Έχουμε πει πολλές φορές ότι δεν είναι απαραίτητο να είσαι χάκερ για να διεισδύσεις στο δίκτυο υπολογιστών κάποιου και εκμεταλλευόμενος την απροσεξία ή την τεχνική άγνοια του, να κατασκοπεύεις συνομιλίες συνομιλίας, ιστορικό περιήγησης και κωδικούς πρόσβασης σε διάφορες υπηρεσίες. Η Cyber Security, με πολλούς τρόπους, είναι παρόμοια με την ασφάλεια στο σπίτι και το δίκτυο που συνδέει τους υπολογιστές και τα κινητά τηλέφωνα με το διαδίκτυο είναι σαν ένα σπίτι γεμάτο πόρτες και παράθυρα, τα οποία μπορούν να παραμείνουν ανοιχτά ή εύκολα να ανοίξουν για οποιονδήποτε έχει πρόσβαση. .
Χρησιμοποιώντας μερικά ελεύθερα εργαλεία που προσομοιώνουν τις επιθέσεις χάκερ, είναι δυνατόν να μάθετε πόσες ευπάθειες βρίσκονται στο διαδίκτυο γρήγορα και εύκολα να εντοπίζετε τα "αδύνατα σημεία", έχοντας στη συνέχεια τη δυνατότητα να διορθώσετε και να ασφαλίσετε όλα πριν εμφανιστεί μια παραβίαση.
Αυτή η ομιλία ισχύει για όλους και είναι θεμελιώδης για όσους συνδέονται με το διαδίκτυο μέσω wifi και ζουν σε πολυπληθείς περιοχές και για όσους διαχειρίζονται γραφεία και εταιρείες.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Προγράμματα για ανάλυση δικτύου μεταξύ υπολογιστών και διάγνωση προβλημάτων συνδεσιμότητας
Πρώτα απ 'όλα, ας δούμε τι συμβαίνει εάν υπάρχουν τρωτά σημεία και πόσο απλό μπορεί να είναι για έναν geek περισσότερο ή λιγότερο έξυπνο για να κατασκοπεύει τα δεδομένα που περνάει στο δίκτυο ακόμη και χωρίς τον κωδικό πρόσβασής του.
Για παράδειγμα, έχουμε δει πώς να οσφραίνομαι το δίκτυο υπολογιστών και να παρακολουθήσουμε την κίνηση στο διαδίκτυο και τους κωδικούς πρόσβασης μέσω αθώων εργαλείων που μπορούν να φορτωθούν δωρεάν από το διαδίκτυο και πόσο εύκολο είναι να αποκτήσετε τον κωδικό πρόσβασης δικτύου WPA / WPA2 Wifi εάν δεν απενεργοποιήσετε το WPS στο δρομολογητή.
Αν τώρα έχουμε ένα smartphone Android ξεκλειδωμένο με ρίζα μπορούμε πραγματικά να υπερβάλλουμε.
Στην πραγματικότητα, η εταιρεία Zimperium για την ασφάλεια του κυβερνοχώρου σάς επιτρέπει να κατεβάσετε την επίδειξη κινητής εφαρμογής Android που ονομάζεται zANTI που σας επιτρέπει να σαρώσετε το δίκτυο και να εντοπίσετε σημαντικά σημεία ευπάθειας.
Βρίσκοντας αυτά τα τρωτά σημεία, είναι δυνατό όχι μόνο να κατασκοπεύετε σε υπολογιστές του δικτύου και να δείτε ό, τι κάνουν στο διαδίκτυο, αλλά και να επηρεάσετε αυτό που βλέπουν οι άλλοι, να αλλάξετε εικόνες και να τροποποιήσετε, όπως ένας πραγματικός χάκερ, αυτό που βλέπουν.
Όλα αυτά με μια απλή και πλήρως αυτόματη εφαρμογή που επιβεβαιώνει τη δυνατότητα επίθεσης υπολογιστών στο δίκτυο με εκμεταλλεύσεις, επιθέσεις με το άτομο στο μέσον ή MITM (για ανάγνωση, εισαγωγή ή τροποποίηση κατά βούληση μηνυμάτων μεταξύ δύο επικοινωνούντων μερών μεταξύ τους) και προσομοιώνουν τις βασικές προσπάθειες εισβολής που χρησιμοποιούν οι σύγχρονοι χάκερ.
