Birkaç kez, birisinin bilgisayar ağına girmenin ve dikkatsizliğinden veya teknik bilgisizliğinden yararlanarak, sohbet sohbetlerine casusluk yapmanın, geçmişe göz atmanın ve çeşitli hizmetlere erişim şifrelerine erişmenin bir hacker olmasının gerekli olmadığını söyledik. Siber güvenlik, birçok yönden ev güvenliğine benzer ve bilgisayarlarımızı ve cep telefonlarımızı internete bağlayan ağ, kapı ve pencerelerle dolu bir ev gibidir, erişimi olan herkes için açık veya kolay açılabilir. .
Hacker saldırılarını simüle eden bazı ücretsiz araçlar kullanarak , ağdaki kaç güvenlik açığının hızlı ve kolay bir şekilde "zayıf noktaları" tanımlaması, ardından bir ihlal gerçekleşmeden önce her şeyi düzeltme ve güvence altına alma imkanı bulmak mümkündür.
Bu konuşma herkes için geçerlidir ve internete wifi ile bağlanan ve kalabalık alanlarda yaşayanlar ve ofisleri ve şirketleri yönetenler için esastır.
AYRICA OKUYUN: Bilgisayarlar arasında ağ analizi ve bağlantı sorunlarının teşhisi için programlar
Her şeyden önce, güvenlik açıkları varsa ne olacağını ve giriş şifresi olmadan bile ağdan geçen verileri gözetlemenin bir geek için ne kadar basit olabileceğini görelim.
Örneğin, internetten serbestçe indirilebilir masum araçlarla PC ağını nasıl koklayacağınızı ve internet trafiğini ve şifreleri nasıl keseceğinizi ve yönlendiricide WPS'yi devre dışı bırakmazsanız WPA / WPA2 Wifi ağ şifresini almanın ne kadar kolay olabileceğini gördük.
Şimdi rootlu bir Android akıllı telefonumuz varsa, gerçekten abartabiliriz.
Aslında, siber güvenlik şirketi Zimperium, ağı taramanızı ve önemli güvenlik açıklarını bulmanızı sağlayan zANTI adlı açıklayıcı Android mobil uygulamasını indirmenize izin verir.
Bu güvenlik açıklarını bulmak, yalnızca ağdaki bilgisayarlarda casusluk yapmak ve internette yaptıkları her şeyi görmek değil, aynı zamanda başkalarının gördüklerini etkilemek, görüntüleri değiştirmek ve değiştirmek, gerçek bir hacker gibi görmek mümkündür.
Tümü, ağdaki bilgisayarlara istismarlarla saldırma, ortadaki adam saldırıları veya MITM ( isteğe bağlı olarak iki iletişim tarafı arasında mesaj okuma, ekleme veya değiştirme) yapma olasılığını doğrulayan basit ve tam otomatik bir uygulama ile ) ve modern bilgisayar korsanları tarafından kullanılan ana saldırı girişimlerini simüle eder.
Köklü bir Android akıllı telefonunuz olmasa bile, bir videoyla neler yapabileceğinize ilişkin bir örnek görebilirsiniz
Bilgisayardan, ağ güvenliğini test etmek için bazı programlar kullanılabilir.
1) Nmap, ağ güvenliğini kontrol etmek için en popüler ve iyi bilinen bir araçtır, öyle ki Matrix Reloaded ve Die Hard 4 gibi bazı ünlü filmlerde de görünür.
Linux, Windows ve Mac OS X üzerinde çalışan bu ücretsiz program, kullanılabilir hizmetler, ağdaki bilgisayarlarda çalışan işletim sistemleri ve ne tür güvenlik duvarları kullandıkları da dahil olmak üzere bir ağın yapılandırmasıyla ilgili verileri bulmak için ham IP paketleri kullanır.
Tarama tamamlandığında, ağın bir "haritası" sunulacak ve en iyisi de mevcut güvenlik açıklarını bulabilecektir.
Bu acemiler için bir program değildir, çünkü grafik arayüzü yoktur, ancak sadece komut satırından kullanılabilir.
Nmap ayrıca zANTI'de bir test aracı olarak dahil edilmiştir.
