Jau keletą kartų esame sakę, kad nebūtina būti įsilaužėliu, kad įsiskverbtum į kažkieno kompiuterinį tinklą ir, pasinaudodamas jo neatsargumu ar techniniu neišmanymu, šnipinėdamas pokalbių pokalbius, naršydamas istoriją ir naudodamas įvairių paslaugų slaptažodžius. Kibernetinis saugumas daugeliu atžvilgių yra panašus į namų saugumą, o tinklas, jungiantis mūsų kompiuterius ir mobiliuosius telefonus prie interneto, yra tarsi namas, pilnas durų ir langų, kurie gali likti atviri arba lengvai atidaromi visiems, turintiems prieigą.,
Naudojant keletą nemokamų įrankių, imituojančių įsilaužėlių išpuolius, galima greitai išsiaiškinti, kiek pažeidžiamumų yra tinkle, ir lengvai nustatyti „silpnąsias vietas“, tada turėsite galimybę ištaisyti ir apsaugoti viską prieš įvykstant pažeidimui.
Ši kalba tinka visiems ir yra svarbi tiems, kurie prisijungia prie interneto per „wifi“ ir gyvena populiariose vietose, ir tiems, kurie valdo biurus ir įmones.
TAIP PAT SKAITYKITE: kompiuterių tinklo analizės ir ryšio problemų diagnostikos programos
Visų pirma, pažiūrėkime, kas atsitiks, jei yra pažeidžiamumų, ir kaip paprasta gali būti geikui daugiau ar mažiau apsukram šnipinėjant duomenis, kurie perduodami tinkle, net neturėdami savo prisijungimo slaptažodžio.
Pvz., Mes matėme, kaip užkalbėti kompiuterių tinklą ir perimti interneto srautą bei slaptažodžius per nekaltus įrankius, kuriuos galima nemokamai atsisiųsti iš interneto, ir kaip lengva gauti WPA / WPA2 „Wifi“ tinklo slaptažodį, jei maršrutizatoriuje neišjungsite WPS.
Jei dabar turime „Android“ išmanųjį telefoną, kuriame nėra šaknų, galime tikrai perdėti.
Tiesą sakant, kibernetinio saugumo įmonė „Zimperium“ leidžia atsisiųsti demonstracinę „Android“ programą mobiliesiems, vadinamą „ ZANTI“, leidžiančią nuskaityti tinklą ir rasti svarbių pažeidžiamumų.
Suradus šiuos pažeidžiamumus, galima ne tik šnipinėti kompiuterius tinkle ir pamatyti viską, ką jie daro internete, bet ir paveikti tai, ką kiti mato, keisti vaizdus ir, kaip tikras įsilaužėlis, modifikuoti tai, ką mato.
Viską su paprasta ir visiškai automatine programa, kuri patikrina galimybę atakuoti kompiuterius tinkle naudojant išnaudojimus, darant išpuolius viduryje ar MITM (norint perskaityti, įterpti ar pakeisti, jei norite, pranešimus tarp dviejų bendraujančių šalių tarp juos) ir imituoja pagrindinius įsibrovimų bandymus, kuriuos naudoja šiuolaikiniai įsilaužėliai.
Net jei neturite „Android“ išmaniojo telefono, atrakinto su šaknimi, galite pamatyti pavyzdį, ką galite padaryti su vaizdo įrašu
Iš kompiuterio kai kurios programos gali būti naudojamos tinklo saugumui patikrinti .
1) „ Nmap“ yra populiariausias ir žinomiausias tinklo saugumo tikrinimo įrankis, juo labiau, kad jis pasirodo ir kai kuriuose garsiuose filmuose, tokiuose kaip „Matrix Reloaded“ ir „Die Hard 4“.
Ši nemokama programa, veikianti „Linux“, „Windows“ ir „Mac OS X“, naudoja neapdorotus IP paketus, norėdama sužinoti duomenis apie tinklo konfigūraciją, įskaitant turimas paslaugas, operacines sistemas, veikiančias tinklo kompiuteriuose ir kokio tipo ugniasienes jos naudoja.
Kai nuskaitymas bus baigtas, bus pateiktas tinklo „žemėlapis“, o geriausi taip pat galės atrasti esamus pažeidžiamumus.
Tai nėra naujokų programa dar ir todėl, kad joje nėra grafinės sąsajos, tačiau ją galima naudoti tik iš komandinės eilutės.
„Nmap“ taip pat įtrauktas kaip bandymo priemonė į „ZANTI“.