Ακόμα κι αν δεν έχετε ξεκλειδωμένο ένα smartphone Android με root, μπορείτε να δείτε ένα παράδειγμα τι μπορείτε να κάνετε με ένα βίντεο
Από τον υπολογιστή, ορισμένα προγράμματα μπορούν να χρησιμοποιηθούν για να ελέγξουν την ασφάλεια του δικτύου .
1) Το Nmap είναι το πιο δημοφιλές και γνωστό εργαλείο για τον έλεγχο της ασφάλειας του δικτύου, τόσο πολύ ώστε να εμφανίζεται και σε μερικές γνωστές ταινίες όπως το Matrix Reloaded και το Die Hard 4.
Αυτό το δωρεάν πρόγραμμα που λειτουργεί σε Linux, Windows και Mac OS X χρησιμοποιεί πακέτα πακέτων IP για να μάθετε δεδομένα σχετικά με τη διαμόρφωση ενός δικτύου, συμπεριλαμβανομένων των διαθέσιμων υπηρεσιών, των λειτουργικών συστημάτων που λειτουργούν στους υπολογιστές του δικτύου και του είδους τείχους προστασίας που χρησιμοποιούν.
Μόλις ολοκληρωθεί η σάρωση, θα παρουσιαστεί ένας "χάρτης" του δικτύου και το καλύτερο θα είναι επίσης σε θέση να ανακαλύψει τα υπάρχοντα τρωτά σημεία.
Αυτό δεν είναι ένα πρόγραμμα για αρχάριους επίσης επειδή δεν έχει γραφική διεπαφή, αλλά μπορεί να χρησιμοποιηθεί μόνο από τη γραμμή εντολών.
Το Nmap περιλαμβάνεται επίσης ως δοκιμαστικό εργαλείο στο zANTI.
2) Το Bitdefender Home Scanner είναι το απλούστερο πρόγραμμα αυτής της λίστας, το οποίο σας επιτρέπει να εντοπίσετε ευπάθειες και πιθανά προβλήματα ασφαλείας σε συσκευές συνδεδεμένες στο δίκτυο, ειδικά σε συσκευές IoT (όπως ο θερμοστάτης, η κάμερα IP, η έξυπνη τηλεόραση και οτιδήποτε συνδέεται στο δρομολογητή στο δίκτυο).
3) Το Nessus είναι ένα ευκολότερο στη χρήση και πιο ισχυρό πρόγραμμα, ακόμα δωρεάν για προσωπική χρήση.
Nessus, για το οποίο είχα ήδη μιλήσει στο άρθρο για το πώς να ελέγξει αν ο υπολογιστής είναι προστατευμένος από κακόβουλο λογισμικό και επιθέσεις από ιούς.
Το Nessus λειτουργεί σε Windows, Mac OS X και Linux και μπορεί να τρέξει σε έναν οικιακό υπολογιστή ή ακόμα και σε μια έκδοση cloud, online.
Εάν υπάρχουν τρωτά σημεία στο δίκτυο που θα μπορούσαν να επιτρέψουν σε έναν χάκερ να αποκτήσει πρόσβαση σε συστήματα και μέσα σε ένα προστατευμένο δίκτυο, ο Nessus ανακαλύπτει.
Το εργαλείο είναι επίσης ικανό να προσομοιώνει επιθέσεις άρνησης εξυπηρέτησης (DOS) κατά της στοίβας TCP / IP χρησιμοποιώντας παραμορφωμένα πακέτα.
4) Ο Cain και ο Abel περιγράφουν τον εαυτό τους ως εργαλείο ανάκτησης κωδικού πρόσβασης για τα Windows.
Στην πραγματικότητα, κάνει πολύ περισσότερα και είναι σε θέση να καταγράψει και να παρακολουθήσει την κυκλοφορία του δικτύου για να βρει κωδικούς πρόσβασης που εισήχθησαν από συνδεδεμένους υπολογιστές ή τηλέφωνα, να καταγράψει συνομιλίες VoIP και να ανακτήσει κλειδιά ασύρματου δικτύου.
