Joseph Goodman
0 
4363
834
Pokud jste někdy byli obětí vloupání, je pravděpodobné, že jste byli alespoň částečně zodpovědní. Může to být obtížné připustit, ale nejčastějším důvodem vloupání do domu jsou otevřené okno, odemknuté dveře nebo drahá položka, která je přitažlivá. I když si nikdy nemůžete být stoprocentně jistí, že zabráníte loupeži, některá základní opatření mohou výrazně snížit vaše šance, protože budoucí zloději se přesunou k snadnějším cílům.
Stejné zásady platí pro zabezpečení domácí sítě. Bohužel, téměř žádné systémy nejsou úplně “hack důkaz” - ale testy zabezpečení prohlížeče 7 Testy zabezpečení prohlížeče vyzkoušet a zabránit zneužití útoků 7 Testy zabezpečení prohlížeče vyzkoušet a zabránit zneužití útoků, bezpečnostní opatření na serveru a zabezpečení sítě mohou vaše nastavení učinit mnohem robustnějším.
Pomocí některých bezplatných nástrojů můžete rychle a snadno zjistit, které oblasti jsou vaše “slabá místa”, což vám dává šanci je napravit dříve, než dojde k závažnému porušení. Podíváme se na některé z nejlepších:
Nmap
Poté, co byl jmenován jako “Bezpečnostní produkt roku” od Linux Journal a vystupující ve dvanácti různých filmech (včetně Matice se obnovila a Die Hard 4), bylo by nemožné nezahrnout Nmap.
Produkt - jehož název je zkratkou pro Network Mapper - je bezplatný nástroj, který funguje na Linuxu, Windows a Mac OS X. Funguje tak, že pomocí surových IP paketů objevuje velké množství dat o konfiguraci sítě, včetně dostupných hostitelů. , jaké služby jsou nabízeny, jaké operační systémy se používají a jaký typ brány firewall se používá.
Po dokončení skenování vám nabídne “mapa” vaší sítě. Z hlediska bezpečnosti to má řadu výhod; můžete prověřit zabezpečení zařízení a brány firewall vyhledáním připojení, která umožňuje, můžete posoudit zabezpečení sítě pomocí identifikace nových serverů a najít a zneužít zranitelnosti v síti.
Nessus
Nessus se nedávno stal uzavřeným zdrojovým programem, ale pro domácí uživatele je stále zdarma. Je to údajně nejoblíbenější skener zranitelnosti na světě a používá ho více než 75 000 podniků po celém světě.
Funguje na Windows, Mac OS X a Linux a může běžet na domácím počítači, v cloudu nebo v hybridním prostředí.
Hlavní zranitelnosti, které vyhledává, jsou nedostatky, které by vzdálenému hackerovi umožnily ovládat nebo přistupovat k systému, například nesprávně nakonfigurovaná síť, selhání při změně výchozích hesel 3 výchozí hesla, která musíte změnit a proč 3 výchozí hesla, která musíte změnit a proč jsou hesla nepohodlné, ale nutné. Mnoho lidí má tendenci vyhýbat se heslům, kdykoli je to možné, a rádi používají výchozí nastavení nebo stejné heslo pro všechny své účty. Toto chování může vaše data a… a běžná hesla a chybějící hesla. Kontroluje také odmítnutí služby proti zásobníku TCP / IP pomocí chybně formátovaných paketů a nabízí přípravu na audity PCI DSS.
Kain a Abel
Cain and Abel se popisuje jako nástroj pro obnovení hesla pro Windows 6 Free Password Recovery Tools pro Windows 6 Free Password Recovery Tools pro Windows. Ve skutečnosti je však mnohem užitečnější než to - dokáže zachytit a sledovat síťový provoz na hesla, crackovat šifrovaná hesla pomocí více metod, zaznamenávat VoIP konverzace a dokonce obnovit klíče bezdrátové sítě. I když jeho nástroj pro obnovení hesla může být čas od času užitečný, můžete jej převrátit na hlavu a použít jej k testování bezpečnosti vlastních hesel..
