Sådan testes dit hjemmenetværkssikkerhed med gratis hackingsværktøjer

  • Edmund Richardson
  • 0
  • 2829
  • 432
Reklame

Hvis du nogensinde har været offer for et indbrud, er chancerne for, at du mindst var delvis ansvarlig. Det kan være svært at indrømme, men et åbent vindue, en ulåst dør eller en dyr ting, der er forlokkende, er de hyppigste årsager til indbrud i hjemmet. Selvom du aldrig kan være 100 procent sikker på at forhindre et røveri, kan nogle grundlæggende forholdsregler markant reducere dine chancer, da det ville være tyvene, der går videre til lettere mål.

De samme principper gælder for sikkerhed i hjemmenetværket. Desværre er næsten ingen systemer helt “hack bevis” - men browsersikkerhedstest 7 Browsersikkerhedstests til at afprøve og forhindre udnyttelse af angreb 7 Browsersikkerhedstests til at afprøve og forhindre udnyttelse af angreb, serversikkerhedsforanstaltninger og netværkssikkerhedsforanstaltninger kan gøre din opsætning meget mere robust.

Ved hjælp af nogle gratis værktøjer kan du hurtigt og let identificere, hvilke områder der er dine “svage pletter”, giver dig selv en chance for at afhjælpe dem, før der opstår et alvorligt brud. Vi ser på nogle af de bedste:

Nmap

Efter at have været navngivet som “Årets sikkerhedsprodukt” af Linux Journal og med i tolv forskellige film (inklusive Matrix genindlæst og Die Hard 4), ville det være umuligt ikke at medtage Nmap.

Produktet - hvis navn er kort efter Network Mapper - er et gratis værktøj, der fungerer på Linux, Windows og Mac OS X. Det fungerer ved at bruge rå IP-pakker til at opdage et væld af data om et netværkskonfiguration, herunder hvilke værter der er tilgængelige , hvilke tjenester der tilbydes, hvilke operativsystemer der køres, og hvilken type firewalls der er i brug.

Når scanningen er afsluttet, vil den tilbyde dig en “kort” af dit netværk. Fra et sikkerhedsmæssigt synspunkt har dette adskillige fordele; du kan kontrollere sikkerheden på en enhed og firewall ved at finde ud af de forbindelser, det tillader, du kan vurdere sikkerheden på et netværk ved at identificere nye servere, og du kan finde og udnytte sårbarheder i et netværk.

Nessus

Nessus er for nylig blevet et lukket kildeprogram, men er stadig gratis for hjemmebrugere. Det er angiveligt den mest populære sårbarhedsscanner i verden og bruges af mere end 75.000 virksomheder over hele kloden.

Det fungerer på Windows, Mac OS X og Linux og kan køre på en hjemmecomputer, i skyen eller i et hybridmiljø.

De vigtigste sårbarheder, den scanner efter, er fejl, der tillader en ekstern hacker at kontrollere eller få adgang til et system, sådan et forkert konfigureret netværk, manglende ændring af standard adgangskoder 3 Standard adgangskoder, du skal ændre og hvorfor 3 standard adgangskoder, du skal ændre og hvorfor adgangskoder er ubelejligt, men nødvendigt. Mange mennesker har en tendens til at undgå adgangskoder, hvor det er muligt, og er glade for at bruge standardindstillinger eller den samme adgangskode til alle deres konti. Denne opførsel kan gøre dine data og ... og almindelige adgangskoder og manglende adgangskoder. Det kontrollerer også for afslag på service mod TCP / IP-stakken ved hjælp af misdannede pakker og tilbyder forberedelse til PCI DSS-revisioner.

Kain og Abel

Cain og Abel beskriver sig selv som et værktøj til gendannelse af adgangskode til Windows 6 Gratis værktøj til gendannelse af adgangskoder til Windows 6 Gratis værktøj til gendannelse af adgangskode til Windows. I virkeligheden er det dog meget mere nyttigt end det - det kan fange og overvåge netværkstrafik for adgangskoder, knække krypterede adgangskoder ved hjælp af flere metoder, registrere VoIP-samtaler og endda gendanne trådløse netværksnøgler. Selvom dets værktøj til gendannelse af adgangskode kan være nyttigt fra tid til anden, kan du vende softwaren på hovedet og bruge det til at teste sikkerheden for dine egne adgangskoder.

