אמרנו מספר פעמים כי אין צורך להיות האקר כדי לחדור לרשת המחשבים של מישהו, תוך ניצול חוסר זהירות או בורותו הטכנית, לרגל אחר שיחות צ'אט, היסטוריית גלישה וסיסמאות גישה לשירותים שונים. אבטחת סייבר, במובנים רבים, דומה לאבטחת בית והרשת המחברת את המחשבים והטלפונים הסלולריים שלנו לאינטרנט היא כמו בית מלא בדלתות וחלונות, שיכול להישאר פתוח או קל לפתיחה עבור כל מי שיש לו גישה. .
בעזרת כמה כלים חינמיים המדמים התקפות האקרים, ניתן לגלות כמה נקודות תורפה נמצאות ברשת במהירות ובקלות לזהות את "נקודות התורפה", ואז יש לך אפשרות לתקן ולאבטח את הכל לפני שתתרחש הפרה.
הנאום הזה תקף לכולם ובסיסי למי שמתחבר לאינטרנט באמצעות wifi וחי באזורים מאוכלסים ולמי שמנהל משרדים וחברות.
קרא גם: תוכניות לניתוח רשת בין מחשבים אישיים לאבחון בעיות קישוריות
ראשית, בואו נראה מה יקרה אם יש פגיעויות וכמה פשוט יכול להיות שגרוש פחות או יותר ממולח מרגל אחר הנתונים המועברים ברשת גם בלי שיש לו סיסמת גישה.
לדוגמא, ראינו כיצד לרחרח את רשת ה- PC וליירט את התעבורה והסיסמאות באינטרנט באמצעות כלים תמימים שניתן להוריד באופן חופשי מהאינטרנט וכמה קל יכול לקבל את סיסמת הרשת WPA / WPA2 Wifi אם לא תשבית את WPS בנתב.
אם יש לנו סמארטפון אנדרואיד עם נעילה עם שורש, אנו באמת יכולים להגזים.
למעשה, חברת אבטחת הסייבר צימפריום מאפשרת לכם להוריד את אפליקציית הסלולר ההפגנת אנדרואיד שלה הנקראת zANTI המאפשרת לכם לסרוק את הרשת ולמצוא נקודות תורפה חשובות.
במציאת פגיעויות אלה אפשר לא רק לרגל מחשבים ברשת ולראות את כל מה שהם עושים באינטרנט, אלא גם להשפיע על מה שאחרים רואים, לשנות תמונות ולשנות, כמו האקר אמיתי, את מה שהם רואים.
הכל עם אפליקציה פשוטה ואוטומטית לחלוטין המאמתת את האפשרות לתקוף מחשבים ברשת בניצולים, לבצע התקפות איש-אמצע או MITM (לקרוא, להכניס או לשנות כרצונך, הודעות בין שני גורמים מתקשרים בין אותם) ולדמות את ניסיונות הפריצה העיקריים בהם משתמשים האקרים מודרניים.
גם אם אין לך סמארטפון אנדרואיד עם נעילה עם שורש, אתה יכול לראות דוגמא למה שאתה יכול לעשות עם סרטון
מהמחשב ניתן להשתמש בתוכנות מסוימות לבדיקת אבטחת הרשת .
1) Nmap הוא הכלי הפופולרי והידוע ביותר לבדיקת אבטחת רשת, עד כדי כך שהוא מופיע גם בסרטים מפורסמים כמו Matrix Reloaded ו- Die Hard 4.
תוכנית חינמית זו שעובדת על לינוקס, חלונות ו- Mac OS X, משתמשת במנות IP גולמיות כדי לגלות נתונים על תצורת רשת, כולל השירותים הזמינים, מערכות ההפעלה הפועלות במחשבים ברשת ואיזה סוג חומת אש הם משתמשים.
לאחר השלמת הסריקה תוצג "מפה" של הרשת והטובים ביותר יוכלו לגלות את הפגיעויות הקיימות.
זו אינה תוכנית למתחילים גם מכיוון שאין לה ממשק גרפי, אלא ניתן להשתמש בה רק משורת הפקודה.
Nmap כלול גם ככלי בדיקה ב- zANTI.
