ハッカーになって誰かのコンピューターネットワークに侵入し、彼の不注意や技術的な無知を利用して、チャットの会話を盗み、履歴を閲覧し、さまざまなサービスのパスワードにアクセスする必要はないと何度か言いました。 サイバーセキュリティは、多くの点でホームセキュリティに似ており、コンピューターと携帯電話をインターネットに接続するネットワークは、ドアや窓がいっぱいある家のようなもので、アクセスできる人なら誰でも簡単に開けたり開けたりできます。 。
ハッカー攻撃をシミュレートする無料のツールを使用すると、ネット上にある脆弱性の数をすばやく簡単に特定して「弱点」を特定し 、違反が発生する前にすべてを修正して保護することができます。
このスピーチは、すべての人に有効であり、wifiを介してインターネットに接続し、人口密集地域に住んでいる人や、オフィスや企業を管理する人にとって基本的です。
また読む: PC間のネットワーク分析および接続の問題の診断のためのプログラム
まず最初に、脆弱性がある場合に何が起こるか、そしてアクセスパスワードがなくてもネットワークを通過するデータをオタクが多かれ少なかれ巧妙にスパイすることがどれほど簡単かを見てみましょう。
たとえば、PCネットワークをスニッフィングし、インターネットから無料でダウンロードできる無実のツールを使用してインターネットトラフィックとパスワードを傍受する方法、およびルーターでWPSを無効にしない場合にWPA / WPA2 Wifiネットワークパスワードを取得することがどれほど簡単であるかを見てきました。
Androidスマートフォンをルートでロック解除した場合、本当に誇張できます。
実際、サイバーセキュリティ会社のZimperiumでは、 zANTIと呼ばれる実証的なAndroidモバイルアプリをダウンロードして、ネットワークをスキャンして重要な脆弱性を見つけることができます。
これらの脆弱性を見つけると、ネットワーク上のコンピューターをスパイしてインターネット上で行うすべてを見るだけでなく、他の人が見るものに影響を与え、画像を変更し、実際のハッカーのように自分が見るものを変更する可能性があります。
ネットワーク上のコンピューターをエクスプロイトで攻撃する可能性を検証し、中間者攻撃またはMITM ( 自由に読み取り、挿入または変更、通信する2つのパーティ間のメッセージを作成する)それら)と現代のハッカーが使用する主な侵入の試みをシミュレートします。
Androidスマートフォンをルートでロック解除していない場合でも、動画でできることの例を見ることができます
PCから、 ネットワークセキュリティをテストするためにいくつかのプログラムを使用できます。
1) Nmapはネットワークセキュリティをチェックするための最も人気のある有名なツールであり、Matrix ReloadedやDie Hard 4などの有名な映画にも登場するほどです。
Linux、Windows、およびMac OS Xで動作するこの無料プログラムは、生のIPパケットを使用して、利用可能なサービス、ネットワーク上のコンピューターで実行されているオペレーティングシステム、使用しているファイアウォールの種類など、ネットワークの構成に関するデータを見つけます。
スキャンが完了すると、ネットワークの「マップ」が表示され、最高の脆弱性が存在する脆弱性を発見することもできます。
これは、グラフィカルインターフェイスがないため、初心者向けのプログラムではありませんが、コマンドラインからのみ使用できます。
Nmapは、zANTIのテストツールとしても含まれています。
2) Bitdefender Home Scannerは、このリストで最も単純なプログラムです。これにより、ネットワークに接続されたデバイス、特にIoTデバイス(サーモスタット、IPカメラ、スマートテレビなど)の脆弱性と潜在的なセキュリティ問題を見つけることができますネットワーク上のルーターに接続します)。
3) Nessusは使いやすく、より強力なプログラムですが、個人での使用は無料です。
Nessusは、PCがマルウェアやウイルスの攻撃から保護されているかどうかを確認する方法に関する記事で既に説明しました。
Nessusは、Windows、Mac OS X、Linuxで動作し、自宅のコンピューターで実行することも、クラウドバージョンでオンラインで実行することもできます。
ネットワーク上にハッカーが保護されたネットワーク内でシステムにアクセスできる脆弱性がある場合、Nessusはそれを見つけます。
このツールは、不正な形式のパケットを使用して、TCP / IPスタックに対するサービス拒否(DOS)攻撃をシミュレートすることもできます。
4) Cain and Abelは、自身をWindows用のパスワード回復ツールとして説明しています。
実際にはもっと多くのことを行い、ネットワークトラフィックをキャプチャおよび監視して、接続されたコンピューターまたは電話で入力されたパスワードを見つけ、VoIP会話を記録し、ワイヤレスネットワークキーを取得することができます。
したがって、Cainはパスワードの強度とそのセキュリティをテストするための最良のプログラムの1つであり、一般的なパスワードの辞書ですべての単語を探して攻撃を実行し、ブルートフォース攻撃テスト(大文字と小文字のあらゆる組み合わせを試行し、数字と記号)、暗号解読攻撃でパスワードを解読しようとしています。
5) Ettercapは、LANでの中間者攻撃のための完全なスイートであり、プライベートにチャットしていると思われる2人のユーザー間の通信を読み取り、変更します。
これは確かに、特にユーザーが公共の、特に脆弱なWiFiネットワークに接続している場合、実行が容易なタイプの攻撃です。
ソフトウェアは、MACアドレスに基づいてIPアドレスに基づいて交換されたパケットをフィルタリングし、すべてのデータを盗聴するためにネットワークインターフェイスを無差別モードにします。
6) Wiresharkは、Windows、Mac OS X、およびLinuxで実行される一般的なパッケージアナライザープログラムです。
これにより、すべてのユーザーがネットワーク上で何をしているかを簡単に確認でき、トロイの木馬やマルウェアによって生成される可能性のある異常なトラフィックを特定できます。
他の記事では、Wiresharkを使用してネットワーク上の情報をキャプチャし、トラフィックをインターセプトする方法、およびWiFiネットワーク上のパケットをキャプチャしてトラフィックをスパイする方法に関するガイドを作成しました。
7) RSA NetWitness Investigatorは、ホームLANネットワークのトラフィックを監視するプログラムです。Wiresharkに似ていますが、ダウンロードフォームへの入力が必要な場合でも無料で使用および読み取りがはるかに簡単です。
EMCのNewWitnessは、インターネットサーフィンを含むオンラインアクティビティの図解レポートを作成するための優れたツールです。
プログラムは非常に大きく、約130 MBですが、Windowsのすべての最新バージョンで動作します。
8) Spartaは、サイバーセキュリティをテストするために、ネットワークをスキャンし、検出されたデバイスに対してさまざまなハッカー攻撃を実行できるグラフィカルインターフェイスを備えた非常に強力で非常に使いやすいプログラムです。
いずれにせよ、 ワイヤレスネットワークを侵入、盗聴、スパイ行為から保護するために、最新のガイドを作成しました。
また読む: インターネット上で十分に保護されているかどうか、およびPCが安全かどうかを確認します。
