home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

วิธีทดสอบความปลอดภัยเครือข่ายภายในบ้านของคุณด้วยเครื่องมือแฮ็คฟรี

หากคุณเคยตกเป็นเหยื่อของการลักทรัพย์ อย่างน้อยก็มีโอกาสที่คุณจะต้องรับผิดชอบบางส่วน อาจเป็นเรื่องยากที่จะยอมรับ แต่หน้าต่างที่เปิดอยู่ ประตูที่ไม่ได้ล็อก หรือสิ่งของราคาแพงที่ถูกทิ้งไว้อย่างเย้ายวนใจ เป็นสาเหตุที่พบบ่อยที่สุดสำหรับการบุกรุกบ้าน แม้ว่าคุณจะไม่สามารถป้องกันการโจรกรรมได้ 100 เปอร์เซ็นต์ แต่มาตรการป้องกันขั้นพื้นฐานบางอย่างอาจลดโอกาสของคุณได้อย่างมาก เนื่องจากพวกหัวขโมยจะมุ่งไปยังเป้าหมายที่ง่ายกว่า

หลักการเดียวกันนี้ใช้กับการรักษาความปลอดภัยเครือข่ายในบ้าน น่าเศร้าที่ระบบแทบไม่มี "หลักฐานการแฮ็ก" เลย แต่การทดสอบความปลอดภัยของเบราว์เซอร์ มาตรการความปลอดภัยของเซิร์ฟเวอร์ และการป้องกันเครือข่ายจะทำให้การตั้งค่าของคุณแข็งแกร่งขึ้นมาก

การใช้เครื่องมือฟรีบางอย่างทำให้คุณสามารถระบุได้อย่างรวดเร็วและง่ายดายว่าส่วนใดเป็น "จุดอ่อน" ของคุณ ทำให้คุณมีโอกาสแก้ไขก่อนที่จะเกิดการละเมิดร้ายแรง เรามาดูสิ่งที่ดีที่สุดกันบ้าง:

Nmap

หลังจากได้รับการเสนอชื่อให้เป็น "ผลิตภัณฑ์ด้านความปลอดภัยแห่งปี" โดย Linux Journal และนำเสนอในภาพยนตร์ที่แตกต่างกันสิบสองเรื่อง (รวมถึง The Matrix Reloaded และ Die Hard 4 ) เป็นไปไม่ได้ที่จะไม่รวม Nmap

ผลิตภัณฑ์ – ซึ่งมีชื่อย่อสำหรับ Network Mapper – เป็นเครื่องมือฟรีที่ทำงานบน Linux, Windows และ Mac OS X โดยทำงานโดยใช้แพ็กเก็ต IP ดิบเพื่อค้นหาข้อมูลมากมายเกี่ยวกับการกำหนดค่าของเครือข่าย รวมถึงสิ่งที่โฮสต์ที่มีอยู่ , บริการใดบ้างที่เสนอ, ระบบปฏิบัติการที่กำลังเรียกใช้ และประเภทของไฟร์วอลล์ที่ใช้งานอยู่

เมื่อการสแกนเสร็จสิ้น จะมี "แผนที่" ของเครือข่ายให้คุณ จากมุมมองด้านความปลอดภัย สิ่งนี้มีประโยชน์มากมาย คุณสามารถตรวจสอบความปลอดภัยของอุปกรณ์และไฟร์วอลล์โดยค้นหาการเชื่อมต่อที่อนุญาต ประเมินความปลอดภัยของเครือข่ายโดยระบุเซิร์ฟเวอร์ใหม่ และค้นหาและใช้ประโยชน์จากช่องโหว่ในเครือข่ายได้

เนสซัส

Nessus เพิ่งกลายเป็นโปรแกรมโอเพ่นซอร์ส แต่ยังคงให้บริการฟรีสำหรับผู้ใช้ตามบ้าน มีรายงานว่าเป็นเครื่องสแกนช่องโหว่ที่ได้รับความนิยมมากที่สุดในโลก และมีการใช้งานโดยธุรกิจมากกว่า 75,000 แห่งทั่วโลก