Ως εκ τούτου, το Cain είναι ένα από τα καλύτερα προγράμματα για να ελέγξετε τη δύναμη ενός κωδικού πρόσβασης και την ασφάλειά του, επιτελώντας μια επίθεση που ψάχνει κάθε λέξη σε ένα λεξικό συνηθισμένων κωδικών πρόσβασης και επίσης πραγματοποιώντας μια δοκιμασία επίθεσης bruteforce (δοκιμάζοντας κάθε πιθανό συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμούς και σύμβολα) και προσπαθώντας να αποκρυπτογραφήσει τους κωδικούς πρόσβασης με μια επίθεση cryptanalysis.
5) Το Ettercap είναι μια πλήρης σουίτα για επιθέσεις ανθρώπου-στο-μεσαίο στο LAN, που διαβάζει και μεταβάλλει την επικοινωνία μεταξύ δύο χρηστών που πιστεύουν ότι κουβεντιάζουν ιδιωτικά.
Πρόκειται πράγματι για έναν εύκολο τρόπο επίθεσης, ειδικά εάν οι χρήστες συνδέονται με ένα δημόσιο, ιδιαίτερα ευάλωτο δίκτυο WiFi.
Το λογισμικό μπορεί να φιλτράρει τα πακέτα που ανταλλάσσονται με βάση τις διευθύνσεις IP, βασισμένα σε διευθύνσεις MAC, θέτοντας τη διασύνδεση δικτύου σε αδιάκριτη λειτουργία για να οσφραίνονται όλα τα δεδομένα.
6) Το Wireshark είναι ένα δημοφιλές πρόγραμμα αναλυτών πακέτων που εκτελείται σε Windows, Mac OS X και Linux.
Σας επιτρέπει να δείτε εύκολα τι κάνουν όλοι οι χρήστες στο δίκτυο, επιτρέποντάς σας να εντοπίσετε τυχόν ανώμαλη κίνηση που θα μπορούσε να δημιουργηθεί από ένα trojan ή malware.
Σε άλλα άρθρα γράψαμε τον οδηγό για να χρησιμοποιήσουμε το Wireshark για να καταγράψουμε πληροφορίες σχετικά με το δίκτυο και να παρακολουθήσουμε κυκλοφορία και πώς να καταγράψουμε τα πακέτα και τον κατασκοπευτικό για την κυκλοφορία σε δίκτυα WIFI
7) Το RSA NetWitness Investigator είναι ένα πρόγραμμα για την παρακολούθηση της κίνησης του οικιακού δικτύου LAN, παρόμοιο με το Wireshark, αλλά πολύ πιο εύκολο στη χρήση και ανάγνωση, χωρίς χρέωση, ακόμη και αν απαιτεί τη συμπλήρωση φόρμας λήψης.
Το NewWitness της EMC είναι ένα εξαιρετικό εργαλείο για τη δημιουργία της εικονογραφημένης έκθεσης για τις δραστηριότητες στο διαδίκτυο, συμπεριλαμβανομένης της περιήγησης στο Διαδίκτυο.
Το πρόγραμμα είναι αρκετά μεγάλο, περίπου 130 MB, αλλά λειτουργεί σε όλες τις πρόσφατες εκδόσεις των Windows.
8) Η Sparta είναι ένα πολύ ισχυρό και πολύ εύκολο στη χρήση πρόγραμμα με γραφικό περιβάλλον που σας επιτρέπει να σαρώσετε το δίκτυο και να εκτελέσετε διάφορες επιθέσεις χάκερ στις συσκευές που ανιχνεύθηκαν, προκειμένου να ελέγξετε την ασφάλεια στον κυβερνοχώρο.
Σε κάθε περίπτωση, έχουμε συντάξει τον ενημερωμένο οδηγό για την προστασία του ασύρματου δικτύου από την εισβολή, την υποκλοπή και την κατασκοπεία .
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Ελέγξτε εάν είστε αρκετά προστατευμένοι στο διαδίκτυο και εάν ο υπολογιστής σας είναι ασφαλής
