Několikrát jsme řekli, že není nutné být hackerem, aby pronikl do počítačové sítě a využíval jeho nedbalosti nebo technické nevědomosti, špionážních konverzací, historie procházení a přístupových hesel k různým službám. Kybernetická bezpečnost je v mnoha ohledech podobná domácí bezpečnosti a síť, která spojuje naše počítače a mobilní telefony s internetem, je jako dům plný dveří a oken, který může zůstat otevřený nebo snadno otevřitelný pro kohokoli s přístupem.,
Pomocí některých bezplatných nástrojů, které simulují útoky hackerů, je možné rychle a snadno zjistit , kolik zranitelných míst na síti je identifikovat „slabá místa“, a poté mít příležitost vše napravit a zabezpečit dříve, než dojde k porušení.
Tato řeč je platná pro všechny a zásadní pro ty, kteří se připojují k internetu přes wifi a žijí v zalidněných oblastech a pro ty, kteří řídí kanceláře a společnosti.
READ ALSO: Programy pro analýzu sítě mezi PC a diagnostiku problémů s připojením
Nejprve se podívejme, co se stane, pokud existují zranitelnosti a jak snadné může být pro geeka více či méně chytré špehovat data, která předávají v síti, i když nemá přístupové heslo.
Například jsme viděli, jak čichat počítačovou síť a jak zachytit internetový provoz a hesla pomocí nevinných nástrojů volně stažitelných z internetu a jak snadné může být získat síťové heslo WPA / WPA2 Wifi, pokud na routeru nezakážete WPS.
Pokud nyní máme Android smartphone odemčený rootem, můžeme to opravdu přehánět.
Ve skutečnosti společnost Cybersecurity Zimperium umožňuje stáhnout demonstrační mobilní aplikaci pro Android s názvem zANTI, která vám umožní prohledat síť a najít důležité chyby.
Nalezením těchto zranitelností je možné nejen špehovat počítače v síti a vidět vše, co dělají na internetu, ale také ovlivnit to, co ostatní vidí, měnit obrázky a upravovat to, co vidí jako skutečný hacker.
Vše s jednoduchou a plně automatickou aplikací, která ověřuje možnost útoků na počítače v síti pomocí exploitů, útoků typu člověk-uprostřed nebo MITM (pro čtení, vkládání nebo úpravy podle přání, zprávy mezi dvěma komunikujícími stranami mezi a simulovat hlavní pokusy o narušení používané moderními hackery.
I když nemáte smartphone Android odemčený rootem, můžete vidět příklad toho, co s videem můžete dělat
Z počítače lze některé programy použít k testování zabezpečení sítě .
1) Nmap je nejoblíbenějším a nejznámějším nástrojem pro kontrolu zabezpečení sítě, natolik, že se objevuje také v některých slavných filmech, jako jsou Matrix Reloaded a Die Hard 4.
Tento bezplatný program, který funguje v systémech Linux, Windows a Mac OS X, používá surové IP pakety k vyhledání dat o konfiguraci sítě, včetně dostupných služeb, operačních systémů běžících na počítačích v síti a jaké brány firewall používají.
Po dokončení skenování se zobrazí „mapa“ sítě a ti nejlepší budou moci objevit přítomné chyby zabezpečení.
Toto není program pro nováčky také proto, že nemá grafické rozhraní, ale lze jej použít pouze z příkazového řádku.
Nmap je také zahrnut jako testovací nástroj v programu zANTI.
2) Bitdefender Home Scanner je nejjednodušší program na tomto seznamu, který vám umožní najít zranitelnosti a možné bezpečnostní problémy na zařízeních připojených k síti, zejména na zařízeních IoT (jako je termostat, IP kamera, smart TV a cokoli, co připojí se k routeru v síti).
3) Nessus je jednodušší a výkonnější program, stále zdarma pro osobní použití.
Nessus, o kterém jsem již mluvil v článku o tom, jak zkontrolovat, zda je počítač chráněn před malwarem a virovými útoky.
Nessus pracuje na Windows, Mac OS X a Linuxu a lze jej provozovat na domácím počítači nebo dokonce v cloudové verzi online.
Pokud jsou v síti chyby, které by hackerovi umožnily získat přístup k systémům a v rámci chráněné sítě, zjistí to Nessus.
Nástroj je také schopen simulovat útoky proti odmítnutí služby (DOS) proti zásobníku TCP / IP pomocí nesprávně formátovaných paketů.
4) Cain a Abel se popisují jako nástroj pro obnovení hesla pro Windows.
Ve skutečnosti to dělá mnohem více a je schopen zachytit a sledovat síťový provoz a najít hesla zadaná připojenými počítači nebo telefony, zaznamenávat VoIP konverzace a načíst klíče bezdrátové sítě.
Kain je proto jedním z nejlepších programů, které testují sílu hesla a jeho zabezpečení, provádějí útok hledáním každého slova ve slovníku běžných hesel a také prováděním testu brutální síly (vyzkouší každou možnou kombinaci velkých a malých písmen, čísla a symboly) a snaží se dešifrovat hesla pomocí útoku kryptanalýzy.
5) Ettercap je kompletní sada útoků typu „člověk uprostřed“ na LAN, čtení a změna komunikace mezi dvěma uživateli, kteří věří, že chatují soukromě.
Jedná se skutečně o snadno proveditelný typ útoku, zejména pokud jsou uživatelé připojeni k veřejné, zvláště zranitelné WiFi síti.
Tento software může filtrovat pakety vyměněné na základě IP adres, na základě MAC adres, čímž se síťové rozhraní promiskuitní režim čichat všechna data.
6) Wireshark je populární program pro analýzu balíků, který běží na Windows, Mac OS X a Linux.
To vám umožní snadno zjistit, co všichni uživatelé dělají v síti, což vám umožní identifikovat jakýkoli neobvyklý provoz, který by mohl být generován trojským koněm nebo malwarem.
V dalších článcích jsme napsali průvodce, jak pomocí Wireshark zachytit informace v síti a zachytit provoz a jak zachytit pakety a špionáž v provozu v sítích wifi
7) RSA NetWitness Investigator je program pro sledování provozu domácí LAN sítě, podobný Wireshark, ale mnohem snadnější použití a čtení, zdarma, i když vyžaduje vyplnění formuláře ke stažení.
EMC NewWitness je skvělý nástroj pro vytváření ilustrované zprávy o online aktivitách, včetně surfování po internetu.
Program je poměrně velký, přibližně 130 MB, ale funguje na všech nejnovějších verzích systému Windows.
8) Sparta je velmi výkonný a velmi snadno použitelný program s grafickým rozhraním, které vám umožní prohledávat síť a provádět různé útoky hackerů na detekovaná zařízení za účelem testování počítačové bezpečnosti.
V každém případě jsme napsali aktualizovaného průvodce, který chrání bezdrátovou síť před vniknutím, odposloucháváním a špionáží .
PŘEČTĚTE SI také: Zkontrolujte, zda jste na internetu dostatečně chráněni a zda je váš počítač bezpečný
