Мы несколько раз говорили, что не нужно быть хакером, чтобы проникнуть в чью-то компьютерную сеть и, воспользовавшись его небрежностью или техническим невежеством, шпионить за разговорами в чате, просматривать историю и получать пароли доступа к различным службам. Кибербезопасность во многих отношениях похожа на домашнюю безопасность, а сеть, соединяющая наши компьютеры и мобильные телефоны с Интернетом, похожа на дом, полный дверей и окон, который может оставаться открытым или легко открываемым для всех, у кого есть доступ.,
Используя некоторые бесплатные инструменты, имитирующие хакерские атаки, можно быстро и легко определить , сколько уязвимостей в сети, и легко определить «слабые места», а затем иметь возможность исправить и обезопасить все до того, как произойдет нарушение.
Эта речь действительна для всех и имеет основополагающее значение для тех, кто подключается к Интернету через Wi-Fi и живет в густонаселенных районах, а также для тех, кто управляет офисами и компаниями.
Читайте также: программы для анализа сети между ПК и диагностики проблем с подключением
Прежде всего, давайте посмотрим, что произойдет, если будут обнаружены уязвимости, и насколько просто для гика может быть более или менее проницательным шпионить за данными, которые передаются по сети, даже не имея своего пароля доступа.
Например, мы видели, как прослушивать сеть ПК и перехватывать интернет-трафик и пароли с помощью невинных инструментов, которые можно бесплатно загрузить из Интернета, и как легко можно получить сетевой пароль WPA / WPA2 Wifi, если вы не отключите WPS на маршрутизаторе.
Если у нас теперь Android-смартфон, разблокированный с помощью root, мы можем сильно преувеличить.
Фактически, компания Zimperium, занимающаяся кибербезопасностью, позволяет вам загрузить свое демонстрационное мобильное приложение для Android под названием zANTI, которое позволяет сканировать сеть и находить важные уязвимости.
Обнаружив эти уязвимости, можно не только шпионить за компьютерами в сети и видеть все, что они делают в Интернете, но также влиять на то, что видят другие, менять изображения и модифицировать, как настоящий хакер, то, что они видят.
Все это с простым и полностью автоматическим приложением, которое проверяет возможность атак на компьютеры в сети с помощью эксплойтов, атак типа «человек посередине» или MITM (для чтения, вставки или изменения по желанию) сообщений между двумя взаимодействующими сторонами между их) и имитировать основные попытки вторжения, используемые современными хакерами.
Даже если у вас нет Android-смартфона, разблокированного с помощью root, вы можете увидеть пример того, что вы можете сделать с видео
С ПК некоторые программы можно использовать для проверки безопасности сети .
1) Nmap - это самый популярный и известный инструмент для проверки сетевой безопасности, поэтому он также появляется в некоторых известных фильмах, таких как Matrix Reloaded и Die Hard 4.
Эта бесплатная программа, работающая в Linux, Windows и Mac OS X, использует необработанные IP-пакеты для поиска данных о конфигурации сети, включая доступные службы, операционные системы, работающие на компьютерах в сети, и какие типы брандмауэров они используют.
После завершения сканирования будет представлена «карта» сети, и лучшие из них также смогут обнаружить имеющиеся уязвимости.
Это не программа для новичков, потому что она не имеет графического интерфейса, но может использоваться только из командной строки.
Nmap также включен в качестве инструмента тестирования в zANTI.
2) Bitdefender Home Scanner - это самая простая программа в этом списке, которая позволяет находить уязвимости и возможные проблемы с безопасностью на устройствах, подключенных к сети, особенно на устройствах IoT (таких как термостат, IP-камера, Smart TV и все, что подключается к роутеру в сети).
3) Nessus - это более простая и мощная программа, которая по-прежнему бесплатна для личного использования.
Nessus, о котором я уже говорил в статье о том, как проверить, защищен ли компьютер от вредоносных программ и вирусных атак.
Nessus работает на Windows, Mac OS X и Linux и может работать на домашнем компьютере или даже в облачной версии, онлайн.
Если в сети есть уязвимости, которые могут позволить хакеру получить доступ к системам и внутри защищенной сети, это обнаруживает Nessus.
Инструмент также способен имитировать атаки типа «отказ в обслуживании» (DOS) на стек TCP / IP с использованием искаженных пакетов.
4) Каин и Абель описывают себя как инструмент восстановления пароля для Windows.
На самом деле он делает гораздо больше и способен захватывать и отслеживать сетевой трафик, находить пароли, введенные подключенными компьютерами или телефонами, записывать разговоры по VoIP и получать ключи беспроводной сети.
Таким образом, Cain является одной из лучших программ для проверки надежности пароля и его безопасности, выполняя атаку, ища каждое слово в словаре общих паролей, а также выполняя проверку атаки методом грубой силы (пробуя каждую возможную комбинацию прописных и строчных букв, цифры и символы) и пытается расшифровать пароли с помощью атаки криптоанализа.
5) Ettercap - это полный пакет для атак «человек посередине» по локальной сети, чтения и изменения связи между двумя пользователями, которые считают, что они общаются в частном порядке.
Это действительно простой тип атаки, особенно если пользователи подключены к публичной, особенно уязвимой сети Wi-Fi.
Программное обеспечение может фильтровать пакеты, обмениваемые на основе IP-адресов, на основе MAC-адресов, переводя сетевой интерфейс в беспорядочный режим, чтобы прослушивать все данные.
6) Wireshark - популярная программа для анализа пакетов, работающая в Windows, Mac OS X и Linux.
Он позволяет вам легко видеть, что все пользователи делают в сети, позволяя выявлять любой ненормальный трафик, который может быть создан трояном или вредоносным ПО.
В других статьях мы написали руководство по использованию Wireshark для сбора информации о сети и перехвата трафика, а также о том, как перехватывать пакеты и следить за трафиком в сетях Wi-Fi.
7) RSA NetWitness Investigator - это программа для мониторинга трафика домашней локальной сети, похожая на Wireshark, но гораздо более простая в использовании и чтении, бесплатная, даже если для этого требуется заполнить форму загрузки.
EMC NewWitness - отличный инструмент для создания иллюстрированного отчета об онлайн-активности, включая серфинг в Интернете.
Программа довольно большая, около 130 МБ, но она работает на всех последних версиях Windows.
8) Sparta - очень мощная и очень простая в использовании программа с графическим интерфейсом, которая позволяет сканировать сеть и выполнять различные хакерские атаки на обнаруженные устройства для проверки кибербезопасности.
В любом случае мы написали обновленное руководство по защите беспроводной сети от вторжений, подслушивания и шпионажа .
ЧИТАЙТЕ ТАКЖЕ: Проверьте, достаточно ли вы защищены в Интернете и безопасен ли ваш компьютер
