Содержание
Если вы когда-либо были жертвой кражи со взломом, скорее всего, вы были хотя бы частично ответственны. Это может быть трудно признать, но открытое окно, незапертая дверь или дорогой предмет, оставленный заманчиво, являются наиболее частыми причинами взлома дома. Хотя вы никогда не можете быть на 100 процентов уверены в том, что сможете предотвратить ограбление, некоторые основные меры предосторожности могут значительно снизить ваши шансы, поскольку потенциальные воры переходят к более легким целям.
Те же самые принципы применяются к безопасности домашней сети. К сожалению, почти ни одна система не является полностью «взломанной», но тесты безопасности браузера
меры безопасности сервера и сетевая защита могут сделать вашу установку намного более надежной.
Используя некоторые бесплатные инструменты, вы можете быстро и легко определить, какие области являются вашими «слабыми местами», что дает вам шанс исправить их до того, как произойдет серьезное нарушение. Мы рассмотрим некоторые из лучших:
Nmap
Будучи названным «Журналом безопасности года» журналом Linux Journal и представленным в двенадцати различных фильмах (включая «Матрицу перезагрузки» и «Крепкий орешек 4»), было бы невозможно не включать Nmap.
Продукт, название которого сокращенно от Network Mapper, является бесплатным инструментом, работающим в Linux, Windows и Mac OS X. Он работает с использованием необработанных IP-пакетов для обнаружения большого количества данных о конфигурации сети, в том числе о доступных хостах. какие услуги предлагаются, какие операционные системы используются и какие типы брандмауэров используются.
После завершения сканирования вам будет предложена «карта» вашей сети. С точки зрения безопасности это имеет множество преимуществ; вы можете проверять безопасность устройства и брандмауэра, обнаруживая соединения, которые оно разрешает, вы можете оценивать безопасность сети, выявляя новые серверы, а также находить и использовать уязвимости в сети.
Nessus
Nessus недавно стала программой с закрытым исходным кодом, но все еще бесплатна для домашних пользователей. По сообщениям, это самый популярный сканер уязвимостей в мире, которым пользуются более 75 000 компаний по всему миру.
Он работает в Windows, Mac OS X и Linux и может работать на домашнем компьютере, в облаке или в гибридной среде.
Основными уязвимостями, которые он сканирует, являются недостатки, которые позволяют удаленному хакеру контролировать или получать доступ к системе, такой как неправильно настроенная сеть, невозможность изменить пароли по умолчанию
и общие пароли и недостающие пароли. Он также проверяет наличие отказа в обслуживании в стеке TCP / IP с помощью искаженных пакетов и предлагает подготовку к аудиту PCI DSS.
Каин и Авель
Каин и Авель описывают себя как инструмент восстановления пароля для Windows
, В действительности, однако, это гораздо более полезно, чем это — он может захватывать и отслеживать сетевой трафик для паролей, взламывать зашифрованные пароли, используя несколько методов, записывать разговоры VoIP и даже восстанавливать ключи беспроводной сети. Хотя его инструмент восстановления пароля может время от времени быть полезным, вы можете перевернуть программное обеспечение на его голову и использовать его для проверки безопасности ваших собственных паролей.
Программное обеспечение может выполнять тест атаки по словарю (пробуя каждое слово в словаре), тест атаки методом грубой силы (пробуя каждую возможную комбинацию букв верхнего и нижнего регистра, цифр и символов) и тест атаки криптоанализа (пытаясь «Бить» обычные методы шифрования паролей) — каждый из которых рассчитан по времени. Это означает, что вы легко сможете определить, какие пароли являются самыми слабыми, и соответственно изменить их.
Ettercap
Ettercap, работающий во всех основных операционных системах, представляет собой комплексный пакет для атак «человек посередине» на локальные сети.
Атака человек посередине
происходит, когда злоумышленник передает и изменяет связь между двумя пользователями, которые считают, что они общаются напрямую и в частном порядке. Это может быть достаточно простая атака, когда пользователи используют незашифрованные беспроводные точки доступа WiFi
быть особенно уязвимым.
Программное обеспечение может отслеживать текущие соединения и отслеживать контент на лету, либо фильтруя пакеты по IP-адресам, фильтруя пакеты по MAC-адресам, переводя сетевой интерфейс в беспорядочный режим, либо с помощью ARP отравляя целевые машины.
Nikto2
Nikto — это сканер веб-сервера, который может проверять наличие более 6700 потенциально опасных файлов или программ, устаревших версий более 1250 серверов и проблем, связанных с версиями, на более чем 270 серверах. Кроме того, он рассмотрит проблемы конфигурации сервера, такие как несколько файлов индекса и различные опции HTTP-сервера, и даже попытается определить установленные веб-серверы и программное обеспечение.
Запуск тестов, подобных тем, которые предлагает Nitko, жизненно важен — хакеры все чаще обращают свое внимание на уязвимости веб-сервера, чтобы найти путь в организацию, и все — от небезопасных реализаций WordPress.
на устаревшие серверы Apache, как сообщается, были нацелены.
Wireshark
Wireshark — это анализатор пакетов, который работает в Windows, Mac OS X и Linux. Первая версия была выпущена в 1998 году, и с тех пор она стала стандартом де-факто во многих отраслях. В разное время он был удостоен наград от eWeek, InfoWorld и PC Magazine, а также был SourceForge «Проектом месяца» в октябре 2010 года.
Он позволяет вам легко видеть, что все пользователи делают в вашей сети, но также дает вам возможность выявлять и устранять нечетный трафик, который может быть связан с трояном.
Данные могут быть получены из действующего сетевого подключения или считаны из файла уже захваченных пакетов, они работают в нескольких различных сетях, включая Ethernet, IEEE 802.11, PPP и loop-back, а захваченные данные могут просматриваться через пользователя интерфейс или через терминал командной строки.
Вы проверили свою домашнюю сеть?
Когда вы в последний раз проверяли, заперта ли дверь в вашей домашней сети? Если вы один из большинства людей, которые никогда не проверяли свою безопасность, вам следует использовать некоторые из этих инструментов в качестве отправной точки.
Вы когда-нибудь использовали какие-либо рекомендации? Что еще вы бы добавили в список? Возможно, вы были «ограблены», и у вас есть что рассказать? Мы хотели бы услышать ваши мысли, предложения и комментарии — просто оставьте свой отзыв в поле ниже.
Кредиты изображений: хакер в куртке с капюшоном Via Shutterstock
