Como testar a segurança da rede em casa com ferramentas de hacking gratuitos
Se você já foi vítima de um assalto, as chances são de que você era pelo menos parcialmente responsável. Pode ser difícil de admitir, mas uma janela aberta, uma porta destrancada, ou um item caro esquerda alluringly são as razões mais frequentes para casa arrombamentos. Enquanto você nunca pode ser 100 por cento certo de impedir um assalto, algumas precauções básicas pode reduzir significativamente suas chances, como ladrões would-be passar para alvos mais fáceis.
Os mesmos princípios se aplicam a segurança de redes domésticas. Infelizmente, quase nenhum sistema são “à prova de corte” inteiramente - mas testes de segurança do navegador, medidas de segurança do servidor, e as garantias de rede pode fazer o seu set-up muito mais robusto.7 testes de segurança do navegador para experimentar e Prevent Exploit Ataques7 testes de segurança do navegador para experimentar e Prevent Exploit Ataquesconsulte Mais informação
Utilizando algumas ferramentas gratuitas, você pode rapidamente e facilmente identificar quais áreas são os seus “pontos fracos”, dando-se, assim, a chance de corrigi-los antes que ocorra uma violação grave. Vamos dar uma olhada em alguns dos melhores:
Nmap
Depois de ser nomeado como o “Security Product of the Year” pela Linux Journal e apresentando em doze diferentes filmes (incluindo The Matrix Reloaded e Duro de Matar 4), Seria impossível não incluem Nmap.
O produto - cujo nome é a abreviação de Network Mapper - é uma ferramenta gratuita que funciona em Linux, Windows e Mac OS X. Ele funciona usando pacotes IP brutos para descobrir uma riqueza de dados sobre a configuração de uma rede, incluindo o que estão disponíveis anfitriões , quais os serviços que estão sendo oferecidos, quais sistemas operacionais estão sendo executados, e que tipo de firewalls estão em uso.
Uma vez que a verificação for concluída ele vai oferecer-lhe um “mapa” da sua rede. Do ponto de vista de segurança isso tem numerosos benefícios-você pode auditar a segurança de um dispositivo e firewall por descobrir as conexões que permite, você pode avaliar a segurança de uma rede através da identificação de novos servidores, e você pode encontrar e explorar vulnerabilidades em uma rede .
Nessus
Nessus tornou-se recentemente um programa de código fechado, mas ainda é gratuito para usuários domésticos. Ele é declaradamente o scanner de vulnerabilidade mais popular no mundo, e é usado por mais de 75.000 empresas em todo o globo.
Ele funciona em Windows, Mac OS X e Linux, e pode ser executado em um computador em casa, na nuvem ou em um ambiente híbrido.
As principais vulnerabilidades ele verifica para são falhas que permitiriam que um hacker remoto para controlar ou acessar um sistema, como uma rede configurado incorretamente, a falta de alterar senhas padrão, e senhas comuns e palavras-passe em falta. Também verificar se há negações de serviço contra a pilha TCP / IP usando pacotes mal formados e oferece preparação para auditorias PCI DSS.3 senhas padrão Você deve mudar & Por quê3 senhas padrão Você deve mudar & Por quêAs senhas são inconvenientes, mas necessário. Muitas pessoas tendem a evitar senhas sempre que possível e são felizes para usar as configurações padrão ou a mesma senha para todas as suas contas. Este comportamento pode tornar seus dados e ...consulte Mais informação
Caim é Abel
Caim e Abel descreve-se como um ferramenta de recuperação de senha para Windows. Na realidade, porém, é muito mais útil do que isso - ele pode capturar e monitorar o tráfego de rede para senhas, quebrar senhas criptografadas usando vários métodos, gravar conversas de VoIP, e até mesmo recuperar chaves de rede sem fio. Embora a sua ferramenta de recuperação de senha pode ser útil, de tempos em tempos, você pode virar o software em sua cabeça e usá-lo para testar a segurança de suas próprias senhas.