2) „ Bitdefender“ namų skaitytuvas yra paprasčiausia šiame sąraše esanti programa, leidžianti rasti pažeidžiamumus ir galimas saugos problemas įrenginiuose, prijungtuose prie tinklo, ypač IoT įrenginiuose (tokiuose kaip termostatas, IP kamera, išmanusis televizorius ir visa kita) jungiasi prie maršrutizatoriaus tinkle).
3) „ Nessus“ yra lengviau naudojama ir galingesnė programa, vis dar nemokama asmeniniam naudojimui.
„Nessus“, apie kurį jau kalbėjau straipsnyje, kaip patikrinti, ar kompiuteris nėra apsaugotas nuo kenkėjiškų programų ir virusų atakų.
„Nessus“ veikia „Windows“, „Mac OS X“ ir „Linux“ ir gali būti paleistas namų kompiuteryje ar net debesies versijoje, tinkle.
Nessus išsiaiškina, ar tinkle yra pažeidžiamumų, dėl kurių įsilaužėlis gali patekti į sistemas ir saugomame tinkle.
Įrankis taip pat gali imituoti paslaugų teikimo neigimo (DOS) atakas prieš TCP / IP krūvą, naudodamas netinkamai suformuotus paketus.
4) Kainas ir Abelis save apibūdina kaip „Windows“ slaptažodžio atkūrimo įrankį.
Iš tikrųjų ji daro daug daugiau ir gali fiksuoti bei stebėti tinklo srautą, kad rastų prisijungtų kompiuterių ar telefonų įvestus slaptažodžius, įrašytų VoIP pokalbius ir nuskaitytų belaidžio tinklo raktus.
Todėl „Cain“ yra viena iš geriausių programų, skirtų išbandyti slaptažodžio tvirtumą ir jo saugumą, atliekant išpuolį, ieškant kiekvieno žodžio įprastų slaptažodžių žodyne, taip pat atliekant brutaliosios jėgos išpuolio testą (išbandžius visas įmanomas didžiąsias ir mažąsias raides, skaičiai ir simboliai) ir bandymas iššifruoti slaptažodžius su kriptovaliutos išpuoliu.
5) „ Ettercap“ yra visas rinkinys, skirtas išpuoliams prieš LAN, skaitant ir keičiant ryšį tarp dviejų vartotojų, kurie tiki, kad kalbasi privačiai.
Tai iš tikrųjų yra lengvai įgyvendinamas išpuolių tipas, ypač jei vartotojai prisijungę prie viešojo, ypač pažeidžiamo „WiFi“ tinklo.
Programinė įranga gali filtruoti paketus, kuriais keičiamasi, remiantis IP adresais, remiantis MAC adresais, tinklo sąsają įjungiant neskaidriu režimu, kad būtų galima užšifruoti visus duomenis.
6) „ Wireshark“ yra populiari paketų analizatoriaus programa, veikianti „Windows“, „Mac OS X“ ir „Linux“.
Tai leidžia lengvai pamatyti, ką visi vartotojai veikia tinkle, leidžia nustatyti bet kokį nenormalų srautą, kurį gali sugeneruoti trojanas ar kenkėjiška programa.
Kituose straipsniuose mes parašėme vadovą, kaip naudoti „Wireshark“, norint surinkti informaciją tinkle ir perimti srautą, ir kaip užfiksuoti paketus bei šnipinėti srautą „wifi“ tinkluose.
7) „ RSA NetWitness Investigator“ yra programa, skirta stebėti namų LAN tinklo srautą, panaši į „Wireshark“, tačiau daug lengviau naudotis ir skaityti nemokamai, net jei reikia užpildyti atsisiuntimo formą.
EMC „NewWitness“ yra puikus įrankis kuriant iliustruotą internetinės veiklos, įskaitant naršymą internete, ataskaitą.
Programa yra gana didelė, apie 130 MB, tačiau ji veikia visose naujausiose „Windows“ versijose.
8) „ Sparta“ yra labai galinga ir labai paprasta naudoti programa su grafine sąsaja, leidžiančia nuskaityti tinklą ir atlikti įvairius įsilaužėlių išpuolius aptiktuose įrenginiuose, norint patikrinti kibernetinį saugumą.
Bet kokiu atveju mes parašėme atnaujintą vadovą, skirtą apsaugoti belaidį tinklą nuo įsilaužimo, slapto pasiklausymo ir šnipinėjimo .
TAIP PAT SKAITYKITE: patikrinkite, ar esate pakankamai apsaugoti internete ir ar jūsų kompiuteris yra saugus
