Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Cách kiểm tra an ninh mạng gia đình của bạn bằng các công cụ hack miễn phí

Nếu bạn đã từng là nạn nhân của một vụ trộm, rất có thể bạn phải chịu một phần trách nhiệm. Có thể khó thừa nhận, nhưng cửa sổ đang mở, cửa không khóa hoặc một món đồ đắt tiền để lại một cách quyến rũ là những lý do thường xuyên nhất khiến các vụ đột nhập vào nhà. Mặc dù bạn không bao giờ có thể chắc chắn 100% về việc ngăn chặn một vụ cướp, nhưng một số biện pháp phòng ngừa cơ bản có thể làm giảm đáng kể cơ hội của bạn, vì những tên trộm sẽ di chuyển đến các mục tiêu dễ dàng hơn.

Các nguyên tắc tương tự cũng áp dụng cho an ninh mạng gia đình. Đáng buồn thay, hầu như không có hệ thống nào hoàn toàn là "bằng chứng hack" - nhưng các bài kiểm tra bảo mật của trình duyệt, các biện pháp an toàn máy chủ và các biện pháp bảo vệ mạng có thể giúp thiết lập của bạn mạnh mẽ hơn nhiều.

Sử dụng một số công cụ miễn phí, bạn có thể nhanh chóng và dễ dàng xác định khu vực nào là "điểm yếu" của mình, từ đó có cơ hội khắc phục chúng trước khi xảy ra vi phạm nghiêm trọng. Chúng tôi xem xét một số cái tốt nhất:

Nmap

Sau khi được Tạp chí Linux đặt tên là "Sản phẩm bảo mật của năm" và góp mặt trong mười hai bộ phim khác nhau (bao gồm cả The Matrix Reloaded Die Hard 4 ), không thể không bao gồm Nmap.

Sản phẩm - có tên viết tắt của Network Mapper - là một công cụ miễn phí hoạt động trên Linux, Windows và Mac OS X. Nó hoạt động bằng cách sử dụng các gói IP thô để khám phá vô số dữ liệu về cấu hình của mạng, bao gồm cả những máy chủ nào có sẵn. , những dịch vụ nào đang được cung cấp, hệ điều hành nào đang được chạy và loại tường lửa đang được sử dụng.

Khi quá trình quét hoàn tất, nó sẽ cung cấp cho bạn "bản đồ" về mạng của bạn. Từ quan điểm bảo mật, điều này có rất nhiều lợi ích; bạn có thể kiểm tra tính bảo mật của thiết bị và tường lửa bằng cách tìm ra các kết nối mà nó cho phép, bạn có thể đánh giá tính bảo mật của mạng bằng cách xác định các máy chủ mới và bạn có thể tìm và khai thác các lỗ hổng trong mạng.

Nessus

Nessus gần đây đã trở thành một chương trình mã nguồn đóng, nhưng vẫn miễn phí cho người dùng gia đình. Nó được cho là máy quét lỗ hổng bảo mật phổ biến nhất trên thế giới và được sử dụng bởi hơn 75.000 doanh nghiệp trên toàn cầu.

Nó hoạt động trên Windows, Mac OS X và Linux và có thể chạy trên máy tính gia đình, trên đám mây hoặc trong môi trường kết hợp.

Các lỗ hổng chính mà nó quét được là các lỗ hổng cho phép hacker điều khiển hoặc truy cập từ xa vào hệ thống, chẳng hạn như mạng được cấu hình không chính xác, không thể thay đổi mật khẩu mặc định, mật khẩu phổ biến và mật khẩu bị thiếu. Nó cũng kiểm tra việc từ chối dịch vụ đối với ngăn xếp TCP / IP bằng cách sử dụng các gói không đúng định dạng và chuẩn bị cho các cuộc kiểm tra PCI DSS.

Cain and Abel [Không còn nữa]

Cain and Abel tự mô tả mình là một công cụ khôi phục mật khẩu cho Windows. Tuy nhiên, trên thực tế, nó hữu ích hơn thế nhiều - nó có thể nắm bắt và giám sát lưu lượng mạng để tìm mật khẩu, bẻ khóa mật khẩu được mã hóa bằng nhiều phương pháp, ghi lại các cuộc hội thoại VoIP và thậm chí khôi phục các khóa mạng không dây. Mặc dù công cụ khôi phục mật khẩu của nó có thể hữu ích theo thời gian, nhưng bạn có thể lật phần mềm lên và sử dụng nó để kiểm tra tính bảo mật của mật khẩu của riêng bạn.