O software pode realizar um teste de ataque de dicionário (tentando cada palavra no dicionário), um teste de força bruta ataque (tentar todas as combinações possíveis de maiúsculas e minúsculas letras, números e símbolos) e um teste de ataque criptoanálise (tentando “beat” técnicas de criptografia de senha comuns) - cada um dos quais é cronometrado. Isso significa que você vai facilmente ser capaz de trabalhar para fora que as senhas são os mais fracos e alterá-las em conformidade.
ettercap
Ettercap, que funciona em todos os principais sistemas operacionais, é um conjunto abrangente de ataques man-in-the-middle na LAN.
UMA man-in-the-middle ocorre quando um relés atacante e altera a comunicação entre dois usuários que acreditam que são direta e privada de comunicação. Pode ser um ataque razoavelmente fácil de executar, com usuários sobre WiFi sem criptografia pontos de acesso sem fio sendo particularmente vulnerável.O que é um-The-Middle Man-no ataque? Segurança jargão explicadoO que é um-The-Middle Man-no ataque? Segurança jargão explicadoconsulte Mais informação
O software pode farejar conexões ao vivo e monitorar o conteúdo on the fly, quer por filtragem de pacotes com base em endereços IP, filtragem de pacotes com base em endereços MAC, colocando a interface de rede em modo promíscuo, ou ARP envenenamento das máquinas de destino.
Nikto2
Nikto é um scanner de servidor web que pode verificar a existência de mais de 6.700 arquivos ou programas potencialmente perigosos, por versões desatualizadas de mais de 1.250 servidores, e por questões específicas da versão em mais de 270 servidores. Além disso, ele vai olhar para questões de configuração do servidor, tais como vários arquivos de índice e várias opções de servidor HTTP, e vai mesmo tentar identificar servidores web instalados e software.
Execução de testes, tais como aqueles oferecidos por Nitko é vital - hackers estão se voltando cada vez mais as suas vistas sobre vulnerabilidades do servidor web para encontrar uma rota em uma organização, e tudo a partir de implementações WordPress inseguros para servidores Apache desatualizados têm sido alegadamente alvo.Get A Makeover Segurança para seu WordPress site com WebsiteDefenderGet A Makeover Segurança para seu WordPress site com WebsiteDefenderCom a popularidade Wordpress cada vez maior, as questões de segurança nunca foi mais relevante - mas diferente do que simplesmente manter atualizado, como pode um iniciante ou médio de permanência do usuário nível no topo das coisas? Será que você mesmo ...consulte Mais informação
Wireshark
Wireshark é um analisador de pacotes que funciona em Windows, Mac OS X e Linux. A primeira versão foi lançada em 1998, e desde então tornou-se um padrão de fato em muitas indústrias. Em momentos diferentes é já ganhou prêmios de eWeek, InfoWorld, e PC Magazine, e foi o “Projeto do Mês” SourceForge em outubro de 2010.
Ele permite que você facilmente ver o que todos os usuários estão fazendo na rede, mas também lhe dá uma maneira de identificar e solucionar o tráfego estranho que poderia estar ligado a um Trojan.
Os dados podem ser derivadas de uma conexão de rede ativa ou ler um arquivo de pacotes já capturados, ele funciona em várias redes diferentes, incluindo Ethernet, IEEE 802.11, PPP, e loop-volta, e os dados capturados podem ser pesquisados através de um usuário interface ou por meio de um terminal de linha de comando.
Você verificou sua rede doméstica?
Quando foi a última vez que verifiquei a porta estava trancada em sua própria rede em casa? Se você é um da maioria das pessoas que nunca avaliaram a sua segurança que você deve usar algumas dessas ferramentas como ponto de partida.
Você já usou alguma das recomendações? O que mais você adicionar à lista? Talvez você já foram “roubadas” e você tem uma história para contar? Gostaríamos muito de ouvir seus pensamentos, sugestões e comentários - basta deixar o seu feedback na caixa abaixo.