Vi har sagt flere ganger at det ikke er nødvendig å være en hacker for å trenge gjennom noens datanettverk, og ved å dra nytte av hans uforsiktighet eller tekniske uvitenhet, spionere på chatsamtaler, søkehistorikk og få tilgang til passord til forskjellige tjenester. Cybersikkerhet ligner på mange måter hjemmets sikkerhet, og nettverket som kobler datamaskiner og mobiltelefoner til internett er som et hus fullt av dører og vinduer, som kan forbli åpent eller lett å åpne for alle med tilgang. .
Ved hjelp av noen gratis verktøy som simulerer hackerangrep, er det mulig å finne ut hvor mange sårbarheter som er på nettet raskt og enkelt å identifisere "svake punkter", for så å ha muligheten til å avhjelpe og sikre alt før et brudd oppstår.
Denne talen er gyldig for alle og grunnleggende for de som kobler seg til internett via wifi og bor i folkerike områder og for de som administrerer kontorer og selskaper.
LES OGSÅ: Programmer for nettverksanalyse mellom PC-er og diagnostikk av tilkoblingsproblemer
Først av alt, la oss se hva som skjer hvis det er sårbarheter og hvor enkelt det kan være for en nerdig mer eller mindre dyktig å spionere på dataene som overføres i nettverket, selv uten å ha sitt innloggingspassord.
For eksempel har vi sett hvordan vi kan snuse PC-nettverket og avskjære Internett-trafikk og passord gjennom uskyldige verktøy som fritt kan lastes ned fra internett, og hvor enkelt det kan være å få WPA / WPA2 Wifi-nettverkspassord hvis du ikke deaktiverer WPS på ruteren.
Hvis vi nå har en Android-smarttelefon ulåst med rot, kan vi virkelig overdrive.
Faktisk lar cybersecurity-selskapet Zimperium deg laste ned sin demonstrative Android-mobilapp kalt zANTI, som lar deg skanne nettverket og finne viktige sårbarheter.
Ved å finne disse sårbarhetene er det mulig ikke bare å spionere på datamaskiner i nettverket og se alt de gjør på internett, men også å påvirke hva andre ser, endre bilder og endre, som en ekte hacker, hva de ser.
Alt med en enkel og helautomatisk app som bekrefter muligheten for å angripe datamaskiner i nettverket med utnyttelser, gjøre mann-i-midten-angrep eller MITM (for å lese, sette inn eller endre etter ønske, meldinger mellom to kommuniserende parter mellom dem) og simulere de viktigste inntrengningsforsøkene som brukes av moderne hackere.
Selv om du ikke har en Android-smarttelefon som er ulåst med rot, kan du se et eksempel på hva du kan gjøre med en video
Fra PC-en kan noen programmer brukes til å teste nettverkssikkerheten .
1) Nmap er det mest populære og kjente verktøyet for å sjekke nettverkssikkerhet, så mye at det også vises i noen kjente filmer som Matrix Reloaded og Die Hard 4.
Dette gratis programmet som fungerer på Linux, Windows og Mac OS X, bruker rå IP-pakker for å finne ut data om konfigurasjonen av et nettverk, inkludert tilgjengelige tjenester, operativsystemene som kjører på datamaskinene i nettverket og hvilken type brannmur de bruker.
Når skanningen er fullført, vil et "kart" over nettverket bli presentert og de beste vil også kunne oppdage sårbarhetene som er til stede.
Dette er ikke et nybegynnerprogram også fordi det ikke har noe grafisk grensesnitt, men bare kan brukes fra kommandolinjen.
Nmap er også inkludert som et testverktøy i zANTI.
2) Bitdefender Home Scanner er det enkleste programmet på denne listen, som lar deg finne sårbarheter og mulige sikkerhetsproblemer på enheter som er koblet til nettverket, spesielt på IoT-enheter (for eksempel termostat, IP-kamera, smart-TV og noe som helst kobles til ruteren på nettverket).
3) Nessus er et enklere å bruke og kraftigere program, fremdeles gratis for personlig bruk.
Nessus, som jeg allerede hadde snakket om i artikkelen om hvordan du kan sjekke om PCen er beskyttet mot malware og virusangrep.
Nessus fungerer på Windows, Mac OS X og Linux og kan kjøres på en hjemme-datamaskin eller til og med i en skyversjon, online.
Hvis det er sårbarheter i nettverket som kan gi en hacker tilgang til systemer og i et beskyttet nettverk, finner Nessus ut.
Verktøyet er også i stand til å simulere DOS-angrep mot TCP / IP-stabelen ved å bruke misdannede pakker.
4) Cain og Abel beskriver seg selv som et verktøy for gjenoppretting av passord for Windows.
I virkeligheten gjør det mye mer og er i stand til å fange opp og overvåke nettverkstrafikk for å finne passord lagt inn av tilkoblede datamaskiner eller telefoner, spille inn VoIP-samtaler og hente trådløse nettverksnøkler.
Kain er derfor et av de beste programmene for å teste styrken til et passord og dets sikkerhet, utføre et angrep på jakt etter hvert ord i en ordbok med vanlige passord og også gjøre en bruteforce angrepstest (prøve alle mulige kombinasjoner av store og små bokstaver, tall og symboler) og prøver å tyde passord med et kryptanalyseangrep.
5) Ettercap er en komplett pakke for mann-i-midten-angrep på LAN, og leser og endrer kommunikasjonen mellom to brukere som tror de chatter privat.
Dette er faktisk en lett å utføre type angrep, spesielt hvis brukere er koblet til et offentlig, spesielt sårbart WiFi-nettverk.
Programvaren kan filtrere pakker som utveksles basert på IP-adresser, basert på MAC-adresser, og sette nettverksgrensesnittet i promiskøs modus for å snuse alle dataene.
6) Wireshark er et populært pakkeanalysatorprogram som kjører på Windows, Mac OS X og Linux.
Den lar deg enkelt se hva alle brukere gjør på nettverket, og lar deg identifisere all unormal trafikk som kan genereres av en trojan eller malware.
I andre artikler skrev vi guiden for å bruke Wireshark til å fange informasjon om nettverket og avskjære trafikk og hvordan fange pakker og spionere på trafikk i wifi-nettverk
7) RSA NetWitness Investigator er et program for å overvåke trafikken til hjemmenet-LAN-nettverket, på lik linje med Wireshark, men mye enklere å bruke og lese, gratis, selv om det krever å fylle ut et nedlastingsskjema.
EMCs NewWitness er et flott verktøy for å lage den illustrerte rapporten om aktiviteter på nettet, inkludert surfing på internett.
Programmet er ganske stort, rundt 130 MB, men det fungerer på alle nyere versjoner av Windows.
8) Sparta er et veldig kraftig og veldig brukervennlig program, med et grafisk grensesnitt, som lar deg skanne nettverket og utføre forskjellige hackerangrep på de påviste enhetene, for å teste cybersikkerhet.
I alle fall har vi skrevet den oppdaterte guiden for å beskytte det trådløse nettverket mot inntrenging, avlytting og spionasje .
LES OGSÅ: Sjekk om du er beskyttet nok på internett og om PCen din er trygg
