Εάν έχετε πέσει ποτέ θύμα διάρρηξης, οι πιθανότητες είναι να είστε τουλάχιστον μερικώς υπεύθυνοι. Μπορεί να είναι δύσκολο να παραδεχτούμε, αλλά ένα ανοιχτό παράθυρο, μια ξεκλειδωμένη πόρτα ή ένα ακριβό αντικείμενο που έμεινε με γοητεία είναι οι συχνότεροι λόγοι για σπίτια. Παρόλο που ποτέ δεν μπορείτε να είστε 100% σίγουροι ότι αποτρέπετε μια ληστεία, ορισμένες βασικές προφυλάξεις μπορούν να μειώσουν σημαντικά τις πιθανότητές σας, καθώς οι ενδεχόμενοι κλέφτες προχωρούν σε ευκολότερους στόχους.
Οι ίδιες αρχές ισχύουν για την ασφάλεια οικιακού δικτύου. Δυστυχώς, σχεδόν κανένα σύστημα δεν είναι εξ ολοκλήρου "απόδειξη hack" - αλλά τα τεστ ασφάλειας του προγράμματος περιήγησης 7 Δοκιμές ασφάλειας του προγράμματος περιήγησης για να δοκιμάσετε και να αποτρέψετε τις επιθέσεις εκμετάλλευσης 7 Δοκιμές ασφάλειας του προγράμματος περιήγησης για να δοκιμάσετε και να αποτρέψετε τις επιθέσεις εκμετάλλευσης Διαβάστε περισσότερα, το set-up σας πολύ πιο ισχυρό.
Χρησιμοποιώντας ορισμένα δωρεάν εργαλεία, μπορείτε γρήγορα και εύκολα να εντοπίσετε ποιες περιοχές είναι τα "αδύναμα σημεία" σας, δίνοντας έτσι στον εαυτό σας την ευκαιρία να τα διορθώσετε πριν εμφανιστεί μια σοβαρή παραβίαση. Ρίχνουμε μια ματιά σε μερικά από τα καλύτερα:
Nmap
Αφού ονομάστηκε ως "Προϊόν Ασφαλείας της Χρονιάς" από το περιοδικό Linux Journal και διαθέτει σε δώδεκα διαφορετικές ταινίες (συμπεριλαμβανομένων των The Matrix Reloaded και Die Hard 4 ), θα ήταν αδύνατο να μην συμπεριληφθεί το Nmap.
Το προϊόν - το όνομα του οποίου είναι σύντομο για το Network Mapper - είναι ένα δωρεάν εργαλείο που λειτουργεί σε Linux, Windows και Mac OS X. Λειτουργεί χρησιμοποιώντας ωμά πακέτα IP για να ανακαλύψει πληθώρα δεδομένων σχετικά με τις παραμέτρους του δικτύου, , ποιες υπηρεσίες προσφέρονται, ποια λειτουργικά συστήματα εκτελούνται και ποιος τύπος τείχους προστασίας χρησιμοποιείται.
Μόλις ολοκληρωθεί η σάρωση, θα σας προσφέρει ένα "χάρτη" του δικτύου σας. Από άποψη ασφάλειας, αυτό έχει πολλά οφέλη. μπορείτε να ελέγξετε την ασφάλεια μιας συσκευής και ενός τείχους προστασίας εντοπίζοντας τις συνδέσεις που επιτρέπει, να αξιολογήσετε την ασφάλεια ενός δικτύου εντοπίζοντας νέους διακομιστές και να εντοπίσετε και να εκμεταλλευτείτε τις ευπάθειες ενός δικτύου.
Nessus
Ο Nessus έχει πρόσφατα γίνει πρόγραμμα κλειστού κώδικα, αλλά εξακολουθεί να είναι δωρεάν για οικιακούς χρήστες. Αναφέρεται ως ο πιο δημοφιλής σαρωτής ευπάθειας στον κόσμο και χρησιμοποιείται από περισσότερες από 75.000 επιχειρήσεις σε όλο τον κόσμο.
Λειτουργεί σε Windows, Mac OS X και Linux και μπορεί να τρέξει σε έναν οικιακό υπολογιστή, στο σύννεφο ή σε ένα υβριδικό περιβάλλον.
