Securitate

Cum de a testa securitatea rețelei de acasă cu instrumente gratuite de hacking

Cum de a testa securitatea rețelei de acasă cu instrumente gratuite de hacking / Securitate

Dacă ați fost vreodată victima unei spargeri, șansele sunt că ați fost cel puțin parțial responsabilă. S-ar putea să fie greu de recunoscut, dar o fereastră deschisă, o ușă deblocată sau un obiect costisitor lăsat cu voce tare sunt cele mai frecvente motive pentru spargerea acasă. În timp ce nu puteți fi niciodată sigur de prevenire a unui jaf, unele precauții de bază pot să vă reducă semnificativ șansele, cum ar fi hoții veniți la ținte mai ușor.

Aceleași principii se aplică și securității rețelei de domiciliu. Din păcate, aproape niciun sistem nu este în întregime “hack proof” - dar testele de securitate ale browserului 7 Teste de securitate pentru browser pentru a încerca și preveni atacurile exploatate 7 Teste de securitate pentru browser pentru a încerca și preveni atacurile exploatate Citiți mai multe, măsurile de siguranță pentru server și măsurile de siguranță ale rețelei pot face setarea mult mai robustă.

Folosind unele instrumente gratuite, poți identifica rapid și ușor care sunt aria ta “puncte slabe”, oferindu-vă astfel o șansă de a le remedia înainte de a se produce o încălcare gravă. Ne uităm la unele dintre cele mai bune:

Nmap

După ce a fost numit ca “Produs de securitate al anului” de către revista Linux și oferind în douăsprezece filme diferite (inclusiv Matricea reîncărcată și Die Hard 4), ar fi imposibil să nu includem Nmap.

Produsul - al cărui nume este scurt pentru Network Mapper - este un instrument gratuit ce funcționează pe Linux, Windows și Mac OS X. Funcționează prin utilizarea pachetelor IP brute pentru a descoperi o multitudine de date despre configurația unei rețele, inclusiv despre ce gazde sunt disponibile , ce servicii sunt oferite, ce sisteme de operare se execută și ce tipuri de firewall-uri sunt în uz.

Odată ce scanarea este finalizată, aceasta vă va oferi a “Hartă” din rețeaua dvs. Din punct de vedere al securității, aceasta are numeroase beneficii; puteți verifica securitatea unui dispozitiv și a unui paravan de protecție prin aflarea conexiunilor pe care le permite, puteți evalua securitatea unei rețele prin identificarea de noi servere și puteți găsi și exploata vulnerabilitățile dintr-o rețea.

Nessus

Nessus a devenit recent un program cu surse închise, dar este încă gratuit pentru utilizatorii de acasă. Acesta este cel mai popular scanner de vulnerabilitate din lume și este utilizat de peste 75.000 de companii din întreaga lume.

Funcționează pe Windows, Mac OS X și Linux și poate rula pe un computer de acasă, în nor sau într-un mediu hibrid.

Principalele vulnerabilități pe care le scanează sunt defectele care ar permite unui hacker la distanță să controleze sau să acceseze un sistem, o astfel de rețea incorect configurată, eșecul de a schimba parolele implicite 3 Parolele implicite trebuie să se schimbe și de ce 3 parole implicite trebuie să se schimbe și de ce parolele sunt incomod, dar necesar. Mulți oameni tind să evite parolele ori de câte ori este posibil și sunt fericiți să utilizeze setările implicite sau aceeași parolă pentru toate conturile lor. Acest comportament poate face datele dvs. și ... Citește mai mult, parole comune și parole lipsă. Verifică, de asemenea, refuzurile de serviciu împotriva stivei TCP / IP prin utilizarea pachetelor defecte și oferă pregătire pentru auditurile PCI DSS.

Cain și Abel

Cain și Abel se descriu ca un instrument de recuperare a parolei pentru Windows 6 Instrumente gratuite de recuperare a parolei pentru Windows 6 Free Password Recovery Tools pentru Windows Citiți mai multe. În realitate, cu toate acestea, este mult mai util decât acesta - captează și monitorizează traficul de rețea pentru parole, creează parole criptate prin utilizarea mai multor metode, înregistrează convorbiri VoIP și chiar recuperează cheile rețelei wireless. În timp ce instrumentul său de recuperare a parolei poate fi util din timp în timp, aveți posibilitatea să răsturnați software-ul pe cap și să-l utilizați pentru a testa securitatea propriilor parole.

