Неколико смо пута рекли да није потребно хакирати да би се пробио у нечију рачунарску мрежу и, искористивши његову непажњу или техничко незнање, шпијунирати у разговорима са четом, прегледавати историју и приступити лозинкама за разне сервисе. Цибер сигурност је у много чему слична сигурности у кући, а мрежа која повезује наше рачунаре и мобилне телефоне с интернетом је попут куће пуне врата и прозора, која може остати отворена или је лако отворити за свакога тко има приступ. .
Помоћу неких бесплатних алата који симулирају хакерске нападе, могуће је брзо открити колико је рањивости на мрежи и лако се идентификују "слабе тачке", а затим имате могућност да све исправите и осигурате пре него што дође до кршења.
Овај говор важи за све и основни је за оне који се повезују на интернет путем вифи-ја и живе у насељеним областима и за оне који управљају канцеларијама и компанијама.
ПРОЧИТАЈТЕ ТРЕБА: Програми за мрежну анализу између рачунара и дијагностику проблема са повезивањем
Пре свега, да видимо шта се дешава ако постоје рањивости и колико је једноставном штреберу мање или више паметно шпијунирати податке који пролазе кроз мрежу чак и без његове лозинке за приступ.
На пример, видели смо како њушкати рачунарску мрежу и пресретати интернет саобраћај и лозинке путем недужних алата који се бесплатно могу преузети са интернета и колико је лако добити лозинку за ВПА / ВПА2 мрежу за Вифи ако не онемогућите ВПС на рутеру.
Ако сада имамо Андроид откључан смартфон са роот-ом, заиста можемо преувеличати.
У ствари, компанија за цибер-сигурност Зимпериум омогућава вам да преузмете демонстративну Андроид мобилну апликацију звану зАНТИ која вам омогућава скенирање мреже и проналажење важних рањивости.
Проналажење тих рањивости могуће је не само шпијунирати рачунаре на мрежи и видети све што раде на Интернету, већ и утицати на то што други виде, мењати слике и модификовати, попут правог хакера, оно што виде.
Све помоћу једноставне и потпуно аутоматске апликације која верификује могућност напада рачунара на мрежи помоћу подвига, прављења напада човека у средини или МИТМ-а (за читање, убацивање или модификовање по вољи, поруке између двеју страна које комуницирају између их) и симулирају главне покушаје упада које користе савремени хакери.
Чак и ако немате Андроид паметни телефон откључан са роот-ом, можете видети пример шта можете урадити са видео снимком
Неки се програми са рачунара могу користити за тестирање мрежне сигурности .
1) Нмап је најпопуларније и најпознатије средство за проверу мрежне сигурности, толико да се појављује и у неким познатим филмовима попут Матрик Релоадед и Дие Хард 4.
Овај бесплатни програм који ради на Линуку, Виндовс-у и Мац ОС Кс користи сирове ИП пакете како би сазнао податке о конфигурацији мреже, укључујући доступне услуге, оперативне системе који раде на рачунарима у мрежи и врсту заштитног зида који користе.
Након што је скенирање завршено, биће представљена „мапа“ мреже, а најбољи ће такође моћи открити присутне рањивости.
Ово није програм за почетнике и зато што нема графичко сучеље, већ се може користити само из командне линије.
Нмап је такође укључен као тест алат у зАНТИ.
2) Битдефендер кућни скенер најједноставнији је програм на овој листи који вам омогућава да пронађете рањивости и могуће сигурносне проблеме на уређајима повезаним на мрежу, посебно на ИоТ уређајима (попут термостата, ИП камере, паметног телевизора и било чега што повезује се на рутер на мрежи).
3) Нессус је једноставнији и снажнији програм, још увек бесплатан за личну употребу.
Нессус, о коме сам већ говорио у чланку о томе како да проверим да ли је ПЦ заштићен од злонамјерног софтвера и вирусних напада.
Нессус ради на Виндовс, Мац ОС Кс и Линуку и може се покретати на кућном рачунару или чак у облачној верзији, на мрежи.
Ако на мрежи постоје рањивости које би хакери могле омогућити приступ системима и унутар заштићене мреже, открива Нессус.
Алат је такође у стању да симулира нападе одбијања услуге (ДОС) на ТЦП / ИП стацк користећи погрешно обликоване пакете.
4) Цаин и Абел описују себе као алатку за опоравак лозинке за Виндовс.
У стварности то чини много више и у стању је да ухвати и надзире мрежни саобраћај да би пронашао лозинке које су унели повезани рачунари или телефони, снимио ВоИП разговоре и преузео кључеве бежичне мреже.
Цаин је, дакле, један од најбољих програма за тестирање јачине лозинке и њене безбедности, изводећи напад тражећи сваку реч у речнику заједничких лозинки, а такође радећи тест брутефорце напада (испробавајући сваку могућу комбинацију великих и малих слова, бројеви и симболи) и покушајте да дешифрујете лозинке нападом криптанализе.
5) Еттерцап је комплетан пакет за напада човека у средини на ЛАН, читање и промена комуникације између два корисника који верују да приватно разговарају.
Ово је заиста лако изведив тип напада, посебно ако су корисници повезани у јавну, посебно рањиву ВиФи мрежу.
Софтвер може филтрирати пакете који се размењују на основу ИП адреса, на основу МАЦ адреса, стављајући мрежни интерфејс у промискуитетни режим да њушка све податке.
6) Виресхарк је популарни програм за анализу пакета који ради на Виндовс, Мац ОС Кс и Линуку.
Омогућава вам да лако видите шта сви корисници раде на мрежи, омогућавајући вам да идентификујете било који ненормалан промет који може да генерише тројански или злонамерни софтвер.
У осталим чланцима смо написали водич за кориштење Виресхарк-а за прикупљање информација о мрежи и пресретање промета и како ухватити пакете и шпијунирати саобраћај на вифи мрежама
7) РСА НетВитнесс Инвестигатор је програм за надгледање промета на кућној ЛАН мрежи, сличан Виресхарку, али који је много лакши за употребу и читање, без накнаде чак и ако захтева испуњавање обрасца за преузимање.
ЕМЦ-ова НевВитнесс је сјајно средство за креирање илустрованог извештаја о он-лине активностима, укључујући сурфање интернетом.
Програм је прилично велик, око 130 МБ, али ради на свим новијим верзијама оперативног система Виндовс.
8) Спарта је веома моћан и веома једноставан за коришћење програм са графичким интерфејсом који вам омогућава скенирање мреже и извршавање различитих хакерских напада на откривене уређаје, како би се тестирала цибер сигурност.
У сваком случају, написали смо ажурирани водич за заштиту бежичне мреже од упада, прислушкивања и шпијунаже .
ПРОЧИТАЈТЕ ТРЕБА: Проверите да ли сте довољно заштићени на интернету и да ли је рачунар безбедан
