We hebben verschillende keren gezegd dat het niet nodig is om een hacker te zijn om iemands computernetwerk te penetreren en, gebruikmakend van zijn onvoorzichtigheid of technische onwetendheid, chatgesprekken te bespioneren, de browsegeschiedenis te bekijken en wachtwoorden voor verschillende services te openen. Cybersecurity is in veel opzichten vergelijkbaar met huisbeveiliging en het netwerk dat onze computers en mobiele telefoons met internet verbindt, is als een huis vol deuren en ramen, dat open kan blijven staan of gemakkelijk kan worden geopend voor iedereen met toegang. .
Met behulp van een aantal gratis tools die aanvallen van hackers simuleren, is het mogelijk om erachter te komen hoeveel kwetsbaarheden er op het net zijn, snel en gemakkelijk de "zwakke punten" te identificeren, en vervolgens de mogelijkheid te hebben om alles te verhelpen en te beveiligen voordat er een overtreding plaatsvindt.
Deze toespraak is geldig voor iedereen en fundamenteel voor degenen die via wifi verbinding maken met internet en in dichtbevolkte gebieden wonen en voor degenen die kantoren en bedrijven beheren.
LEES OOK: Programma's voor netwerkanalyse tussen pc's en diagnose van verbindingsproblemen
Laten we eerst eens kijken wat er gebeurt als er kwetsbaarheden zijn en hoe eenvoudig het kan zijn voor een nerd die min of meer sluw is om de gegevens te bespioneren die op het netwerk worden doorgegeven, zelfs zonder zijn inlogwachtwoord te hebben.
We hebben bijvoorbeeld gezien hoe we het pc-netwerk kunnen opsnuiven en internetverkeer en wachtwoorden kunnen onderscheppen via onschuldige tools die gratis kunnen worden gedownload van internet en hoe gemakkelijk het kan zijn om het WPA / WPA2 Wifi-netwerkwachtwoord te krijgen als je WPS op de router niet uitschakelt.
Als we nu een Android-smartphone hebben ontgrendeld met root, kunnen we echt overdrijven.
In feite kunt u met het cyberbeveiligingsbedrijf Zimperium de demonstratieve mobiele Android-app genaamd zANTI downloaden waarmee u het netwerk kunt scannen en belangrijke kwetsbaarheden kunt vinden.
Door deze kwetsbaarheden te vinden, is het niet alleen mogelijk om computers in het netwerk te bespioneren en alles wat ze op internet doen te zien, maar ook om te beïnvloeden wat anderen zien, afbeeldingen te veranderen en, zoals een echte hacker, te wijzigen wat ze zien.
Allemaal met een eenvoudige en volledig automatische app die de mogelijkheid controleert om computers op het netwerk aan te vallen met exploits, man-in-the-middle-aanvallen of MITM te maken (om naar believen berichten tussen twee communicerende partijen te lezen, in te voegen of te wijzigen) ze) en simuleren de belangrijkste inbraakpogingen van moderne hackers.
Zelfs als je geen Android-smartphone hebt ontgrendeld met root, kun je een voorbeeld zien van wat je kunt doen met een video
Vanaf de pc kunnen sommige programma 's worden gebruikt om de netwerkbeveiliging te testen .
1) Nmap is de meest populaire en bekende tool voor het controleren van netwerkbeveiliging, zozeer zelfs dat het ook voorkomt in enkele beroemde films zoals Matrix Reloaded en Die Hard 4.
Dit gratis programma dat werkt op Linux, Windows en Mac OS X, gebruikt onbewerkte IP-pakketten om gegevens te achterhalen over de configuratie van een netwerk, inclusief de beschikbare services, de besturingssystemen die op de computers op het netwerk draaien en wat voor soort firewalls ze gebruiken.
Zodra de scan is voltooid, wordt een "kaart" van het netwerk gepresenteerd en kunnen de beste ook de aanwezige kwetsbaarheden ontdekken.
Dit is ook geen programma voor beginners omdat het geen grafische interface heeft, maar alleen vanaf de opdrachtregel kan worden gebruikt.
Nmap is ook opgenomen als testtool in zANTI.