ใช้งานได้บน Windows, Mac OS X และ Linux และทำงานบนคอมพิวเตอร์ที่บ้าน ในระบบคลาวด์ หรือในสภาพแวดล้อมแบบไฮบริด

ช่องโหว่หลักที่สแกนหาคือข้อบกพร่องที่อนุญาตให้แฮ็กเกอร์ระยะไกลสามารถควบคุมหรือเข้าถึงระบบ เช่น เครือข่ายที่กำหนดค่าไม่ถูกต้อง ความล้มเหลวในการเปลี่ยนรหัสผ่านเริ่มต้น และรหัสผ่านทั่วไปและรหัสผ่านที่ขาดหายไป นอกจากนี้ยังตรวจสอบการปฏิเสธบริการกับสแต็ก TCP/IP โดยใช้แพ็กเก็ตที่มีรูปแบบไม่ถูกต้องและเสนอการจัดเตรียมสำหรับการตรวจสอบ PCI DSS

Cain และ Abel [ไม่มีให้ใช้งานอีกต่อไป]

Cain และ Abel อธิบายตัวเองว่าเป็นเครื่องมือกู้คืนรหัสผ่านสำหรับ Windows อย่างไรก็ตาม ในความเป็นจริง มันมีประโยชน์มากกว่านั้นมาก – สามารถจับและตรวจสอบการรับส่งข้อมูลเครือข่ายสำหรับรหัสผ่าน ถอดรหัสรหัสผ่านที่เข้ารหัสโดยใช้หลายวิธี บันทึกการสนทนา VoIP และแม้แต่กู้คืนคีย์เครือข่ายไร้สาย แม้ว่าเครื่องมือกู้คืนรหัสผ่านจะมีประโยชน์เป็นครั้งคราว แต่คุณสามารถพลิกซอฟต์แวร์บนหัวและใช้เพื่อทดสอบความปลอดภัยของรหัสผ่านของคุณเองได้

ซอฟต์แวร์สามารถทำการทดสอบการโจมตีด้วยพจนานุกรม (ลองทุกคำในพจนานุกรม) การทดสอบการโจมตีด้วยกำลังเดรัจฉาน (ลองผสมอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ต่างๆ ที่เป็นไปได้ทั้งหมด) และการทดสอบการโจมตีด้วยการเข้ารหัสลับ (พยายาม "เอาชนะ" เทคนิคการเข้ารหัสรหัสผ่านทั่วไป) – ซึ่งแต่ละอย่างมีการจับเวลา หมายความว่าคุณจะสามารถทราบได้อย่างง่ายดายว่ารหัสผ่านใดที่อ่อนแอที่สุดและเปลี่ยนตามนั้น

อีเทอร์แคป

Ettercap ซึ่งทำงานบนระบบปฏิบัติการหลักทั้งหมด เป็นชุดเครื่องมือที่ครอบคลุมสำหรับการโจมตีแบบ man-in-the-middle บน LAN

การโจมตีแบบคนกลางเกิดขึ้นเมื่อผู้โจมตีส่งต่อและเปลี่ยนแปลงการสื่อสารระหว่างผู้ใช้สองคนที่เชื่อว่าพวกเขากำลังสื่อสารโดยตรงและเป็นส่วนตัว อาจเป็นการโจมตีที่ง่ายพอสมควร โดยผู้ใช้ในจุดเชื่อมต่อไร้สาย WiFi ที่ไม่ได้เข้ารหัสจะมีช่องโหว่เป็นพิเศษ

ซอฟต์แวร์สามารถดักจับการเชื่อมต่อแบบสดและตรวจสอบเนื้อหาได้ทันทีโดยการกรองแพ็กเก็ตตามที่อยู่ IP กรองแพ็กเก็ตตามที่อยู่ MAC วางอินเทอร์เฟซเครือข่ายเข้าสู่โหมดที่หลากหลาย หรือโดย ARP ที่ทำให้เครื่องเป้าหมายเสียหาย