Οι κύριες αδυναμίες που ανιχνεύει είναι ελαττώματα που θα επέτρεπαν σε έναν απομακρυσμένο χάκερ να ελέγχει ή να αποκτά πρόσβαση σε ένα σύστημα, όπως ένα λανθασμένα διαμορφωμένο δίκτυο, αποτυχία αλλαγής προεπιλεγμένων κωδικών πρόσβασης 3 Προεπιλεγμένοι κωδικοί πρόσβασης Πρέπει να αλλάξετε και γιατί 3 Προεπιλεγμένοι κωδικοί πρόσβασης πρέπει να αλλάξετε & ακατάλληλο, αλλά απαραίτητο. Πολλοί άνθρωποι έχουν την τάση να αποφεύγουν κωδικούς πρόσβασης όπου είναι δυνατόν και είναι στην ευχάριστη θέση να χρησιμοποιούν προεπιλεγμένες ρυθμίσεις ή τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς τους. Αυτή η συμπεριφορά μπορεί να κάνει τα δεδομένα σας και ... Διαβάστε περισσότερα, και τους κοινούς κωδικούς πρόσβασης και τους κωδικούς πρόσβασης που λείπουν. Ελέγχει επίσης για άρνηση υπηρεσίας έναντι της στοίβας TCP / IP χρησιμοποιώντας παρωχημένα σφάλματα και προσφέρει προετοιμασία για ελέγχους PCI DSS.
Κάιν και Άβελ
Cain και Abel περιγράφει τον εαυτό του ως εργαλείο ανάκτησης κωδικού πρόσβασης για τα Windows 6 Ελεύθερος κωδικός πρόσβασης για τα εργαλεία αποκατάστασης για τα Windows 6 Ελεύθερος κωδικός πρόσβασης εργαλείων αποκατάστασης για τα Windows Διαβάστε περισσότερα. Στην πραγματικότητα, όμως, είναι πολύ πιο χρήσιμο από αυτό - μπορεί να καταγράψει και να παρακολουθήσει την κίνηση του δικτύου για κωδικούς πρόσβασης, να δημιουργήσει κρυπτογραφημένους κωδικούς πρόσβασης με πολλούς τρόπους, να καταγράψει συνομιλίες VoIP και να ανακτήσει ακόμη και κλειδιά ασύρματου δικτύου. Ενώ το εργαλείο αποκατάστασης κωδικού πρόσβασης μπορεί να είναι χρήσιμο από χρόνο σε χρόνο, μπορείτε να αναστρέψετε το λογισμικό στο κεφάλι του και να το χρησιμοποιήσετε για να ελέγξετε την ασφάλεια των δικών σας κωδικών πρόσβασης.
Το λογισμικό μπορεί να εκτελέσει μια δοκιμασία επίθεσης λεξικού (δοκιμάζοντας κάθε λέξη στο λεξικό), μια δοκιμασία επίθεσης βίαιης δύναμης (δοκιμάζοντας κάθε πιθανό συνδυασμό κεφαλαίων και μικρών γραμμάτων, αριθμών και συμβόλων) και μια δοκιμή επίθεσης κρυπτοανάλυσης "Beat" κοινές τεχνικές κρυπτογράφησης κωδικού πρόσβασης) - κάθε μία από τις οποίες είναι χρονομετρημένη. Αυτό σημαίνει ότι θα είστε σε θέση να διαπιστώσετε ποιοι κωδικοί είναι οι πιο αδύναμοι και να τις αλλάξετε ανάλογα.
Ettercap
Το Ettercap, το οποίο λειτουργεί σε όλα τα μεγάλα λειτουργικά συστήματα, είναι μια ολοκληρωμένη σουίτα για επιθέσεις ανθρώπου-στο-μεσαίο στο LAN.
Μια επίθεση στον άνθρωπο στη μέση Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα συμβαίνει όταν ένας εισβολέας μεταδίδει και μεταβάλλει την επικοινωνία μεταξύ δύο χρηστών που πιστεύουν ότι επικοινωνούν άμεσα και ιδιωτικά. Μπορεί να είναι μια λογικά εύκολη επίθεση για την εκτέλεση, με τους χρήστες ασύρματων σημείων ασύρματης πρόσβασης χωρίς κρυπτογράφηση 4 βασικές ρυθμίσεις ασφαλείας για ασφαλή σύνδεση σε δημόσια ασύρματα δίκτυα 4 βασικές ρυθμίσεις ασφαλείας για ασφαλή σύνδεση με δημόσια ασύρματα δίκτυα Πολλοί άνθρωποι πιστεύουν ότι επισκέπτονται σκοτεινές ιστοσελίδες ή μεταφορτώνουν αρχεία από παράνομες πηγές είναι ο μόνος πραγματικός κίνδυνος ασφάλειας όταν πηγαίνετε στο διαδίκτυο. Ενώ μια τέτοια συμπεριφορά αυξάνει ασφαλώς τον κίνδυνο να προλάβει μια λοίμωξη malware, είναι ... Διαβάστε περισσότερα είναι ιδιαίτερα ευάλωτα.