2) Bitdefender Home Scanner היא התוכנית הפשוטה ביותר ברשימה זו, שמאפשרת למצוא פגיעויות ובעיות אבטחה אפשריות במכשירים המחוברים לרשת, במיוחד במכשירי IoT (כמו התרמוסטט, מצלמת ה- IP, הטלוויזיה החכמה וכל מה שיש מתחבר לנתב ברשת).
3) נסוס היא תוכנית קלה יותר לשימוש וחזקה יותר, עדיין בחינם לשימוש אישי.
נסוס, עליו כבר דיברתי במאמר כיצד לבדוק אם המחשב מוגן מפני תוכנות זדוניות והתקפות וירוסים.
נסוס עובד על Windows, Mac OS X ו- Linux וניתן להריץ אותו במחשב ביתי או אפילו בגרסת ענן, באופן מקוון.
אם יש פגיעויות ברשת העלולות לאפשר להאקר לקבל גישה למערכות ובתוך רשת מוגנת, נסוס מגלה.
הכלי מסוגל גם לדמות התקפות של מניעת שירות (DOS) כנגד ערימת TCP / IP באמצעות מנות שגויות.
4) קין והבל מתארים את עצמם ככלי לשחזור סיסמאות עבור Windows.
במציאות זה עושה הרבה יותר ומסוגל לתפוס ולפקח על תנועת הרשת כדי למצוא סיסמאות שהוזנו על ידי מחשבים או טלפונים מחוברים, להקליט שיחות VoIP ולאחזר מפתחות רשת אלחוטיים.
קין היא אפוא אחת התוכנות הטובות ביותר לבחינת חוזק הסיסמה וביטחונה, ביצוע התקפה מחפשת כל מילה במילון של סיסמאות נפוצות וגם עושה בדיקת התקפה אכזרית (מנסה כל שילוב אפשרי של אותיות קטנות וקטנות, מספרים וסמלים) וניסיון לפענח סיסמאות בהתקף קריפטנליזה.
5) Ettercap היא חבילה שלמה להתקפות איש-באמצע על ה- LAN, קריאה ושינוי התקשורת בין שני משתמשים המאמינים שהם מפטפטים באופן פרטי.
אכן מדובר בהתקפה קלה לביצוע, במיוחד אם משתמשים מחוברים לרשת WiFi ציבורית ופגיעה במיוחד.
התוכנה יכולה לסנן מנות שהוחלפו בהתבסס על כתובות IP, על סמך כתובות MAC, והעמדת ממשק הרשת במצב מופקר כדי לרחרח את כל הנתונים.
6) Wireshark היא תוכנית מנתחי חבילות פופולרית הפועלת על Windows, Mac OS X ו- Linux.
זה מאפשר לך לראות בקלות מה כל המשתמשים עושים ברשת, ומאפשר לך לזהות כל תנועה לא תקינה שיכולה להיווצר על ידי טרויאני או תוכנה זדונית.
במאמרים אחרים כתבנו את המדריך לשימוש ב- Wireshark בכדי ללכוד מידע ברשת וליירט תנועה וכיצד לתפוס מנות ולרגל אחר תנועה ברשתות wifi.
7) RSA NetWitness Investigator היא תוכנית לניטור התעבורה של רשת LAN ביתית, בדומה ל- Wireshark אך הרבה יותר קלה לשימוש וקריאה, ללא תשלום גם אם היא מחייבת מילוי טופס הורדה.
ה- NewWitness של EMC הוא כלי נהדר ליצירת הדו"ח המאוייר של פעילויות מקוונות, כולל גלישה באינטרנט.
התוכנית די גדולה, בערך 130 מגה בייט, אך היא עובדת על כל הגרסאות האחרונות של Windows.
8) ספרטה היא תוכנית חזקה מאוד ונוחה מאוד לשימוש עם ממשק גרפי המאפשרת לכם לסרוק את הרשת ולבצע התקפות האקרים שונות במכשירים שזוהו, על מנת לבחון את אבטחת הסייבר.
בכל מקרה, כתבנו את המדריך המעודכן להגנה על הרשת האלחוטית מפני חדירות, ציתות וריגול .
קרא גם: בדוק אם אתה מוגן מספיק באינטרנט ואם המחשב שלך בטוח