2) Bitdefender Home Scanner is het eenvoudigste programma in deze lijst, waarmee u kwetsbaarheden en mogelijke beveiligingsproblemen kunt vinden op apparaten die op het netwerk zijn aangesloten, vooral op IoT-apparaten (zoals de thermostaat, de IP-camera, de smart-tv en alles wat verbinding maakt met de router op het netwerk).
3) Nessus is een gemakkelijker te gebruiken en krachtiger programma, nog steeds gratis voor persoonlijk gebruik.
Nessus, waarover ik al had gesproken in het artikel over hoe u kunt controleren of de pc is beschermd tegen malware en virusaanvallen.
Nessus werkt op Windows, Mac OS X en Linux en kan worden uitgevoerd op een thuiscomputer of zelfs in een cloudversie, online.
Als er kwetsbaarheden op het netwerk zijn waardoor een hacker toegang kan krijgen tot systemen en binnen een beveiligd netwerk, komt Nessus erachter.
De tool is ook in staat om Denial of Service (DOS) -aanvallen tegen de TCP / IP-stack te simuleren met behulp van misvormde pakketten.
4) Cain en Abel omschrijven zichzelf als een wachtwoordhersteltool voor Windows.
In werkelijkheid doet het veel meer en is het in staat netwerkverkeer vast te leggen en te bewaken om wachtwoorden te vinden die zijn ingevoerd door verbonden computers of telefoons, VoIP-gesprekken op te nemen en draadloze netwerksleutels op te halen.
Cain is daarom een van de beste programma's om de sterkte van een wachtwoord en de beveiliging ervan te testen, een aanval uit te voeren op zoek naar elk woord in een woordenboek met veelvoorkomende wachtwoorden en ook een bruteforce-aanvalstest uit te voeren (waarbij elke mogelijke combinatie van hoofdletters en kleine letters wordt geprobeerd, cijfers en symbolen) en proberen wachtwoorden te ontcijferen met een cryptanalyse-aanval.
5) Ettercap is een complete suite voor man-in-the-middle-aanvallen op het LAN, die de communicatie tussen twee gebruikers die denken dat ze privé chatten, lezen en wijzigen.
Dit is inderdaad een gemakkelijk uit te voeren type aanval, vooral als gebruikers zijn verbonden met een openbaar, bijzonder kwetsbaar wifi-netwerk.
De software kan pakketten uitwisselen die zijn uitgewisseld op basis van IP-adressen, op basis van MAC-adressen, waardoor de netwerkinterface in een promiscue modus wordt gezet om alle gegevens te ruiken.
6) Wireshark is een populair pakketanalyseprogramma dat draait op Windows, Mac OS X en Linux.
Hiermee kunt u gemakkelijk zien wat alle gebruikers op het netwerk doen, zodat u abnormaal verkeer kunt identificeren dat kan worden gegenereerd door een trojan of malware.
In andere artikelen schreven we de gids om Wireshark te gebruiken om informatie op het netwerk vast te leggen en verkeer te onderscheppen en hoe pakketten te vangen en verkeer op wifi-netwerken te bespioneren
7) RSA NetWitness Investigator is een programma om het verkeer van het LAN-thuisnetwerk te monitoren, vergelijkbaar met Wireshark, maar veel gemakkelijker te gebruiken en gratis te lezen, zelfs als hiervoor een downloadformulier moet worden ingevuld.
EMC's NewWitness is een geweldig hulpmiddel voor het maken van een geïllustreerd rapport van online activiteiten, waaronder surfen op internet.
Het programma is vrij groot, ongeveer 130 MB, maar het werkt op alle recente versies van Windows.
8) Sparta is een zeer krachtig en zeer eenvoudig te gebruiken programma, met een grafische interface, waarmee u het netwerk kunt scannen en verschillende hackeraanvallen op de gedetecteerde apparaten kunt uitvoeren om cyberveiligheid te testen.
In ieder geval hebben we de bijgewerkte handleiding geschreven om het draadloze netwerk te beschermen tegen indringing, afluisteren en spionage .
LEES OOK: Controleer of u voldoende beschermd bent op internet en of uw pc veilig is
