Kontrollige LAN / Wifi võrgu turvalisust häkkerirünnakute simuleerimise abil

Oleme mitu korda öelnud, et kellegi arvutivõrku tungimiseks ei pea olema häkker ja, kasutades ära tema hooletust või tehnilist teadmatust, luurama vestlusvestlusi, sirvima ajalugu ja pääsema juurde erinevate teenuste paroolidele.
Küberturvalisus sarnaneb paljuski koduturvalisusega ja meie arvuteid ja mobiiltelefone ühendav võrk on nagu uksed ja aknad täis maja, mis võib jääda avatuks või hõlpsasti avatavaks kõigile, kellel on juurdepääs. .
Mõningaid häkkerirünnakuid simuleerivaid tööriistu kasutades on võimalik kiiresti teada saada, kui palju turvaauke on võrgus, ja hõlpsalt tuvastada "nõrgad kohad", omades seejärel võimalust kõik enne rikkumise parandamist ja turvamist .
See kõne kehtib kõigile ja on põhiline neile, kes ühendavad Interneti-ühenduse kaudu wifi ja elavad asustatud piirkondades, ning neile, kes haldavad kontoreid ja ettevõtteid.
LOE KA: PC-de vahelise võrguanalüüsi ja ühendusprobleemide diagnoosimise programmid
Kõigepealt vaatame, mis juhtub siis, kui on turvaauke ja kui lihtne võib olla, kui geek on enam-vähem kaval, et luurata võrgus levivaid andmeid isegi ilma oma sisselogimisparoolita.
Näiteks oleme näinud, kuidas nuusutada arvutivõrku ja pealtkuulata Internetist liiklust ja paroole Internetist vabalt allalaaditavate süütute tööriistade abil ning kui lihtne võib olla WPA / WPA2 Wifi võrguparooli hankimine, kui te ei lülita ruuteril WPS-i sisse.
Kui meil on nüüd Androidi nutitelefon juurtega lukustamata, võime tõesti liialdada.
Tegelikult lubab küberturbeettevõte Zimperium alla laadida selle demonstreeritava Androidi mobiilirakenduse nimega zANTI, mis võimaldab teil võrku skannida ja olulisi haavatavusi leida.
Nende haavatavuste leidmise kaudu on võimalik mitte ainult võrgus olevaid arvuteid nuhkida ja vaadata kõike, mida nad Internetis teevad, vaid ka mõjutada seda, mida teised näevad, pilte muuta ja nagu päris häkker seda muuta.
Kõik koos lihtsa ja täisautomaatse rakendusega, mis kontrollib võimalust rünnata võrgus olevaid arvuteid rünnakute abil, keset rünnakuid või MITM-i (et lugeda, lisada või muuta soovi korral kahe suhtleva osapoole vahelisi teateid neid) ja simuleerivad tänapäevaste häkkerite peamisi sissetungikatseid.
Isegi kui teil pole Androidi nutitelefoni, millel on juur lukustamata, näete näidet selle kohta, mida saate video abil teha