Το λογισμικό μπορεί να οσφραίνομαι ζωντανές συνδέσεις και να παρακολουθεί το περιεχόμενο εν πτήσει είτε με φιλτράρισμα πακέτων με βάση τις διευθύνσεις IP, φιλτράρισμα πακέτων με βάση τις διευθύνσεις MAC, θέτοντας τη διασύνδεση δικτύου σε μη επιτρεπτή λειτουργία είτε με δηλητηρίαση ARP από τις μηχανές προορισμού.
Nikto2
Ο Nikto είναι ένας σαρωτής διακομιστή ιστού ο οποίος μπορεί να ελέγξει για περισσότερα από 6.700 δυνητικά επικίνδυνα αρχεία ή προγράμματα, για ξεπερασμένες εκδόσεις περισσότερων από 1.250 εξυπηρετητών και για θέματα που αφορούν συγκεκριμένες εκδόσεις σε περισσότερους από 270 διακομιστές. Επιπλέον, θα εξετάσει τις ανησυχίες σχετικά με τη διαμόρφωση διακομιστή, όπως τα πολλαπλά αρχεία ευρετηρίου και διάφορες επιλογές διακομιστή HTTP, και θα επιχειρήσει ακόμη και να εντοπίσει τους εγκατεστημένους διακομιστές και λογισμικό ιστού.
Οι δοκιμές που εκτελούνται όπως αυτές που προσφέρονται από το Nitko είναι ζωτικής σημασίας - οι χάκερ στρέφονται ολοένα και περισσότερο στις ευπάθειες του εξυπηρετητή ιστού για να βρουν μια διαδρομή σε έναν οργανισμό και τα πάντα από τις ανασφαλείς υλοποιήσεις WordPress Αποκτήστε ένα makeover ασφαλείας για το WordPress Site σας με το WebsiteDefender Το WordPress Site σας με το WebsiteDefender Με τη δημοτικότητα του Wordpress αυξάνεται συνεχώς, τα ζητήματα ασφάλειας δεν ήταν ποτέ πιο συναφή - αλλά εκτός από την απλή ενημέρωση, πώς μπορεί κάποιος αρχάριος ή μέσος χρήστης να μείνει πάνω από τα πράγματα; Θα μπορούσατε ακόμα ... Διαβάστε περισσότερα για τους παρωχημένους διακομιστές Apache έχουν αναφερθεί στόχοι.
Wireshark
Το Wireshark είναι ένας αναλυτής πακέτων που λειτουργεί σε Windows, Mac OS X και Linux. Η πρώτη έκδοση κυκλοφόρησε το 1998, και έκτοτε έχει γίνει ένα de facto πρότυπο σε πολλές βιομηχανίες. Σε διαφορετικούς χρόνους έχει κερδίσει βραβεία από το eWeek, το InfoWorld και το PC Magazine και ήταν το ProjectForge του SpringForge τον Οκτώβριο του 2010.
Σας επιτρέπει να δείτε εύκολα τι κάνουν όλοι οι χρήστες στο δίκτυό σας, αλλά επίσης σας δίνει έναν τρόπο να εντοπίσετε και να διορθώσετε την παράξενη κίνηση που θα μπορούσε να συνδεθεί με ένα Trojan.
Τα δεδομένα μπορούν να προέρχονται από ζωντανή σύνδεση δικτύου ή να διαβάζονται από ένα αρχείο ήδη παγιδευμένων πακέτων, λειτουργεί σε πολλά διαφορετικά δίκτυα, όπως το Ethernet, το IEEE 802.11, το PPP και το loop-back, και τα δεδομένα που συλλέγονται μπορούν να περιηγηθούν μέσω ενός χρήστη ή μέσω τερματικού γραμμής εντολών.
Ελέγξατε το οικιακό σας δίκτυο;
Πότε ήταν η τελευταία φορά που ελέγχατε ότι η πόρτα ήταν κλειδωμένη στο δικό σας δίκτυο; Εάν είστε μια από τις πλειοψηφίες των ανθρώπων που δεν έχετε εξετάσει ποτέ την ασφάλειά τους, θα πρέπει να χρησιμοποιήσετε ορισμένα από αυτά τα εργαλεία ως σημείο εκκίνησης.
Έχετε χρησιμοποιήσει ποτέ κάποια από τις συστάσεις; Τι άλλο θα προσθέλατε στη λίστα; Ίσως να είχατε "εξαφανιστεί" και έχετε μια ιστορία να το πείτε; Θα θέλαμε να ακούσουμε τις σκέψεις, τις προτάσεις και τα σχόλιά σας - αφήστε τα σχόλιά σας στο παρακάτω πλαίσιο.
Συντελεστές εικόνας: χάκερ σε σακάκι με κουκούλα Μέσω του Shutterstock