Рекламное объявление
Если вы когда-либо были жертвой кражи со взломом, скорее всего, вы были хотя бы частично ответственны. Это может быть трудно признать, но открытое окно, незапертая дверь или дорогой предмет, оставленный заманчиво, являются наиболее частыми причинами взлома дома. Хотя вы никогда не можете быть на 100 процентов уверены в том, что сможете предотвратить ограбление, некоторые основные меры предосторожности могут значительно снизить ваши шансы, поскольку потенциальные воры переходят на более легкие цели.
Те же самые принципы применяются к безопасности домашней сети. К сожалению, почти ни одна система не является полностью «взломанной» - но тесты безопасности браузера 7 тестов безопасности браузера, чтобы попробовать и предотвратить атаки эксплойтов Подробнее меры безопасности сервера и сетевые меры безопасности могут сделать вашу установку намного более надежной.
Используя некоторые бесплатные инструменты, вы можете быстро и легко определить, какие области являются вашими «слабыми местами», что дает вам шанс исправить их до того, как произойдет серьезное нарушение. Мы рассмотрим некоторые из лучших:
После того, как Linux Journal назвал его «Продуктом безопасности года» и показал в двенадцати различных фильмах (включая Матрица перезагрузилась и Die Hard 4) было бы невозможно не включать Nmap.
Продукт, название которого сокращенно от Network Mapper, является бесплатным инструментом, работающим в Linux, Windows и Mac OS X. Он работает с использованием необработанных IP-пакетов, чтобы обнаружить множество данных о конфигурации сети, включая информацию о хостах. доступны, какие услуги предлагаются, какие операционные системы запущены и какие типы брандмауэров используются.
После завершения сканирования вам предложат «карту» вашей сети. С точки зрения безопасности это имеет множество преимуществ; Вы можете проверить безопасность устройства и брандмауэра, выяснив, какие соединения он позволяет, вы можете оценить безопасность сети путем выявления новых серверов, и вы можете найти и использовать уязвимости в сеть.
Nessus недавно стала программой с закрытым исходным кодом, но все еще бесплатна для домашних пользователей. По сообщениям, это самый популярный сканер уязвимостей в мире, которым пользуются более 75 000 компаний по всему миру.
Он работает в Windows, Mac OS X и Linux и может работать на домашнем компьютере, в облаке или в гибридной среде.
Основными уязвимостями, которые он ищет, являются недостатки, которые позволяют удаленному хакеру контролировать или получать доступ к системе, например, неправильно настроенной сети, отказ изменить пароли по умолчанию 3 пароли по умолчанию вы должны изменить и почемуПароли неудобны, но необходимы. Многие люди стараются по возможности избегать паролей и рады использовать настройки по умолчанию или один и тот же пароль для всех своих учетных записей. Такое поведение может сделать ваши данные и ... Подробнее и общие пароли и недостающие пароли. Он также проверяет наличие отказа в обслуживании в стеке TCP / IP с помощью искаженных пакетов и предлагает подготовку к аудиту PCI DSS.
Каин и Авель [больше не доступны]
Каин и Авель описывают себя как инструмент для восстановления пароля для Windows 6 бесплатных инструментов восстановления пароля для Windows Подробнее . В действительности, однако, это гораздо более полезно, чем это - он может захватывать и отслеживать сетевой трафик для паролей, взламывать зашифрованные пароли несколькими способами, записывать разговоры VoIP и даже восстанавливать беспроводную сеть ключи. Хотя его инструмент восстановления пароля может время от времени быть полезным, вы можете перевернуть программное обеспечение на его голову и использовать его для проверки безопасности ваших собственных паролей.
Программное обеспечение может выполнить тест атаки по словарю (пробуя каждое слово в словаре), тест атаки методом грубой силы (пробуя каждую возможную комбинацию прописные и строчные буквы, цифры и символы) и тест атаки на криптоанализ (пытаясь «обыграть» обычные методы шифрования паролей) - каждый из которых приурочен Это означает, что вы легко сможете определить, какие пароли являются самыми слабыми, и соответственно изменить их.