Arvutist saab mõnda programmi kasutada võrgu turvalisuse testimiseks .
1) Nmap on kõige populaarsem ja tuntum vahend võrguturbe kontrollimiseks, sedavõrd, et see ilmub ka mõnedes kuulsates filmides nagu Matrix Reloaded ja Die Hard 4.
See tasuta programm, mis töötab Linuxis, Windowsis ja Mac OS X-is, kasutab tooreid IP-pakette, et saada teavet võrgu konfiguratsiooni kohta, sealhulgas saadaolevad teenused, võrgus olevates arvutites töötavad opsüsteemid ja milliseid tulemüüre nad kasutavad.
Kui skannimine on lõpule jõudnud, esitatakse võrgu "kaart" ja parimad saavad ka olemasolevad haavatavused avastada.
See ei ole algajatele mõeldud programm ka seetõttu, et sellel pole graafilist liidest, kuid seda saab kasutada ainult käsurealt.
Nmap on ka ZANTI testimisvahend.
2) Bitdefenderi koduskanner on selle loendi lihtsaim programm, mis võimaldab teil võrku ühendatud seadmetes, eriti Interneti-ühenduse seadmetes (näiteks termostaat, IP-kaamera, nutiteleviisor ja kõik muu) leida haavatavusi ja võimalikke turvaprobleeme. ühendub võrgus oleva ruuteriga).
3) Nessus on hõlpsamini kasutatav ja võimsam programm, isiklikuks kasutamiseks siiski tasuta.
Nessus, millest ma juba rääkisin artiklis, kuidas kontrollida, kas arvuti on kaitstud pahavara ja viiruse rünnakute eest.
Nessus töötab Windowsis, Mac OS X-is ja Linuxis ning seda saab veebis kasutada koduarvutis või isegi pilveversioonis.
Kui võrgus on turvaauke, mis võimaldavad häkkeril juurdepääsu süsteemidele ja kaitstud võrku, leiab Nessus.
Samuti on tööriist võimeline simuleerima teenuse keelamise (DOS) rünnakuid TCP / IP-pinu vastu, kasutades valesti vormitud pakette.
4) Cain ja Abel kirjeldavad end Windowsi paroolide taastamise tööriistana.
Tegelikult teeb see palju enamat ning suudab võrguliiklust hõivata ja jälgida ühendatud arvutite või telefonide sisestatud paroolide leidmiseks, VoIP-vestluste salvestamiseks ja traadita võrgu võtmete allalaadimiseks.
Kain on seetõttu üks parimatest programmidest, mille abil saab parooli tugevust ja turvalisust testida, rünnata rünnakuid, otsides iga sõna tavaliste paroolide sõnastikust ja tehes ka bruteforce'i rünnakutesti (proovides kõiki võimalikke kombinatsioone suurtähtedest, numbrid ja sümbolid) ja proovib paroole dešifreerida krüptanalüüsi rünnakuga.
5) Ettercap on täielik komplekt LAN-i rünnakute jaoks, lugedes ja muutes suhtlust kahe kasutaja vahel, kes usuvad, et vestlevad privaatselt.
See on tõepoolest hõlpsasti teostatav rünnakutüüp, eriti kui kasutajad on ühendatud avalikku, eriti haavatavasse WiFi-võrku.
Tarkvara suudab IP-aadresside ja MAC-aadresside alusel vahetatud pakette filtreerida, seades võrguliidese hõlpsaks režiimiks, et kõiki andmeid nuusutada.
6) Wireshark on populaarne paketianalüsaatori programm, mis töötab opsüsteemides Windows, Mac OS X ja Linux.
See võimaldab teil hõlpsalt näha, mida kõik kasutajad võrgus teevad, võimaldades tuvastada ebanormaalse liikluse, mida võib tekitada troojalane või pahavara.
Teistes artiklites kirjutasime juhendi Wiresharki kasutamise kohta võrgus teabe hõivamiseks ja liikluse pealtkuulamiseks ning pakettide hõivamiseks ja wifi-võrkude liikluse luuramiseks.
7) RSA NetWitness Investigator on koduvõrgu liikluse jälgimiseks mõeldud programm, mis sarnaneb Wiresharkiga, kuid on palju hõlpsamini kasutatav ja loetav tasuta, isegi kui see nõuab allalaadimisvormi täitmist.
EMC NewWitness on suurepärane vahend veebipõhiste tegevuste, sealhulgas Internetis surfamise illustreeritud aruande koostamiseks.
Programm on üsna suur, umbes 130 MB, kuid see töötab kõigi Windowsi viimaste versioonidega.
8) Sparta on väga võimas ja väga hõlpsasti kasutatav graafilise liidesega programm, mis võimaldab küberturvalisuse testimiseks võrku skannida ja tuvastatud seadmetele mitmesuguseid häkkerirünnakuid teha.
Igal juhul oleme värskendatud juhendi kirjutanud, et kaitsta traadita võrku sissetungimise, pealtkuulamise ja spionaaži eest .
LOE KA: Kontrollige, kas olete Internetis piisavalt kaitstud ja kas teie arvuti on turvaline

Jäta Oma Kommentaar

Please enter your comment!
Please enter your name here