Software může provést test útoku slovníku (vyzkoušet každé slovo ve slovníku), test útoku hrubou silou (vyzkoušet každou možnou kombinaci velkých a malých písmen, číslic a symbolů) a test útoku kryptanalýzy (pokus o “porazit” běžné techniky šifrování hesel) - každá z nich je načasována. To znamená, že budete snadno schopni zjistit, která hesla jsou nejslabší, a podle toho je změnit.
Ettercap
Ettercap, který funguje ve všech hlavních operačních systémech, je komplexní sadou útoků typu man-in-the-middle na LAN.
Útok uprostřed člověka Co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek pro vás. dojde, když útočník předá a změní komunikaci mezi dvěma uživateli, kteří se domnívají, že komunikují přímo a soukromě. Může to být poměrně snadno proveditelný útok, s uživateli na nešifrovaných bezdrátových přístupových bodech WiFi 4 klíčová nastavení zabezpečení pro bezpečné připojení k veřejným bezdrátovým sítím 4 klíčová nastavení zabezpečení pro bezpečné připojení k veřejným bezdrátovým sítím Mnoho lidí věří, že návštěva nejasných webových stránek nebo stahování souborů z nelegálních zdrojů je jediným skutečným bezpečnostním rizikem při přechodu do režimu online. I když takové chování rozhodně zvyšuje riziko zachycení infekce malwarem, je ... obzvláště zranitelné.
Software může čichat živá připojení a sledovat obsah za chodu buď filtrováním paketů založených na IP adresách, filtrováním paketů založených na MAC adresách, uvedením síťového rozhraní do promiskuitního režimu, nebo ARP otrávením cílových strojů.
Nikto2
Nikto je webový serverový skener, který dokáže zkontrolovat více než 6 700 potenciálně nebezpečných souborů nebo programů, zastaralé verze více než 1 250 serverů a problémy specifické pro verzi na více než 270 serverech. Dále se bude zabývat otázkami konfigurace serveru, například několika indexovými soubory a různými možnostmi serveru HTTP, a dokonce se pokusí identifikovat nainstalované webové servery a software..
Běžné testy, jako jsou testy nabízené společností Nitko, jsou životně důležité - hackeři stále více obracejí své zaměřování na zranitelnosti webového serveru, aby našli cestu do organizace, a vše od nejistých implementací WordPress Získejte zabezpečení pro váš web WordPress pomocí WebsiteDefender Získejte zabezpečení pro Váš web WordPress s webem WebsiteDefender S rostoucí popularitou Wordpressu nebyly nikdy problémy s bezpečností relevantní - ale kromě jednoduchého udržování aktuality, jak může zůstat začátečník nebo průměrný uživatel na špičce? Chtěli byste dokonce ... na zastaralé servery Apache byly údajně zaměřeny.
Wireshark
Wireshark je analyzátor paketů, který pracuje na Windows, Mac OS X a Linux. První verze byla vydána v roce 1998 a od té doby se stala de facto standardem v mnoha průmyslových odvětvích. V různých dobách získal ocenění od eWeek, InfoWorld a PC Magazine a byl SourceForge “Projekt měsíce” v říjnu 2010.
To vám umožní snadno vidět, co všichni uživatelé dělají ve vaší síti, ale také vám dává způsob, jak identifikovat a napravit lichý provoz, který by mohl být spojen s trojským koněm.
Data mohou být odvozena ze živého síťového připojení nebo načtena ze souboru již zachycených paketů, pracují na několika různých sítích, včetně Ethernetu, IEEE 802.11, PPP a zpětného vedení a zachycená data lze prohlížet prostřednictvím uživatele rozhraní nebo přes terminál příkazového řádku.
Zkontrolovali jste svou domácí síť?
Kdy jste naposledy zkontrolovali dveře zamčené ve vaší domácí síti? Pokud jste jedním z většiny lidí, kteří nikdy nezkoumali jejich zabezpečení, měli byste použít některé z těchto nástrojů jako výchozí bod.
Už jste někdy použili některá z doporučení? Co jiného byste do seznamu přidali? Možná jste byli “vloupal” a máte vyprávět příběh? Rádi bychom slyšeli vaše myšlenky, návrhy a komentáře - svou zpětnou vazbu ponechte v rámečku níže.
Image Credits: hacker v bundě s kapucí Via Shutterstock