Ettercap, работающий во всех основных операционных системах, представляет собой комплексный пакет для атак «человек посередине» на локальные сети.
атака "человек посередине" Что такое атака «человек посередине»? Безопасность Жаргон объяснилЕсли вы слышали об атаках типа «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Подробнее происходит, когда злоумышленник передает и изменяет связь между двумя пользователями, которые считают, что они общаются напрямую и в частном порядке. Это может быть достаточно простая атака с пользователи на незашифрованных точках беспроводного доступа WiFi 4 основных настройки безопасности для безопасного подключения к беспроводным сетям общего пользованияМногие люди считают, что посещение неизвестных веб-сайтов или загрузка файлов из нелегальных источников - это единственная реальная угроза безопасности при выходе в Интернет. Хотя такое поведение, безусловно, увеличивает риск заражения вредоносным ПО, оно ... Подробнее быть особенно уязвимым.
Программное обеспечение может анализировать соединения в реальном времени и отслеживать контент на лету путем фильтрации пакетов на основе IP-адресов, фильтрация пакетов по MAC-адресам, перевод сетевого интерфейса в беспорядочный режим или отравление цели ARP машины.
Nikto - это сканер веб-сервера, который может проверять наличие более 6700 потенциально опасных файлов или программ, для устаревших версий более 1250 серверов и для проблем, связанных с версиями, на более чем 270 серверах. Кроме того, он рассмотрит проблемы конфигурации сервера, такие как несколько файлов индекса и различные опции HTTP-сервера, и даже попытается определить установленные веб-серверы и программное обеспечение.
Выполнение тестов, подобных тем, которые предлагает Nitko, жизненно важно - хакеры все чаще обращают внимание на уязвимости веб-сервера, чтобы найти путь в организацию, и все, начиная от небезопасные реализации WordPress Получите макияж безопасности для вашего сайта WordPress с WebsiteDefenderС ростом популярности WordPress проблемы с безопасностью никогда не были более актуальными - но кроме того, чтобы просто быть в курсе, как новичок или пользователь среднего уровня может оставаться в курсе событий? Вы бы даже ... Подробнее к устаревшим серверам Apache, как сообщается, были направлены.
Wireshark
Wireshark - это анализатор пакетов, который работает в Windows, Mac OS X и Linux. Первая версия была выпущена в 1998 году, и с тех пор она стала стандартом де-факто во многих отраслях. В разное время он был удостоен наград от eWeek, InfoWorld и PC Magazine, а также был SourceForge «Проектом месяца» в октябре 2010 года.
Он позволяет вам легко видеть, что все пользователи делают в вашей сети, но также дает вам возможность выявлять и устранять нечетный трафик, который может быть связан с трояном.
Данные могут быть получены из живого сетевого подключения или считаны из файла уже захваченных пакетов, они работают в нескольких разных сетях, включая Ethernet, IEEE 802.11, PPP и обратную связь, а захваченные данные можно просматривать через пользовательский интерфейс или через командную строку Терминал.
Вы проверили свою домашнюю сеть?
Когда вы в последний раз проверяли, заперта ли дверь в вашей домашней сети? Если вы один из большинства людей, которые никогда не проверяли свою безопасность, вам следует использовать некоторые из этих инструментов в качестве отправной точки.
Вы когда-нибудь использовали какие-либо рекомендации? Что еще вы бы добавили в список? Возможно, вы были «ограблены», и у вас есть что рассказать? Мы хотели бы услышать ваши мысли, предложения и комментарии - просто оставьте свой отзыв в поле ниже.
Кредиты изображений: хакер в куртке с капюшоном Via Shutterstock
Дэн - британский эмигрант, живущий в Мексике. Он является главным редактором дочернего сайта MUO, Blocks Decoded. В разное время он был социальным редактором, креативным редактором и финансовым редактором MUO. Вы можете найти его бродящим по выставочному центру в CES в Лас-Вегасе каждый год (пиарщики, обращайтесь!), И он делает много закулисных сайтов…