Slik tester du hjemme-nettverkssikkerhet med gratis hackingsverktøy
Hvis du noen gang har vært offer for innbrudd, er sjansene at du var minst delvis ansvarlig. Det kan være vanskelig å innrømme, men et åpent vindu, en ulåst dør eller et dyrt gjenstand som er forlatt, er de hyppigste årsakene til hjemmeinnbrudd. Mens du aldri kan være 100 prosent sikker på å forhindre røveri, kan noen grunnleggende forholdsregler redusere sjansene dine betydelig, som det ville være at tyvene går videre til enklere mål.
De samme prinsippene gjelder for hjemmenettverkssikkerhet. Dessverre er nesten ingen systemer helt “hack-bevis” - men nettleserens sikkerhetstester 7 Sikkerhetstester for nettleser for å prøve ut og hindre utnyttelsesangrep 7 Sikkerhetstester for nettleser for å prøve ut og hindre utøvelsesangrep Les mer, sikkerhetsmålinger på nett og nettverkssikkerhet kan gjøre oppsettet mye mer robust.
Ved hjelp av noen gratis verktøy kan du raskt og enkelt identifisere hvilke områder som er dine “svake flekker”, og gir deg selv en sjanse til å avhjelpe dem før alvorlig brudd oppstår. Vi tar en titt på noen av de beste:
nmap
Etter å være navngitt som “Sikkerhetsprodukt av året” av Linux Journal og presenterer i tolv forskjellige filmer (inkludert The Matrix Reloaded og Die Hard 4), ville det være umulig å ikke inkludere Nmap.
Produktet - hvis navn er kort for Network Mapper - er et gratis verktøy som fungerer på Linux, Windows og Mac OS X. Det fungerer ved å bruke rå IP-pakker for å oppdage et vell av data om et nettverks konfigurasjon, inkludert hvilke verter som er tilgjengelige , hvilke tjenester blir tilbudt, hvilke operativsystemer som kjøres, og hvilken type brannmurer som er i bruk.
Når skanningen er fullført, vil den tilby deg en “kart” av nettverket ditt. Fra et sikkerhetssynspunkt har dette mange fordeler; Du kan kontrollere sikkerheten til en enhet og brannmur ved å finne ut hvilke tilkoblinger det tillater, du kan vurdere sikkerheten til et nettverk ved å identifisere nye servere, og du kan finne og utnytte sårbarheter i et nettverk.
Nessus
Nessus har nylig blitt et lukket kildeprogram, men er fortsatt gratis for hjemmebrukere. Det er angivelig den mest populære sårbarhetsskanneren i verden, og brukes av mer enn 75 000 bedrifter over hele verden.
Den fungerer på Windows, Mac OS X og Linux, og kan kjøre på en hjemmedatamaskin, i skyen eller i et hybridmiljø.
De viktigste sårbarhetene som det søkes etter, er feil som vil tillate en ekstern hacker å kontrollere eller få tilgang til et system, et slikt feil konfigurert nettverk, ikke å endre standard passord 3 Standard passord du må endre og hvorfor 3 standard passord du må endre og hvorfor passord er ubeleilig, men nødvendig. Mange mennesker har en tendens til å unngå passord når det er mulig, og gjerne bruker standardinnstillinger eller samme passord for alle kontoene sine. Denne oppførselen kan gjøre dataene dine og ... Les mer, og vanlige passord og manglende passord. Den kontrollerer også om benektelser mot TCP / IP-stakken ved å bruke feilformede pakker og tilbyr forberedelser for PCI DSS-revisjoner.
Kain og Abel
Cain og Abel beskriver seg selv som et verktøy for gjenoppretting av passord for Windows 6 Gratis Password Recovery Tools for Windows 6 Gratis Password Recovery Tools for Windows Read More. I virkeligheten er det imidlertid mye mer nyttig enn det - det kan fange opp og overvåke nettverkstrafikk for passord, sprekk kryptert passord ved hjelp av flere metoder, registrere VoIP-samtaler, og til og med gjenopprette trådløse nettverksnøkler. Mens verktøyet for gjenoppretting av passord kan være nyttig fra tid til annen, kan du vende programvaren på hodet og bruke den til å teste sikkerheten til dine egne passord.
