Безопасность

Как проверить безопасность домашней сети с помощью бесплатных хакерских утилит

Как проверить безопасность домашней сети с помощью бесплатных хакерских утилит

Если вы когда-либо были жертвой кражи со взломом, скорее всего, вы были хотя бы частично ответственны. Это может быть трудно признать, но открытое окно, незапертая дверь или дорогой предмет, оставленный заманчиво, являются наиболее частыми причинами взлома дома. Хотя вы никогда не можете быть на 100 процентов уверены в том, что сможете предотвратить ограбление, некоторые основные меры предосторожности могут значительно снизить ваши шансы, поскольку потенциальные воры переходят на более легкие цели.

Те же самые принципы применяются к безопасности домашней сети. К сожалению, почти ни одна система не является полностью защищенной от взлома, но тесты безопасности браузера тестов безопасности браузера для проверки тестов безопасности браузера для тестирования , меры безопасности сервера и сетевые меры безопасности могут сделать вашу установку намного более надежной.

Используя некоторые бесплатные инструменты, вы можете быстро и легко определить, какие области являются вашими «слабыми местами», что дает вам шанс исправить их до того, как произойдет серьезное нарушение. Мы рассмотрим некоторые из лучших:

Nmap

Будучи названным «Журналом безопасности года» журналом Linux Journal и представленным в двенадцати различных фильмах (включая «Матрицу перезагрузки» и « Умеренный хард 4» ), было бы невозможно не включать Nmap.

Продукт, название которого сокращенно от Network Mapper, является бесплатным инструментом, работающим в Linux, Windows и Mac OS X. Он работает с использованием необработанных IP-пакетов, чтобы обнаружить множество данных о конфигурации сети, в том числе о доступных хостах. какие услуги предлагаются, какие операционные системы используются и какие типы брандмауэров используются.

После завершения сканирования вам будет предложена «карта» вашей сети. С точки зрения безопасности это имеет множество преимуществ; вы можете проверять безопасность устройства и брандмауэра, обнаруживая соединения, которые оно разрешает, вы можете оценивать безопасность сети, выявляя новые серверы, а также находить и использовать уязвимости в сети.

Nessus

Nessus недавно стала программой с закрытым исходным кодом, но все еще бесплатна для домашних пользователей. По сообщениям, это самый популярный сканер уязвимостей в мире, которым пользуются более 75 000 компаний по всему миру.

Он работает в Windows, Mac OS X и Linux и может работать на домашнем компьютере, в облаке или в гибридной среде.

Основными уязвимостями, которые он сканирует, являются недостатки, которые позволяют удаленному хакеру контролировать или получить доступ к системе, такие как неправильно настроенная сеть, сбой в изменении паролей по умолчанию. , а также общие пароли и недостающие пароли. Он также проверяет наличие отказа в обслуживании в стеке TCP / IP с помощью искаженных пакетов и предлагает подготовку к аудиту PCI DSS.

Каин и Авель [больше не доступны]

Каин и Абель описывают себя как инструмент для восстановления пароля для Windows В действительности, однако, это гораздо более полезно, чем это — он может захватывать и отслеживать сетевой трафик для паролей, взламывать зашифрованные пароли, используя различные методы, записывать разговоры VoIP и даже восстанавливать ключи беспроводной сети. Хотя его инструмент для восстановления пароля может время от времени быть полезным, вы можете перевернуть программное обеспечение на его голову и использовать его для проверки безопасности ваших собственных паролей.

Программное обеспечение может выполнить тест атаки по словарю (пробуя каждое слово в словаре), тест атаки методом грубой силы (пробуя каждую возможную комбинацию прописных и строчных букв, цифр и символов) и тест атаки криптоанализа (пытаясь «Бить» обычные методы шифрования паролей) — каждый из которых рассчитан по времени Это означает, что вы легко сможете определить, какие пароли являются самыми слабыми, и соответственно изменить их.

Ettercap

Ettercap, работающий во всех основных операционных системах, представляет собой комплексный пакет для атак «человек посередине» на локальные сети.

Атака человека посередине атака человека посередине происходит, когда злоумышленник передает и изменяет связь между двумя пользователями, которые считают, что они общаются напрямую и в частном порядке. Это может быть достаточно простая атака, когда пользователи используют незашифрованные точки беспроводного доступа WiFi. особенно уязвимо.

Программное обеспечение может отслеживать текущие соединения и отслеживать контент на лету, либо фильтруя пакеты по IP-адресам, фильтруя пакеты по MAC-адресам, переводя сетевой интерфейс в беспорядочный режим, либо с помощью ARP отравляя целевые машины.

Nikto2

Nikto — это сканер веб-сервера, который может проверять наличие более 6700 потенциально опасных файлов или программ, устаревших версий более 1250 серверов и проблем, связанных с версиями, на более чем 270 серверах. Кроме того, он рассмотрит проблемы конфигурации сервера, такие как несколько файлов индекса и различные опции HTTP-сервера, и даже попытается определить установленные веб-серверы и программное обеспечение.

Запуск тестов, подобных тем, которые предлагает Nitko, жизненно важен — хакеры все чаще обращают свое внимание на уязвимости веб-сервера, чтобы найти маршрут в организацию, и все, начиная от небезопасных реализаций WordPress. на устаревшие серверы Apache, как сообщается, были нацелены.

Wireshark

Wireshark — это анализатор пакетов, который работает в Windows, Mac OS X и Linux. Первая версия была выпущена в 1998 году, и с тех пор она стала стандартом де-факто во многих отраслях. В разное время он был удостоен наград от eWeek, InfoWorld и PC Magazine, а также был SourceForge «Проектом месяца» в октябре 2010 года.

Он позволяет вам легко видеть, что все пользователи делают в вашей сети, но также дает вам возможность выявлять и устранять нечетный трафик, который может быть связан с трояном.

Данные могут быть получены из действующего сетевого подключения или считаны из файла уже захваченных пакетов, они работают в нескольких различных сетях, включая Ethernet, IEEE 802.11, PPP и loop-back, а захваченные данные можно просматривать через пользователя интерфейс или через терминал командной строки.

Вы проверили свою домашнюю сеть?

Когда вы в последний раз проверяли, заперта ли дверь в вашей домашней сети? Если вы один из большинства людей, которые никогда не проверяли свою безопасность, вам следует использовать некоторые из этих инструментов в качестве отправной точки.

Вы когда-нибудь использовали какие-либо рекомендации? Что еще вы бы добавили в список? Возможно, вас «ограбили», и у вас есть что рассказать? Мы хотели бы услышать ваши мысли, предложения и комментарии — просто оставьте свой отзыв в поле ниже.

Кредиты изображений: хакер в куртке с капюшоном Via Shutterstock

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16