Hur man testar ditt hemnätverkssäkerhet med gratis hackverktyg

Annons

Om du någonsin varit offer för ett inbrott är chansen stor att du åtminstone delvis var ansvarig. Det kan vara svårt att erkänna, men ett öppet fönster, en olåst dörr eller ett dyrt föremål som är lockande är de vanligaste orsakerna till inbrott i hemmet. Även om du aldrig kan vara 100 procent säker på att förhindra ett rån, kan vissa grundläggande försiktighetsåtgärder väsentligt minska dina chanser, eftersom sköna tjuvar går vidare till lättare mål.

Samma principer gäller för hemnätverkssäkerhet. Tyvärr är nästan inga system helt "hackbeständiga" - men webbläsars säkerhetstester 7 webbläsarsäkerhetstester för att prova och förebygga utnyttjande attacker Läs mer , serversäkerhetsåtgärder och nätverksskydd kan göra din installation mycket mer robust.

Med hjälp av några gratis verktyg kan du snabbt och enkelt identifiera vilka områden som är dina "svaga platser" och därmed ge dig själv en chans att avhjälpa dem innan ett allvarligt intrång inträffar. Vi tittar på några av de bästa:

Efter att ha utsetts till "Årets säkerhetsprodukt" av Linux Journal och presenterat i tolv olika filmer (inklusive

Matrix Reloaded och Die Hard 4), skulle det vara omöjligt att inte inkludera Nmap.

Produkten - vars namn är kort för Network Mapper - är ett gratis verktyg som fungerar på Linux, Windows och Mac OS X. Det fungerar genom att använda råa IP-paket för att upptäcka en mängd data om nätverkets konfiguration, inklusive vad värdar är tillgängliga, vilka tjänster som erbjuds, vilka operativsystem som körs och vilken typ av brandväggar som används.

När skanningen är klar kommer den att erbjuda dig en "karta" över ditt nätverk. Ur säkerhetssynpunkt har detta många fördelar. du kan granska säkerheten för en enhet och brandvägg genom att ta reda på vilka anslutningar det tillåter, du kan bedöma säkerheten för ett nätverk genom att identifiera nya servrar, och du kan hitta och utnyttja sårbarheter i en nätverk.

Nessus har nyligen blivit ett program med slutna källor, men är fortfarande gratis för hemmabrukare. Det är enligt uppgift den mest populära sårbarhetsskannern i världen och används av mer än 75 000 företag världen över.

Det fungerar på Windows, Mac OS X och Linux och kan köras på en hemdator, i molnet eller i en hybridmiljö.

De huvudsakliga sårbarheterna som den söker efter är brister som skulle göra det möjligt för en fjärrhacker att kontrollera eller komma åt ett system, ett sådant felaktigt konfigurerat nätverk, ändra standardlösenord 3 Standardlösenord du måste ändra och varförLösenord är obekväma, men nödvändiga. Många människor tenderar att undvika lösenord där det är möjligt och använder gärna standardinställningar eller samma lösenord för alla sina konton. Detta beteende kan göra dina data och ... Läs mer och vanliga lösenord och lösenord som saknas. Den kontrollerar också för avslag på tjänst mot TCP / IP-stacken genom att använda felaktiga paket och erbjuder förberedelser för PCI DSS-revisioner.

Kain och Abel [inte längre tillgänglig]

Cain och Abel beskriver sig själv som en lösenord återställningsverktyg för Windows 6 gratis lösenordsåterställningsverktyg för Windows Läs mer . I verkligheten är det dock mycket mer användbart än så - det kan fånga och övervaka nätverkstrafik för lösenord, knäcka krypterade lösenord med flera metoder, spela in VoIP-konversationer och till och med återställa trådlöst nätverk nycklar. Även om verktyget för återställning av lösenord kan vara användbart från tid till annan, kan du vända programvaran på huvudet och använda det för att testa dina egna lösenords säkerhet.