Programvaren kan utføre en ordlisteangrepstest (prøver hvert ord i ordboken), en brute force attack test (prøver alle mulige kombinasjoner av store og små bokstaver, tall og symboler) og en kryptanalyse angrepstest (prøver å “slå” vanlige passord kryptering teknikker) - hver av dem er tidsbestemt. Det betyr at du enkelt kan finne ut hvilke passord som er de svakeste og endre dem tilsvarende.
Ettercap
Ettercap, som fungerer på tvers av alle de store operativsystemene, er en omfattende pakke for man-i-mid-angrep på LAN.
Et mann-i-midten-angrep Hva er en mann-i-midt-angrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer oppstår når en angriper relayer og endrer kommunikasjonen mellom to brukere som tror at de er direkte og privat kommuniserer. Det kan være et rimelig enkelt angrep å utføre med brukere på ukrypterte trådløse trådløse tilgangspunkter 4 Nøkkelsikkerhetsoppsett for sikker tilkobling til offentlige trådløse nettverk 4 Nøkkelsikkerhetsoppsett for sikker tilkobling til offentlige trådløse nettverk Mange tror at de besøker obskure nettsteder eller laster ned filer Fra ulovlige kilder er den eneste virkelige sikkerhetsrisikoen når du går online. Mens slik atferd øker risikoen for å fange en malwareinfeksjon, er det ... Les mer å være spesielt sårbar.
Programvaren kan snuse live-tilkoblinger og overvåke innholdet i fly ved å enten filtrere pakker basert på IP-adresser, filtrere pakker basert på MAC-adresser, sette nettverksgrensesnittet i promiskuøs modus, eller ved å ARP forgifte målmaskinene.
Nikto2
Nikto er en webserver skanner som kan sjekke for mer enn 6.700 potensielt farlige filer eller programmer, for utdaterte versjoner av mer enn 1200 servere, og for versjonsspesifikke problemer på mer enn 270 servere. I tillegg vil det se på serverkonfigurasjonsproblemer som flere indeksfiler og ulike HTTP-serveralternativer, og vil til og med forsøke å identifisere installerte webservere og programvare.
Løpende tester som de som tilbys av Nitko, er viktige - hackere setter i økende grad sikte på webserverens sårbarheter for å finne en rute til en organisasjon, og alt fra usikre WordPress-implementeringer Få en sikkerhetsoverføring for ditt WordPress-nettsted med WebsiteDefender Få en sikkerhetsoverføring for Ditt WordPress-nettsted med WebsiteDefender Med Wordpress-popularitet stadig økende, har sikkerhetsspørsmål aldri vært mer relevant - men annet enn å bare holde oppdatert, hvordan kan en nybegynner eller en gjennomsnittlig bruker være på toppen av ting? Vil du selv ... Les mer til utdaterte Apache-servere har angivelig blitt målrettet.
Wireshark
Wireshark er en pakkeanalysator som fungerer på Windows, Mac OS X og Linux. Den første versjonen ble utgitt i 1998, og siden da har den blitt en de facto-standard i mange bransjer. På forskjellige tidspunkter har man vunnet priser fra eWeek, InfoWorld og PC Magazine, og var SourceForge “Månedens prosjekt” i oktober 2010.
Det lar deg enkelt se hva alle brukerne gjør på nettverket ditt, men gir deg også mulighet til å identifisere og rette ulovlig trafikk som kan knyttes til en trojan.
Data kan avleses fra en direkte nettverkstilkobling eller leses fra en fil med pakker som allerede er tatt, den fungerer på flere forskjellige nettverk, inkludert Ethernet, IEEE 802.11, PPP og tilbakekopling, og de innfangne dataene kan leses via en bruker grensesnitt eller via en kommandolinjeterminal.
Har du sjekket hjemmenettverket ditt?
Når ble den siste gangen du sjekket døren låst på ditt eget hjemmenettverk? Hvis du er en av de fleste mennesker som aldri har vurdert sikkerheten deres, bør du bruke noen av disse verktøyene som utgangspunkt.
Har du noen gang brukt noen av anbefalingene? Hva mer vil du legge til i listen? Kanskje du har vært “innbrudd” og du har en historie å fortelle? Vi vil gjerne høre dine tanker, forslag og kommentarer - bare gi tilbakemelding i boksen under.
Image Credits: hacker i hettejakke Via Shutterstock
Utforsk mer om: Datasikkerhet, kryptering, online personvern, nettverkssikkerhet.