Software-ul poate efectua un test de atac al dicționarului (încercarea fiecărui cuvânt din dicționar), un test de atac de forță brute (încercarea tuturor combinațiilor posibile de litere, cifre și simboluri majuscule și minuscule) și un test de atac de criptanaliză “bate” tehnicile comune de criptare a parolelor) - fiecare dintre acestea fiind temporizat. Aceasta înseamnă că veți putea să identificați cu ușurință care parole sunt cele mai slabe și să le modificați în consecință.

ettercap

Ettercap, care funcționează pe toate sistemele de operare majore, este o suită completă pentru atacurile de tip "man-in-the-middle" pe LAN.

Un atac de tip man-in-the-middle Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citiți mai multe se întâmplă atunci când un atacator declanșează și modifică comunicarea dintre doi utilizatori care cred că comunică direct și privat. Acesta poate fi un atac destul de ușor de efectuat, cu utilizatorii pe puncte de acces fără fir WiFi necuplate 4 Setări de securitate cheie pentru a vă conecta în siguranță la rețelele publice fără fir 4 Setări cheie de securitate pentru a vă conecta în siguranță la rețelele publice fără fir Multe persoane consideră că vizitarea unor site-uri obscure sau descărcarea de fișiere din surse ilegale este singurul risc real de securitate atunci când mergeți online. În timp ce un astfel de comportament mărește cu siguranță riscul de a prinde o infecție malware, este ... Citiți mai mult fiind deosebit de vulnerabile.

Software-ul poate sniff conexiuni live și monitoriza conținutul în zbor prin filtrarea pachetelor bazate pe adrese IP, filtrarea pachetelor pe baza adreselor MAC, punerea interfeței de rețea în mod promiscuu sau prin otrăvirea ARP a mașinilor țintă.

Nikto2

Nikto este un scaner de servere web care poate verifica mai mult de 6.700 de fișiere sau programe potențial periculoase, pentru versiuni depășite de peste 1.250 de servere și pentru probleme specifice versiunii pe mai mult de 270 de servere. În plus, se va analiza preocupările legate de configurația serverului, cum ar fi fișiere index multiple și diverse opțiuni de server HTTP și va încerca chiar să identifice serverele web și software-ul instalat.

Exercitiile de testare precum cele oferite de Nitko sunt vitale - hackerii isi indreapta din ce in ce mai mult atentia asupra vulnerabilitatilor serverului web pentru a gasi un traseu intr-o organizatie si totul de la implementarile WordPress nesigure. Site-ul dvs. de WordPress cu WebsiteDefender Cu popularitatea Wordpress tot mai mare, problemele de securitate nu au fost niciodată mai relevante - dar altele decât pur și simplu actualizarea, cum poate un utilizator începător sau nivel mediu să rămână pe lângă lucruri? V-ați ... Citește mai mult pentru serverele Apache învechite au fost vizate.

Wireshark

Wireshark este un analizor de pachete care funcționează pe Windows, Mac OS X și Linux. Prima versiune a fost lansată în 1998, și de atunci a devenit un standard de facto în multe industrii. În momente diferite, a câștigat premii de la eWeek, InfoWorld și PC Magazine și a fost SourceForge “Proiectul lunii” în octombrie 2010.

Vă permite să vedeți cu ușurință ce fac toți utilizatorii în rețeaua dvs., dar vă oferă, de asemenea, o modalitate de a identifica și de a remedia traficul ciudat care ar putea fi legat de un troian.

Datele pot fi obținute dintr-o conexiune de rețea live sau citite dintr-un fișier de pachete deja capturate, funcționează pe mai multe rețele diferite, inclusiv Ethernet, IEEE 802.11, PPP și loop-back, iar datele capturate pot fi accesate prin intermediul unui utilizator sau printr-un terminal de linie de comandă.

Ai verificat rețeaua de domiciliu?

Când a fost ultima dată când ați verificat că ușa a fost blocată pe propria rețea de domiciliu? Dacă sunteți una dintre majoritatea persoanelor care nu și-au revizuit niciodată securitatea, ar trebui să utilizați unele dintre aceste instrumente ca punct de plecare.

Ați folosit vreodată oricare dintre recomandări? Ce altceva ați adăuga la listă? Poate că ai fost “burgled” și ai o poveste de spus? Ne-ar plăcea să vă auzim gândurile, sugestiile și comentariile - pur și simplu lăsați-vă comentariile în caseta de mai jos.

Credite de imagine: hacker în sacou cu glugă prin Shutterstock

Explorați mai multe despre: Securitatea calculatorului, criptarea, confidențialitatea online, securitatea online.