Programvaran kan utföra ett ordlista attacktest (försöker varje ord i ordboken), ett brute force attack test (försöker alla möjliga kombinationer av stora och små bokstäver, siffror och symboler) och ett kryptanalysattacktest (försöker "slå" vanliga teknik för kodning av lösenord) - var och en är tidsinställd. Det betyder att du lätt kommer att kunna räkna ut vilka lösenord som är de svagaste och ändra dem i enlighet därmed.

Ettercap, som fungerar över alla större operativsystem, är en omfattande svit för attacker mot LAN-man-i-mitten.

EN man-i-mitt-attacken Vad är en man i mittenattack? Säkerhetsjargong förklarasOm du har hört talas om "man-in-the-middle" -attacker men inte är helt säker på vad det betyder, är det här artikeln för dig. Läs mer inträffar när en angripare vidarebefordrar och ändrar kommunikationen mellan två användare som tror att de kommunicerar direkt och privat. Det kan vara en ganska enkel attack att utföra, med användare på okrypterade trådlösa åtkomstpunkter 4 viktiga säkerhetsinställningar för att säkert ansluta till offentliga trådlösa nätverkMånga tror att att besöka otydliga webbplatser eller ladda ner filer från olagliga källor är den enda verkliga säkerhetsrisken när man går online. Även om ett sådant beteende verkligen ökar din risk för att få en infektion med skadlig kod, är det ... Läs mer vara särskilt sårbar.

Programvaran kan sniffa direktanslutningar och övervaka innehållet i farten genom att antingen filtrera paket baserat på IP-adresser, filtrera paket baserade på MAC-adresser, sätta nätverksgränssnittet i promisköst läge eller genom att ARP förgiftar målet maskiner.

Nikto är en webbserverscanner som kan kontrollera för mer än 6 700 potentiellt farliga filer eller program, för föråldrade versioner av mer än 1 250 servrar och för versionspecifika problem på mer än 270 servrar. Dessutom kommer den att titta på serverkonfigurationsproblem som flera indexfiler och olika HTTP-serveralternativ och kommer även att försöka identifiera installerade webbservrar och programvara.

Att köra tester som de som erbjuds av Nitko är viktigt - hackare vänder sig allt mer på webbservers sårbarheter för att hitta en rutt till en organisation, och allt från osäkra WordPress-implementationer Skaffa en säkerhets Makeover för din WordPress-webbplats med WebsiteDefenderMed Wordpress-popularitet som alltmer ökar har säkerhetsfrågor aldrig varit mer relevanta - men annat än att bara hålla sig uppdaterad, hur kan en nybörjare eller en genomsnittlig användare hålla sig uppdaterad? Skulle du ens ... Läs mer till föråldrade Apache-servrar har enligt uppgift varit riktade.

Wireshark

Wireshark är en paketanalysator som fungerar på Windows, Mac OS X och Linux. Den första versionen släpptes 1998 och sedan dess har den blivit en de facto-standard i många branscher. Vid olika tidpunkter har vunnit priser från eWeek, InfoWorld och PC Magazine och var SourceForge ”månadens projekt” i oktober 2010.

Det låter dig enkelt se vad alla användare gör i ditt nätverk, men ger dig också ett sätt att identifiera och avhjälpa udda trafik som kan kopplas till en trojan.

Data kan härledas från en live-nätverksanslutning eller läsas från en fil med redan fångade paket, det fungerar på flera olika nätverk, inklusive Ethernet, IEEE 802.11, PPP och loop-back, och den fångade informationen kan bläddras via ett användargränssnitt eller via en kommandorad terminal.

Har du kontrollerat ditt hemnätverk?

När var förra gången du kontrollerade att dörren var låst i ditt eget hemnätverk? Om du är en av de flesta som aldrig har granskat sin säkerhet bör du använda några av dessa verktyg som utgångspunkt.

Har du någonsin använt någon av rekommendationerna? Vad skulle du lägga till i listan? Kanske har du "tagit dig in" och har du en historia att berätta? Vi vill gärna höra dina tankar, förslag och kommentarer - lämna bara din feedback i rutan nedan.

Bildkrediter: hacker i huvajacka Via Shutterstock