2) Bitdefender Home Scanner, ağa bağlı cihazlarda, özellikle IoT cihazlarında (termostat, IP kamera, akıllı TV ve herhangi bir şey gibi) güvenlik açıklarını ve olası güvenlik sorunlarını bulmanızı sağlayan bu listedeki en basit programdır. ağdaki yönlendiriciye bağlanır).
3) Nessus, kullanımı daha kolay ve daha güçlü bir programdır, yine de kişisel kullanım için ücretsizdir.
PC'nin kötü amaçlı yazılım ve virüs saldırılarına karşı korunup korunmadığını nasıl kontrol edeceğime dair makalede daha önce bahsettiğim Nessus.
Nessus, Windows, Mac OS X ve Linux'ta çalışır ve çevrimiçi olarak bir ev bilgisayarında veya bulut sürümünde çalıştırılabilir.
Ağda bir bilgisayar korsanının sistemlere ve korunan bir ağa erişmesine izin verebilecek güvenlik açıkları varsa, Nessus öğrenir.
Araç ayrıca, hatalı biçimlendirilmiş paketleri kullanarak TCP / IP yığınına karşı hizmet reddi (DOS) saldırılarını simüle edebilir.
4) Cain ve Abel kendisini Windows için bir şifre kurtarma aracı olarak tanımlıyor.
Gerçekte, çok daha fazlasını yapar ve bağlı bilgisayarlar veya telefonlar tarafından girilen şifreleri bulmak, VoIP görüşmelerini kaydetmek ve kablosuz ağ anahtarlarını almak için ağ trafiğini yakalayıp izleyebilir.
Bu nedenle Cain, bir şifrenin gücünü ve güvenliğini test etmek, ortak şifreler sözlüğündeki her kelimeyi aramak için bir saldırı yapmak ve ayrıca bir bruteforce saldırı testi yapmak (büyük ve küçük harflerin her kombinasyonunu denemek, sayılar ve semboller) ve şifreleri kriptanaliz saldırısıyla deşifre etmeye çalışmak.
5) Ettercap, LAN'da ortadaki adam saldırıları için özel bir sohbet olduğunu düşünen iki kullanıcı arasındaki iletişimi okuyup değiştiren eksiksiz bir pakettir.
Bu, özellikle kullanıcılar herkese açık, özellikle savunmasız bir WiFi ağına bağlıysa, gerçekleştirilmesi kolay bir saldırı türüdür.
Yazılım, IP adreslerine dayalı olarak değiştirilen paketleri MAC adreslerine göre filtreleyebilir, ağ arayüzünü tüm verileri koklamak için karışık moda sokabilir.
6) Wireshark, Windows, Mac OS X ve Linux üzerinde çalışan popüler bir paket analiz programıdır.
Tüm kullanıcıların ağda ne yaptığını kolayca görmenizi sağlar, böylece bir truva atı veya kötü amaçlı yazılım tarafından oluşturulabilecek herhangi bir anormal trafiği belirlemenizi sağlar.
Diğer makalelerde, Wireshark'ı ağdaki bilgileri yakalamak ve trafiği durdurmak ve wifi ağlarındaki trafiği nasıl ele geçireceğinizi ve paketleri nasıl ele geçireceğimizi kullanma kılavuzunu yazdık
7) RSA NetWitness Investigator, ev LAN ağının trafiğini, Wireshark'a benzer, ancak bir indirme formunun doldurulmasını gerektirse bile, kullanımı ve okunması çok daha kolay olan bir programdır.
EMC NewWitness, internette gezinmek de dahil olmak üzere çevrimiçi faaliyetlerin resimli raporunu oluşturmak için harika bir araçtır.
Program oldukça büyük, yaklaşık 130 MB, ancak Windows'un tüm son sürümlerinde çalışıyor.
8) Sparta, siber güvenliği test etmek için ağı taramanıza ve tespit edilen cihazlarda çeşitli hacker saldırıları gerçekleştirmenize izin veren grafik bir arayüze sahip çok güçlü ve kullanımı çok kolay bir programdır.
Her durumda, kablosuz ağı izinsiz girişten, gizlice dinlemekten ve casusluktan korumak için güncellenmiş kılavuzu yazdık .
AYRICA OKUYUN: İnternette yeterince korunup korunmadığınızı ve PC'nizin güvenli olup olmadığını kontrol edin
