata ja suojata kaikki, ennen kuin rikkomus tapahtuu.
Tämä puhe pätee kaikille ja on perustavanlaatuinen niille, jotka muodostavat yhteyden Internetiin wifi: n kautta ja asuvat asutuilla alueilla, sekä niille, jotka johtavat toimistoja ja yrityksiä.
LUE MYÖS: Ohjelmat tietokoneiden väliseen verkkoanalyysiin ja yhteysongelmien diagnosointiin
Ensinnäkin katsotaan, mitä tapahtuu, jos heikkouksia on, ja kuinka helppoa geekin voi olla enemmän tai vähemmän kiusallista vakoilla verkossa kulkevia tietoja ilman, että hänellä olisi pääsysalasanaa.
Olemme esimerkiksi nähneet kuinka nuhata PC-verkkoa ja siepata Internet-liikenne ja salasanat viattomien, Internetistä vapaasti ladattavien työkalujen avulla ja kuinka helppoa voi olla WPA / WPA2 Wifi -verkkotunnuksen saaminen, jos et poista WPS: ää käytöstä reitittimessä.
Jos meillä on nyt Android-älypuhelin, jonka päälaite on auki, voimme todella liioitella.
Itse asiassa kyberturvallisuusyritys Zimperium antaa sinun ladata demonstratiivisen Android-mobiilisovelluksen nimeltä zANTI, jonka avulla voit skannata verkon ja löytää tärkeitä haavoittuvuuksia.
Näiden haavoittuvuuksien löytämisen avulla on mahdollista paitsi vakoilla verkon tietokoneita ja nähdä kaikkea mitä he tekevät Internetissä, mutta myös vaikuttaa siihen, mitä muut näkevät, muuttaa kuvia ja muokata näkemänsä, kuten todellinen hakkeri.
Kaikilla yksinkertaisella ja täysin automaattisella sovelluksella, joka tarkistaa mahdollisuuden hyökätä verkon tietokoneisiin hyökkäyksillä, tekemällä keskitie-hyökkäyksiä tai MITM: ää (lukea, lisätä tai muokata halutessaan viestejä kahden kommunikoivan osapuolen välillä niitä) ja simuloivat nykyaikaisten hakkereiden käyttämiä tärkeimpiä tunkeutumisyrityksiä.
Vaikka sinulla ei ole Android-älypuhelinta, joka on avattu juurella, voit nähdä esimerkin siitä, mitä voit tehdä videolla

