Am spus de mai multe ori că nu este necesar să fii hacker pentru a pătrunde în rețeaua de calculatoare a cuiva și, profitând de nepăsarea sau ignoranța sa tehnică, pentru a spiona conversațiile de chat, navigarea în istoric și accesarea parolelor la diverse servicii. Securitatea cibernetică, în multe privințe, este similară securității la domiciliu, iar rețeaua care conectează computerele și telefoanele noastre la internet este ca o casă plină de uși și ferestre, care poate rămâne deschisă sau ușor de deschis pentru oricine are acces. .
Folosind câteva instrumente gratuite care simulează atacurile hackerilor, este posibil să aflați cât de multe vulnerabilități sunt pe net rapid și să identificați cu ușurință „punctele slabe”, având apoi posibilitatea de a remedia și de a securiza totul înainte de a se produce o încălcare.
Acest discurs este valabil pentru toată lumea și fundamental pentru cei care se conectează la internet prin wifi și locuiesc în zone populate și pentru cei care gestionează birouri și companii.
CITEȘTE ȘI: Programe pentru analiza rețelei între PC-uri și diagnosticarea problemelor de conectivitate
În primul rând, să vedem ce se întâmplă dacă există vulnerabilități și cât de simplu poate fi pentru un geek mai mult sau mai puțin strident să spioneze datele care trec în rețea chiar fără a avea parola de acces a acestuia.
De exemplu, am văzut cum să adulmecați rețeaua de PC și să interceptați traficul de internet și parolele prin intermediul unor instrumente nevinovate care pot fi descărcate liber de pe internet și cât de ușor poate fi să obțineți parola pentru rețea WPA / WPA2 dacă nu dezactivați WPS pe router.
Dacă acum avem un smartphone Android deblocat cu root, putem exagera cu adevărat.
De fapt, compania de securitate cibernetică Zimperium vă permite să descărcați aplicația sa mobilă Android demonstrativă numită zANTI, care vă permite să scanați rețeaua și să găsiți vulnerabilități importante.
Găsirea acestor vulnerabilități este posibil nu numai să spionezi calculatoarele din rețea și să vezi tot ce fac pe internet, ci și să influențezi ceea ce văd alții, să schimbe imaginile și să modifice, ca un hacker real, ceea ce văd.
Toate cu o aplicație simplă și complet automată, care verifică posibilitatea de a ataca calculatoarele din rețea cu exploatări, efectuarea de atacuri man-in-the-middle sau MITM (pentru a citi, insera sau modifica în voie, mesaje între două părți comunicante între ei) și simulează principalele încercări de intruziune utilizate de hackerii moderni.
Chiar dacă nu aveți un smartphone Android deblocat cu root, puteți vedea un exemplu despre ceea ce puteți face cu un videoclip
De pe computer, unele programe pot fi utilizate pentru a testa securitatea rețelei .
1) Nmap este cel mai popular și cunoscut instrument de verificare a securității rețelei, atât de mult încât apare și în unele filme celebre precum Matrix Reloaded și Die Hard 4.
Acest program gratuit care funcționează pe Linux, Windows și Mac OS X, folosește pachete IP brute pentru a afla date despre configurația unei rețele, inclusiv serviciile disponibile, sistemele de operare care rulează pe computerele din rețea și ce tip de firewall folosesc.
După ce scanarea va fi finalizată, va fi prezentată o „hartă” a rețelei, iar cei mai buni vor putea, de asemenea, să descopere vulnerabilitățile prezente.
Acesta nu este un program pentru începători, de asemenea, deoarece nu are o interfață grafică, ci poate fi utilizat doar din linia de comandă.
Nmap este, de asemenea, inclus ca instrument de test în zANTI.
2) Bitdefender Home Scanner este cel mai simplu program din această listă, care vă permite să găsiți vulnerabilități și posibile probleme de securitate pe dispozitivele conectate la rețea, în special pe dispozitivele IoT (cum ar fi termostatul, camera IP, televizorul inteligent și orice altceva se conectează la routerul din rețea).
3) Nessus este un program mai ușor de utilizat și mai puternic, totuși gratuit pentru uz personal.
Nessus, despre care am vorbit deja în articolul despre cum să verific dacă PC-ul este protejat de malware și atacuri de virus.
Nessus funcționează pe Windows, Mac OS X și Linux și poate fi rulat pe un computer de acasă sau chiar într-o versiune cloud, online.
Dacă există vulnerabilități în rețea care ar putea permite unui hacker să obțină acces la sisteme și în cadrul unei rețele protejate, Nessus află.
Instrumentul este, de asemenea, capabil să simuleze atacurile de refuz de serviciu (DOS) împotriva stivei TCP / IP folosind pachete malformate.
4) Cain și Abel se descriu ca un instrument de recuperare a parolei pentru Windows.
În realitate, face mult mai mult și este capabil să capteze și să monitorizeze traficul de rețea pentru a găsi parole introduse de computere sau telefoane conectate, să înregistreze conversațiile VoIP și să recupereze cheile de rețea wireless.
Prin urmare, Cain este unul dintre cele mai bune programe pentru a testa puterea unei parole și securitatea acesteia, efectuând un atac care caută fiecare cuvânt dintr-un dicționar de parole comune și, de asemenea, efectuează un test de atac bruteforce (încercând fiecare combinație posibilă de litere mari și minuscule, numere și simboluri) și încercarea de a descifra parolele cu un atac de criptanaliză.
5) Ettercap este o suită completă pentru atacurile omului în mijloc pe LAN, citind și modificând comunicarea dintre doi utilizatori care cred că vorbesc în privat.
Acesta este într-adevăr un tip de atac ușor de efectuat, mai ales dacă utilizatorii sunt conectați la o rețea WiFi publică, în special vulnerabilă.
Programul poate filtra pachetele schimbate pe adrese IP, bazate pe adrese MAC, punând interfața de rețea în mod promiscu pentru a adulma toate datele.
6) Wireshark este un popular program de analizator de pachete care rulează pe Windows, Mac OS X și Linux.
Vă permite să vedeți cu ușurință ce fac toți utilizatorii în rețea, permițându-vă să identificați orice trafic anormal care ar putea fi generat de un troian sau malware.
În alte articole am scris ghidul pentru utilizarea Wireshark pentru a capta informații din rețea și pentru a intercepta traficul și pentru a captura pachete și a spiona traficul în rețelele wifi
7) RSA NetWitness Investigator este un program de monitorizare a traficului rețelei LAN de domiciliu, similar cu Wireshark, dar mult mai ușor de utilizat și de citit, gratuit, chiar dacă necesită completarea unui formular de descărcare.
NewWitness al EMC este un instrument excelent pentru crearea raportului ilustrat al activităților online, inclusiv navigarea pe internet.
Programul este destul de mare, în jur de 130 MB, dar funcționează pe toate versiunile recente ale Windows.
8) Sparta este un program foarte puternic și foarte ușor de utilizat cu o interfață grafică care vă permite să scanați rețeaua și să efectuați diverse atacuri de hackeri asupra dispozitivelor detectate, pentru a testa securitatea cibernetică.
În orice caz, am redactat ghidul actualizat pentru a proteja rețeaua wireless împotriva intruziunilor, a ascendenței și a spionajului .
CITEȘTE ȘI: Verificați dacă sunteți suficient de protejat pe internet și dacă computerul dvs. este în siguranță