Phần mềm có thể thực hiện kiểm tra tấn công từ điển (thử mọi từ trong từ điển), kiểm tra tấn công bạo lực (thử mọi kết hợp có thể có của chữ hoa và chữ thường, số và ký hiệu) và kiểm tra tấn công phân tích mật mã (cố gắng "đánh bại" các kỹ thuật mã hóa mật khẩu phổ biến) - mỗi kỹ thuật trong số đó đều được tính thời gian. Điều đó có nghĩa là bạn sẽ dễ dàng tìm ra mật khẩu nào yếu nhất và thay đổi chúng cho phù hợp.

Ettercap

Ettercap, hoạt động trên tất cả các hệ điều hành chính, là một bộ công cụ toàn diện cho các cuộc tấn công man-in-the-middle trên mạng LAN.

Tấn công man-in-the-middle xảy ra khi kẻ tấn công chuyển tiếp và thay đổi giao tiếp giữa hai người dùng tin rằng họ đang giao tiếp trực tiếp và riêng tư. Đây có thể là một cuộc tấn công khá dễ thực hiện, với những người dùng trên các điểm truy cập không dây WiFi không được mã hóa đặc biệt dễ bị tấn công.

Phần mềm có thể phát hiện các kết nối trực tiếp và theo dõi nội dung một cách nhanh chóng bằng cách lọc các gói dựa trên địa chỉ IP, lọc các gói dựa trên địa chỉ MAC, đưa giao diện mạng vào chế độ quảng bá hoặc bằng cách ARP đầu độc các máy mục tiêu.

Nikto2

Nikto là một máy quét máy chủ web có thể kiểm tra hơn 6.700 tệp hoặc chương trình nguy hiểm tiềm ẩn, các phiên bản lỗi thời của hơn 1.250 máy chủ và các sự cố đối với phiên bản cụ thể trên hơn 270 máy chủ. Ngoài ra, nó sẽ xem xét các mối quan tâm về cấu hình máy chủ như nhiều tệp chỉ mục và các tùy chọn máy chủ HTTP khác nhau và thậm chí sẽ cố gắng xác định các máy chủ web và phần mềm đã cài đặt.

Việc chạy các thử nghiệm như những thử nghiệm do Nitko cung cấp là rất quan trọng - tin tặc đang ngày càng chú ý đến các lỗ hổng của máy chủ web để tìm đường vào một tổ chức và mọi thứ từ triển khai WordPress không an toàn đến các máy chủ Apache lỗi thời đã được báo cáo là mục tiêu.

Wireshark

Wireshark là một trình phân tích gói hoạt động trên Windows, Mac OS X và Linux. Phiên bản đầu tiên được phát hành vào năm 1998, và kể từ đó nó đã trở thành tiêu chuẩn thực tế trong nhiều ngành công nghiệp. Tại các thời điểm khác nhau, nó đã giành được giải thưởng từ eWeek, InfoWorld và PC Magazine, và là "Dự án của tháng" của SourceForge vào tháng 10 năm 2010.

Nó cho phép bạn dễ dàng xem tất cả người dùng đang làm gì trên mạng của bạn, đồng thời cung cấp cho bạn cách xác định và khắc phục lưu lượng truy cập kỳ lạ có thể được liên kết với Trojan.

Dữ liệu có thể được lấy từ một kết nối mạng trực tiếp hoặc đọc từ một tệp gồm các gói đã được ghi lại, nó hoạt động trên một số mạng khác nhau, bao gồm Ethernet, IEEE 802.11, PPP và loop-back, và dữ liệu thu được có thể được duyệt qua người dùng giao diện hoặc thông qua một thiết bị đầu cuối dòng lệnh.

Bạn đã kiểm tra mạng gia đình của mình chưa?

Lần cuối cùng bạn kiểm tra cửa bị khóa trên mạng gia đình của mình là khi nào? Nếu bạn là một trong số những người chưa bao giờ xem xét tính bảo mật của họ, bạn nên sử dụng một số công cụ này như một điểm khởi đầu.

Bạn đã bao giờ sử dụng bất kỳ khuyến nghị nào chưa? Bạn sẽ thêm gì nữa vào danh sách? Có lẽ bạn đã bị "trộm" và bạn có một câu chuyện để kể? Chúng tôi rất muốn nghe những suy nghĩ, đề xuất và nhận xét của bạn - chỉ cần để lại phản hồi của bạn vào ô bên dưới.