Joitakin ohjelmia voidaan käyttää PC: llä verkon suojauksen testaamiseen .
1) Nmap on suosituin ja tunnetuin työkalu verkkoturvallisuuden tarkistamiseen, niin paljon, että se esiintyy myös joissakin tunnetuissa elokuvissa, kuten Matrix Reloaded ja Die Hard 4.
Tämä ilmainen ohjelma, joka toimii Linuxissa, Windowsissa ja Mac OS X: ssä, käyttää raakoja IP-paketteja selvittääksesi verkon kokoonpanon, mukaan lukien käytettävissä olevat palvelut, verkon tietokoneilla toimivat käyttöjärjestelmät ja minkä tyyppisiä palomuureja he käyttävät.
Kun tarkistus on valmis, verkon "kartta" esitetään ja parhaat osaavat myös löytää olemassa olevat haavoittuvuudet.
Tämä ei ole aloittelijoille tarkoitettu ohjelma myös siksi, että siinä ei ole graafista käyttöliittymää, mutta sitä voidaan käyttää vain komentoriviltä.
Nmap sisältyy myös testityökaluksi zANTI: iin.
2) Bitdefender-kotiskanneri on tämän luettelon yksinkertaisin ohjelma, jonka avulla voit löytää verkkoon kytkettyjen laitteiden, erityisesti Internet-laitteiden (kuten termostaatin, IP-kameran, älytelevision ja muun TV: n) haavoittuvuuksia ja mahdollisia turvallisuusongelmia. muodostaa yhteyden verkon reitittimeen).
3) Nessus on helppokäyttöisempi ja tehokkaampi ohjelma, silti ilmainen henkilökohtaiseen käyttöön.
Nessus, josta olin jo puhunut artikkelissa kuinka tarkistaa, onko tietokone suojattu haittaohjelmilta ja viruksilta.
Nessus toimii Windowsissa, Mac OS X: ssä ja Linuxissa, ja sitä voidaan käyttää kotitietokoneella tai jopa pilviversiona verkossa.
Nessus selvittää, jos verkossa on haavoittuvuuksia, joiden avulla hakkeri voi päästä järjestelmiin ja suojattuun verkkoon.
Työkalu pystyy myös simuloimaan palvelunestohyökkäyksiä (DOS) hyökkäyksiä TCP / IP-pinoa vastaan ​​väärin muotoiltujen pakettien avulla.
4) Cain ja Abel kuvaavat itseään salasanan palautustyökaluna Windowsille.
Todellisuudessa se tekee paljon enemmän ja pystyy sieppaamaan ja seuraamaan verkkoliikennettä löytääkseen kytkettyjen tietokoneiden tai puhelimien syöttämiä salasanoja, tallentamaan VoIP-keskusteluja ja noutamaan langattomia verkkoavaimia.
Kain on siksi yksi parhaista ohjelmista, joilla testataan salasanan vahvuus ja sen turvallisuus, suorittamalla hyökkäys etsimällä jokaista sanaa yleisten salasanojen sanakirjasta ja suorittamalla myös bruteforce-hyökkäystesti (yrittää kaikkia mahdollisia isojen ja pienten kirjainten yhdistelmiä, numerot ja symbolit) ja yritetään salata salasanoja salaustekniikkahyökkäyksellä.
5) Ettercap on täydellinen paketti lähiverkkohyökkäyksille, jotka lukevat ja muuttavat viestiä kahden käyttäjän välillä, jotka uskovat keskustelevansa yksityisesti.
Tämä on todellakin helppo suorittaa hyökkäys, etenkin jos käyttäjät ovat yhteydessä julkiseen, erityisen haavoittuvaiseen WiFi-verkkoon.
Ohjelmisto voi suodattaa IP-osoitteiden perusteella vaihdetut paketit MAC-osoitteiden perusteella, asettamalla verkkoliitännän väliaikaiseen tilaan hajottamaan kaiken datan.
6) Wireshark on suosittu pakettianalysaattoriohjelma, joka toimii Windowsissa, Mac OS X: ssä ja Linuxissa.
Sen avulla voit helposti nähdä, mitä kaikki käyttäjät tekevät verkossa, jolloin voit tunnistaa epänormaalin liikenteen, jonka troijalainen tai haittaohjelma voi aiheuttaa.
Muissa artikkeleissa kirjoitimme oppaan Wiresharkin käytöstä verkon tietojen sieppaamiseen ja liikenteen sieppaamiseen sekä pakettien sieppaamiseen ja wifi-verkkojen liikenteen vakoittamiseen.
7) RSA NetWitness Investigator on Wiresharkin kaltainen koti-LAN-verkon liikenteen seuraamiseen tarkoitettu ohjelma, joka on paljon helpompaa käyttää ja lukea ilmaiseksi, vaikka se edellyttäisi latauslomakkeen täyttämistä.
EMC: n NewWitness on loistava työkalu kuvitetun raportin luomiseen verkkotoiminnoista, mukaan lukien Internetissä surffailu.
Ohjelma on melko suuri, noin 130 Mt, mutta se toimii kaikissa uusimmissa Windows-versioissa.
8) Sparta on erittäin tehokas ja erittäin helppokäyttöinen ohjelma, jossa on graafinen käyttöliittymä, jonka avulla voit skannata verkon ja suorittaa erilaisia ​​hakkerihyökkäyksiä havaittuihin laitteisiin tietoturvan testaamiseksi.
Joka tapauksessa olemme kirjoittaneet päivitetyn oppaan suojaamaan langatonta verkkoa tunkeutumiselta, salakuuntelulta ja vakoilulta .
LUE LISÄÄ: Tarkista, onko Internetissä riittävän suojattu ja onko tietokoneesi turvassa

Jätä Kommentti

Please enter your comment!
Please enter your name here