Ми кілька разів говорили, що не потрібно хакером проникати в чиюсь комп’ютерну мережу і, скориставшись його необережністю або технічним незнанням, шпигувати за розмовами в чаті, історією перегляду та паролями доступу до різних служб. Кібербезпека багато в чому схожа з домашньою безпекою, і мережа, яка з'єднує наші комп’ютери та мобільні телефони до Інтернету, - це як будинок, повний дверей і вікон, який може залишатися відкритим або легко відкрити для кожного, хто має доступ.,
Використовуючи кілька безкоштовних інструментів, що імітують хакерські атаки, можна швидко дізнатись, скільки уразливостей є в мережі та легко визначити "слабкі місця", а потім мати можливість виправити та захистити все до порушення.
Ця промова справедлива для всіх і є основоположною для тих, хто підключається до Інтернету через wifi та живе в густонаселених районах, а також для тих, хто керує офісами та компаніями.
ЧИТАЙТЕ ТАКОЖ: Програми для аналізу мережі між ПК та діагностики проблем з підключенням
Перш за все, давайте подивимося, що станеться, якщо є вразливості, і наскільки простим може бути вун, більш-менш проникливий, щоб шпигувати за даними, які передаються в мережу, навіть не маючи свого пароля для входу.
Наприклад, ми бачили, як нюхати мережу ПК та перехоплювати інтернет-трафік та паролі за допомогою невинних інструментів, які вільно завантажуються з Інтернету, і як легко отримати мережевий пароль WPA / WPA2 Wifi, якщо не відключити WPS на маршрутизаторі.
Якщо у нас зараз смартфон Android розблокований з корінням, ми можемо дійсно перебільшувати.
Насправді компанія з кібербезпеки Zimperium дозволяє завантажувати демонстративний мобільний додаток для Android під назвою zANTI, що дозволяє сканувати мережу та знаходити важливі вразливості.
Виявляючи ці вразливості, можна не тільки шпигувати за комп'ютерами в мережі та бачити все, що вони роблять в Інтернеті, але й впливати на те, що бачать інші, змінювати зображення та змінювати, як справжній хакер, те, що вони бачать.
Все це за допомогою простого і повністю автоматичного додатка, який перевіряє можливість нападу на комп’ютери в мережі за допомогою подвигів, здійснення атак на людину в середині або MITM (для читання, вставки або зміни за бажанням, повідомлення між двома сторонами, що спілкуються між їх) та імітують основні спроби вторгнення, якими користуються сучасні хакери.
Навіть якщо у вас немає смартфона Android, розблокованого з корінням, ви можете побачити приклад того, що можна зробити з відео
Деякі програми із ПК можна використовувати для перевірки безпеки мережі .
1) Nmap - найпопулярніший і відомий інструмент для перевірки безпеки мережі, настільки, що він також з'являється в деяких відомих фільмах, таких як Matrix Reloaded і Die Hard 4.
Ця безкоштовна програма, яка працює на Linux, Windows та Mac OS X, використовує необроблені пакети IP для з'ясування даних про конфігурацію мережі, включаючи доступні сервіси, операційні системи, що працюють на комп’ютерах у мережі та який тип брандмауерів вони використовують.
Після того, як сканування буде завершено, буде представлена "карта" мережі, і найкращі також зможуть виявити наявні вразливості.
Це не програма для новачків ще й тому, що вона не має графічного інтерфейсу, а може використовуватися лише з командного рядка.
Nmap також входить як тестовий інструмент у zANTI.
2) Домашній сканер Bitdefender - це найпростіша програма в цьому списку, яка дозволяє знайти вразливості та можливі проблеми безпеки на пристроях, підключених до мережі, особливо на пристроях IoT (таких як термостат, IP-камера, смарт-телевізор і все, що підключається до маршрутизатора в мережі).
3) Nessus - це простіша у користуванні та потужніша програма, все ще безкоштовна для особистого використання.
Nessus, про який я вже розповідав у статті про те, як перевірити, чи захищений ПК від шкідливих програм та вірусних атак.
Nessus працює в Windows, Mac OS X та Linux і може бути запущений на домашньому комп’ютері або навіть у хмарній версії, в Інтернеті.
Якщо в мережі є вразливості, які можуть дозволити хакеру отримати доступ до систем та всередині захищеної мережі, з'ясовує Несс.
Інструмент також здатний імітувати атаки відмови у сервісі (DOS) на стек TCP / IP, використовуючи неправильно сформовані пакети.
4) Каїн і Абель описує себе як інструмент відновлення пароля для Windows.
Насправді він робить набагато більше і здатний фіксувати та контролювати мережевий трафік, щоб знайти паролі, введені підключеними комп’ютерами чи телефонами, записувати VoIP-розмови та отримувати ключі бездротової мережі.
Тому Каїн є однією з найкращих програм для перевірки міцності пароля та його безпеки, здійснюючи атаку, шукаючи кожне слово у словнику загальних паролів, а також проводячи тест атаки грубої сили (намагаючись будь-яку можливу комбінацію великих і малих літер, цифри та символи) та намагаються розшифрувати паролі при нападі криптоаналізу.
5) Ettercap - це повний набір для посередницьких атак на локальну мережу, читання та змінення спілкування двох користувачів, які вважають, що вони спілкуються в приватному чаті.
Це справді простий у виконанні тип атаки, особливо якщо користувачі підключені до загальнодоступної, особливо вразливої мережі WiFi.
Програмне забезпечення може фільтрувати пакети, що обмінюються на основі IP-адрес, заснованих на MAC-адресах, переводячи мережевий інтерфейс у розмитий режим для обнюхування всіх даних.
6) Wireshark - популярна програма аналізаторів пакетів, яка працює на Windows, Mac OS X та Linux.
Це дозволяє легко бачити, що всі користувачі роблять у мережі, дозволяючи ідентифікувати будь-який ненормальний трафік, який може генеруватися трояном чи зловмисним програмним забезпеченням.
В інших статтях ми писали посібник, який використовує Wireshark для збору інформації в мережі та перехоплення трафіку, а також для того, як захоплювати пакети та шпигувати за трафіком у мережах wifi
7) RSA NetWitness Investigator - це програма для моніторингу трафіку домашньої локальної мережі, подібна до Wireshark, але набагато простіша у використанні та читанні, безкоштовно, навіть якщо вона потребує заповнення форми для завантаження.
NewWitness EMC - чудовий інструмент для створення ілюстрованих звітів про онлайн-діяльність, включаючи серфінг в Інтернеті.
Програма досить велика, близько 130 Мб, але вона працює на всіх останніх версіях Windows.
8) Sparta - це дуже потужна і дуже проста у користуванні програма з графічним інтерфейсом, що дозволяє сканувати мережу та виконувати різні хакерські атаки на виявлені пристрої з метою перевірки кібербезпеки.
У будь-якому випадку ми написали оновлений посібник для захисту бездротової мережі від вторгнення, підслуховування та шпигунства .
ЧИТАЙТЕ ТАКОЖ: Перевірте, чи захищений ви в Інтернеті та чи безпечний ваш ПК