Softwaren kan udføre en ordbog angrebetest (prøve hvert ord i ordbogen), en brute force angrebetest (forsøger enhver mulig kombination af store og små bogstaver, tal og symboler) og en kryptanalyseangrebstest (forsøger at “slå” almindelige adgangskodekrypteringsteknikker) - som hver er tidsbestemt. Det betyder, at du let kan finde ud af, hvilke adgangskoder der er de svageste og ændre dem i overensstemmelse hermed.

Ettercap

Ettercap, der fungerer på tværs af alle de store operativsystemer, er en omfattende suite til man-i-midten-angreb på LAN.

Et mand-i-midten-angreb Hvad er et mand-i-midten-angreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. opstår, når en angriber videresender og ændrer kommunikationen mellem to brugere, der mener, at de kommunikerer direkte og privat. Det kan være et rimeligt let angreb at udføre, med brugere på ikke-krypterede trådløse adgangspunkter 4 Nøglesikkerhedsindstillinger til sikkert at oprette forbindelse til offentlige trådløse netværk 4 nøglesikkerhedsindstillinger til sikkert at oprette forbindelse til offentlige trådløse netværk Mange mennesker tror, ​​at man besøger obskure websteder eller downloader filer fra ulovlige kilder er den eneste reelle sikkerhedsrisiko, når du går online. Selvom en sådan opførsel bestemt øger din risiko for at få en malware-infektion, er den ... særlig sårbar.

Softwaren kan snuppe direkte forbindelser og overvåge indhold på farten ved enten at filtrere pakker baseret på IP-adresser, filtrere pakker baseret på MAC-adresser, sætte netværksgrænsefladen i promisk mode eller ved ARP-forgiftning af målmaskinerne.

Nikto2

Nikto er en webserver-scanner, der kan kontrollere for mere end 6.700 potentielt farlige filer eller programmer, for forældede versioner af mere end 1.250 servere og for versionspecifikke problemer på mere end 270 servere. Derudover vil det se på serverkonfigurationsproblemer, såsom flere indeksfiler og forskellige HTTP-serverindstillinger, og vil endda forsøge at identificere installerede webservere og software.

Det er vigtigt at køre test som dem, der tilbydes af Nitko - hackere vender i stigende grad deres syn på webservers sårbarheder for at finde en rute til en organisation, og alt fra usikre WordPress-implementeringer Få en sikkerhedsmakeover til dit WordPress-sted med WebsiteDefender Få en sikkerhedsmakeover til Dit WordPress-websted med websiteDefender Med Wordpress-popularitet, der stadig stiger, har sikkerhedsspørgsmål aldrig været mere relevante - men bortset fra blot at holde sig opdateret, hvordan kan en nybegynder eller en gennemsnitlig bruger holde sig på toppen af ​​tingene? Vil du endda ... til forældede Apache-servere er angiveligt målrettet.

Wireshark

Wireshark er en pakkeanalysator, der fungerer på Windows, Mac OS X og Linux. Den første version blev udgivet i 1998, og siden er den blevet en de-facto-standard i mange brancher. På forskellige tidspunkter er vandt priser fra eWeek, InfoWorld og PC Magazine, og var SourceForge “Månedens projekt” i oktober 2010.

Det giver dig let mulighed for at se, hvad alle brugere laver på dit netværk, men giver dig også en måde at identificere og afhjælpe ulige trafik, der kan være knyttet til en trojan.

Data kan stammer fra en live netværksforbindelse eller læses fra en fil med allerede indfangede pakker, de fungerer på flere forskellige netværk, herunder Ethernet, IEEE 802.11, PPP og loop-back, og de indfangede data kan gennemses via en bruger interface eller via en kommandolinjeterminal.

Har du tjekket dit hjemmenetværk?

Hvornår var sidste gang du kontrollerede, at døren var låst på dit eget hjemmenetværk? Hvis du er blandt de fleste, der aldrig har gennemgået deres sikkerhed, skal du bruge nogle af disse værktøjer som udgangspunkt.

Har du nogensinde brugt nogen af ​​anbefalingerne? Hvad ellers ville du tilføje til listen? Det har du måske været “indbrud” og du har en historie at fortælle? Vi vil meget gerne høre dine tanker, forslag og kommentarer - lad bare din feedback være i boksen nedenfor.

Billedkreditter: hacker i hættejakke Via Shutterstock




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.