Nikto2

Nikto เป็นเครื่องสแกนเว็บเซิร์ฟเวอร์ที่สามารถตรวจสอบไฟล์หรือโปรแกรมที่อาจเป็นอันตรายได้มากกว่า 6,700 ไฟล์ สำหรับเซิร์ฟเวอร์เวอร์ชันเก่ากว่า 1,250 เซิร์ฟเวอร์ และสำหรับปัญหาเฉพาะรุ่นบนเซิร์ฟเวอร์มากกว่า 270 เซิร์ฟเวอร์ นอกจากนี้ จะพิจารณาข้อกังวลเกี่ยวกับการกำหนดค่าเซิร์ฟเวอร์ เช่น ไฟล์ดัชนีหลายไฟล์และตัวเลือกเซิร์ฟเวอร์ HTTP ต่างๆ และจะพยายามระบุเว็บเซิร์ฟเวอร์และซอฟต์แวร์ที่ติดตั้ง

การทดสอบต่างๆ เช่น การทดสอบที่ Nitko เสนอให้นั้นมีความสำคัญ - แฮ็กเกอร์กำลังเปลี่ยนจุดอ่อนของเว็บเซิร์ฟเวอร์เพื่อค้นหาเส้นทางสู่องค์กร และมีรายงานว่าทุกอย่างตั้งแต่การใช้งาน WordPress ที่ไม่ปลอดภัยไปจนถึงเซิร์ฟเวอร์ Apache ที่ล้าสมัยตกเป็นเป้าหมาย

ไวร์ชาร์ค

Wireshark เป็นเครื่องมือวิเคราะห์แพ็กเก็ตที่ทำงานบน Windows, Mac OS X และ Linux เวอร์ชันแรกเปิดตัวในปี 1998 และตั้งแต่นั้นมาก็กลายเป็นมาตรฐานโดยพฤตินัยในหลายอุตสาหกรรม ในช่วงเวลาต่างๆ จะได้รับรางวัลจาก eWeek, InfoWorld และ PC Magazine และเป็น SourceForge "Project of the Month" ในเดือนตุลาคม 2010

ช่วยให้คุณเห็นสิ่งที่ผู้ใช้ทั้งหมดกำลังทำบนเครือข่ายของคุณได้อย่างง่ายดาย แต่ยังให้วิธีการระบุและแก้ไขทราฟฟิกแปลก ๆ ที่อาจเชื่อมโยงกับโทรจันได้

ข้อมูลสามารถรับได้จากการเชื่อมต่อเครือข่ายแบบสดหรืออ่านจากไฟล์ของแพ็กเก็ตที่ดักจับแล้ว ทำงานบนเครือข่ายต่างๆ ได้หลากหลาย รวมถึงอีเทอร์เน็ต, IEEE 802.11, PPP และลูปแบ็ค และสามารถเรียกดูข้อมูลที่จับได้ผ่านผู้ใช้ อินเทอร์เฟซหรือผ่านเทอร์มินัลบรรทัดคำสั่ง

คุณตรวจสอบเครือข่ายในบ้านแล้วหรือยัง

ครั้งสุดท้ายที่คุณตรวจสอบว่าประตูถูกล็อคบนเครือข่ายในบ้านของคุณหรือไม่? หากคุณเป็นคนส่วนใหญ่ที่ไม่เคยตรวจสอบความปลอดภัยมาก่อน คุณควรใช้เครื่องมือเหล่านี้เป็นจุดเริ่มต้น

คุณเคยใช้คำแนะนำใด ๆ หรือไม่? คุณจะเพิ่มอะไรในรายการอีก บางทีคุณอาจถูก "ลักขโมย" และคุณมีเรื่องราวที่จะเล่า? เรายินดีรับฟังความคิดเห็น คำแนะนำ และความคิดเห็นของคุณ เพียงแสดงความคิดเห็นในช่องด้านล่าง