無料のハッキングツールを使用してホームネットワークのセキュリティをテストする方法

あなたが強盗の被害者になったことがあるなら、あなたが少なくとも部分的に責任を負っていた可能性があります。認めるのは難しいかもしれませんが、開いた窓、鍵のかかっていないドア、または魅力的に残された高価なアイテムが、家に侵入する最も頻繁な理由です。強盗を100％確実に防ぐことはできませんが、泥棒になりそうな人がより簡単な標的に移動するため、いくつかの基本的な予防策によってチャンスが大幅に減少する可能性があります。

同じ原則がホームネットワークのセキュリティにも当てはまります。残念ながら、完全に「ハッキングプルーフ」であるシステムはほとんどありませんが、ブラウザのセキュリティテスト、サーバーの安全対策、ネットワークの保護機能により、セットアップがはるかに堅牢になります。

いくつかの無料ツールを使用すると、どの領域が「弱点」であるかをすばやく簡単に特定できるため、重大な違反が発生する前にそれらを修正する機会が得られます。最高のものをいくつか見ていきます：

Nmap

Linux Journalによって「セキュリティ製品オブザイヤー」に選ばれ、12種類の映画（マトリックスリローデッドを含む）に出演した後 およびDieHard 4 ）、Nmapを含めないことは不可能です。

この製品（名前はNetwork Mapperの略）は、Linux、Windows、およびMac OS Xで動作する無料のツールです。生のIPパケットを使用して動作し、使用可能なホストなど、ネットワークの構成に関する豊富なデータを検出します。 、提供されているサービス、実行されているオペレーティングシステム、使用されているファイアウォールの種類。

スキャンが完了すると、ネットワークの「マップ」が表示されます。セキュリティの観点から、これには多くの利点があります。デバイスとファイアウォールが許可する接続を見つけることでデバイスとファイアウォールのセキュリティを監査したり、新しいサーバーを特定してネットワークのセキュリティを評価したり、ネットワークの脆弱性を見つけて悪用したりできます。

Nessus

Nessusは最近クローズドソースプログラムになりましたが、ホームユーザーはまだ無料です。伝えられるところによると、これは世界で最も人気のある脆弱性スキャナーであり、世界中の75,000を超える企業で使用されています。

Windows、Mac OS X、およびLinuxで動作し、ホームコンピューター、クラウド、またはハイブリッド環境で実行できます。

スキャンする主な脆弱性は、リモートハッカーがシステムを制御またはアクセスできるようにする欠陥です。たとえば、ネットワークの設定が正しくない、デフォルトパスワードの変更に失敗する、一般的なパスワードやパスワードが見つからないなどです。また、不正な形式のパケットを使用してTCP / IPスタックに対するサービス拒否をチェックし、PCIDSS監査の準備を提供します。

カインとアベル[もう利用できません]

Cain and Abelは、自分自身をWindowsのパスワード回復ツールと表現しています。ただし、実際には、それよりもはるかに便利です。ネットワークトラフィックをキャプチャしてパスワードを監視し、複数の方法を使用して暗号化されたパスワードを解読し、VoIP会話を記録し、ワイヤレスネットワークキーを回復することもできます。パスワード回復ツールは時々役立つかもしれませんが、ソフトウェアをひっくり返して、自分のパスワードのセキュリティをテストするために使用することができます。

このソフトウェアは、辞書攻撃テスト（辞書内のすべての単語を試す）、ブルートフォース攻撃テスト（大文字と小文字、数字、記号のすべての可能な組み合わせを試す）、および暗号解読攻撃テスト（ 「ビート」の一般的なパスワード暗号化技術）–それぞれのタイミングが調整されます。これは、どのパスワードが最も弱いかを簡単に特定し、それに応じてパスワードを変更できることを意味します。

Ettercap

すべての主要なオペレーティングシステムで機能するEttercapは、LANに対するman-in-the-middle攻撃のための包括的なスイートです。

中間者攻撃は、攻撃者が直接およびプライベートに通信していると信じている2人のユーザー間の通信を中継および変更した場合に発生します。暗号化されていないWiFiワイヤレスアクセスポイントのユーザーは特に脆弱であるため、実行するのはかなり簡単な攻撃になる可能性があります。

このソフトウェアは、IPアドレスに基づいてパケットをフィルタリングする、MACアドレスに基づいてパケットをフィルタリングする、ネットワークインターフェイスをプロミスキャスモードにする、またはARPがターゲットマシンをポイズニングすることにより、ライブ接続をスニッフィングしてコンテンツをオンザフライで監視できます。

Nikto2

Niktoは、6,700を超える潜在的に危険なファイルまたはプログラム、1,250を超えるサーバーの古いバージョン、および270を超えるサーバーのバージョン固有の問題をチェックできるWebサーバースキャナーです。さらに、複数のインデックスファイルやさまざまなHTTPサーバーオプションなどのサーバー構成の問題を調べ、インストールされているWebサーバーとソフトウェアを特定しようとします。

Nitkoが提供するようなテストを実行することは非常に重要です。ハッカーは、組織へのルートを見つけるためにWebサーバーの脆弱性にますます目を向けており、安全でないWordPress実装から古いApacheサーバーまですべてが標的にされていると報告されています。

Wireshark

Wiresharkは、Windows、Mac OS X、およびLinuxで動作するパケットアナライザです。最初のバージョンは1998年にリリースされ、それ以来、多くの業界でデファクトスタンダードになっています。さまざまな時期に、eWeek、InfoWorld、およびPC Magazineから賞を受賞し、2010年10月のSourceForgeの「今月のプロジェクト」でした。

これにより、すべてのユーザーがネットワーク上で何をしているかを簡単に確認できるだけでなく、トロイの木馬にリンクされている可能性のある奇妙なトラフィックを特定して修正する方法も提供されます。

データは、ライブネットワーク接続から取得することも、すでにキャプチャされたパケットのファイルから読み取ることもできます。イーサネット、IEEE 802.11、PPP、ループバックなど、いくつかの異なるネットワークで機能し、キャプチャされたデータはユーザーを介して閲覧できます。インターフェイスまたはコマンドライン端末を介して。

ホームネットワークを確認しましたか？

自分のホームネットワークでドアがロックされていることを最後に確認したのはいつですか。セキュリティを確認したことがない大多数の人の1人である場合は、これらのツールのいくつかを出発点として使用する必要があります。

推奨事項のいずれかを使用したことがありますか？他に何をリストに追加しますか？おそらく、あなたは「強盗」されて、伝えるべき物語を持っていますか？ご意見、ご提案、コメントをお待ちしております。下のボックスにフィードバックをお寄せください。