Nekoliko smo puta rekli da nije potrebno hakirati da bi se probio u nečiju računalnu mrežu i, iskorištavajući njegovu nepažnju ili tehničko neznanje, špijunirati u razgovorima s chatom, pregledavati povijest i lozinke za pristup raznim uslugama. Cyber sigurnost je u mnogočemu slična sigurnosti u kući, a mreža koja povezuje naša računala i mobitele s internetom je poput kuće pune vrata i prozora, koja može ostati otvorena ili lako otvorena za svakoga tko ima pristup.,
Pomoću nekih besplatnih alata koji simuliraju hakerske napade moguće je brzo otkriti koliko je ranjivosti na mreži i lako se identificiraju "slabe točke", a zatim imate mogućnost ispraviti i osigurati sve prije nego što dođe do kršenja.
Ovaj govor vrijedi za sve i temeljni je za one koji se povezuju na internet putem wifija i žive u naseljenim područjima i za one koji upravljaju uredima i tvrtkama.
PROČITAJTE TREBA: Programi za mrežnu analizu između računala i dijagnostiku problema s povezivanjem
Prije svega, da vidimo što se događa ako postoje ranjivosti i koliko jednostavno može biti geek više ili manje pametan da špijunira podatke koji prolaze kroz mrežu čak i bez njegove lozinke za pristup.
Primjerice, vidjeli smo kako njuškati računalnu mrežu i presresti internetski promet i lozinke putem nedužnih alata koji se besplatno mogu preuzeti s interneta i kako je lako dobiti lozinku za WPA / WPA2 mrežu za Wifi ako ne onemogućite WPS na usmjerivaču.
Ako sada imamo Android pametni telefon otključan s korijenom, stvarno možemo pretjerivati.
Zapravo, tvrtka za cyber-sigurnost Zimperium omogućava vam da preuzmete demonstrativnu Android mobilnu aplikaciju zvanu zANTI koja vam omogućuje skeniranje mreže i pronalaženje važnih ranjivosti.
Pronalaženje tih ranjivosti moguće je ne samo špijunirati računala na mreži i vidjeti sve što rade na internetu, već i utjecati na to što drugi vide, mijenjati slike i modificirati, poput pravog hakera, ono što vide.
Sve s jednostavnom i potpuno automatskom aplikacijom koja provjerava mogućnost napada računala na mreži pomoću podviga, izvršavanja napada čovjek-u-sredini ili MITM-a (za čitanje, umetanje ili mijenjanje po volji, poruka dviju strana koje komuniciraju između njih) i simuliraju glavne pokušaje upada koje koriste moderni hakeri.
Čak i ako nemate Android pametni telefon otključan s korijenom, možete vidjeti primjer što možete učiniti s videozapisom
Neki se programi s računala mogu koristiti za testiranje mrežne sigurnosti .
1) Nmap je najpopularniji i najpoznatiji alat za provjeru mrežne sigurnosti, toliko da se pojavljuje i u nekim poznatim filmovima poput Matrix Reloaded i Die Hard 4.
Ovaj besplatni program koji radi na Linuxu, Windows-u i Mac OS X koristi sirove IP pakete kako bi saznao podatke o konfiguraciji mreže, uključujući dostupne usluge, operativne sustave koji rade na računalima u mreži i vrstu firewall-a koji koriste.
Nakon što je skeniranje završeno, bit će predstavljena "karta" mreže, a najbolji će također moći otkriti prisutne ranjivosti.
Ovo nije program za novake i zbog toga što nema grafičko sučelje, već se može koristiti samo iz naredbenog retka.
Nmap je također uključen kao testni alat u zANTI.
2) Bitdefender kućni skener najjednostavniji je program na ovom popisu koji vam omogućuje pronalaženje ranjivosti i mogućih sigurnosnih problema na uređajima spojenim na mrežu, posebno na IoT uređajima (poput termostata, IP kamere, pametnog televizora i bilo čega što povezuje se na usmjerivač na mreži).
3) Nessus je jednostavniji i snažniji program, još uvijek besplatan za osobnu upotrebu.
Nessus, o kojem sam već govorio u članku o tome kako provjeriti je li računalo zaštićeno od zlonamjernog softvera i virusnih napada.
Nessus radi na Windows, Mac OS X i Linuxu, a može se izvoditi na kućnom računalu ili čak u oblačnoj verziji, na mreži.
Ako na mreži postoje ranjivosti koje bi hakeri mogle omogućiti pristup sustavima i unutar zaštićene mreže, otkriva Nessus.
Alat također može simulirati napade uskraćivanja usluge (DOS) na TCP / IP stack koristeći pogrešno oblikovane pakete.
4) Cain i Abel opisuju se kao alat za oporavak lozinke za Windows.
U stvarnosti to čini mnogo više te je u stanju uhvatiti i nadzirati mrežni promet radi pronalaženja lozinki koje unose spojena računala ili telefoni, snimanja VoIP razgovora i dohvaćanja ključeva bežične mreže.
Cain je, dakle, jedan od najboljih programa za ispitivanje jačine lozinke i njezine sigurnosti, izvođenje napada u potrazi za svakom riječju u rječniku zajedničkih lozinki, a isto tako obavlja test brutaforce napada (isprobavanje svake moguće kombinacije velikih i malih slova, brojevi i simboli) i pokušaj dešifriranja lozinki napadom kriptanalize.
5) Ettercap je kompletan paket za napade čovjeka na sredinu, čitanje i mijenjanje komunikacije između dva korisnika koji vjeruju da privatno razgovaraju.
Ovo je doista lako izvediva vrsta napada, pogotovo ako su korisnici povezani s javnom, posebno ranjivom WiFi mrežom.
Softver može filtrirati pakete razmjenjene na temelju IP adresa, temeljenih na MAC adresama, stavljajući mrežno sučelje u promiskuitetni način kako bi nanjušio sve podatke.
6) Wireshark je popularni program za analizu paketa koji se izvodi na Windows, Mac OS X i Linuxu.
Omogućuje vam da lako vidite što svi korisnici rade na mreži, omogućavajući vam da identificirate bilo koji nenormalan promet koji bi mogao generirati trojanski ili zlonamjerni softver.
U drugim smo člancima napisali vodič za korištenje Wiresharka za prikupljanje podataka o mreži i presretanje prometa te kako zarobiti pakete i špijunirati promet na wifi mrežama
7) RSA NetWitness Investigator je program za praćenje prometa na kućnoj LAN mreži, sličan Wiresharku, ali koji je mnogo lakši za upotrebu i čitanje, bez naknade čak i ako zahtijeva ispunjavanje obrasca za preuzimanje.
EMC-ova NewWitness odličan je alat za izradu ilustriranog izvještaja o mrežnim aktivnostima, uključujući surfanje Internetom.
Program je prilično velik, oko 130 MB, ali radi na svim novijim verzijama sustava Windows.
8) Sparta je vrlo moćan i vrlo jednostavan za korištenje program, s grafičkim sučeljem, koji vam omogućuje skeniranje mreže i izvršavanje različitih hakerskih napada na otkrivene uređaje, kako bi se testirala cyber sigurnost.
U svakom slučaju, napisali smo ažurirani vodič za zaštitu bežične mreže od upada, prisluškivanja i špijunaže .
PROČITAJTE TIJELO: Provjerite jeste li dovoljno zaštićeni na internetu i je li vaše računalo na sigurnom
