Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

무료 해킹 도구로 홈 네트워크 보안을 테스트하는 방법

강도 사건의 희생자가 된 적이 있다면 적어도 부분적으로 책임이 있을 가능성이 있습니다. 인정하기 어려울 수 있지만 열린 창문, 잠기지 않은 문 또는 고가의 물건이 유혹적으로 방치되는 것이 주택 침입의 가장 흔한 원인입니다. 강도를 100% 방지할 수는 없지만 도둑이 될 가능성이 있는 대상이 더 쉬운 대상으로 이동하기 때문에 몇 가지 기본적인 예방 조치는 가능성을 크게 줄일 수 있습니다.

홈 네트워크 보안에도 동일한 원칙이 적용됩니다. 안타깝게도 완전히 '해킹 방지'된 시스템은 거의 없습니다. 하지만 브라우저 보안 테스트, 서버 안전 조치, 네트워크 보호 장치를 통해 설정을 훨씬 더 강력하게 만들 수 있습니다.

몇 가지 무료 도구를 사용하면 어떤 영역이 "약점"인지 빠르고 쉽게 식별할 수 있으므로 심각한 침해가 발생하기 전에 스스로 해결할 수 있습니다. 우리는 최고의 몇 가지를 살펴봅니다:

엔맵

Linux Journal에서 "올해의 보안 제품"으로 선정되고 12편의 영화(The Matrix Reloaded 포함)에 출연한 후 다이 하드 4 ), Nmap을 포함하지 않는 것은 불가능합니다.

Network Mapper의 줄임말인 이 제품은 Linux, Windows 및 Mac OS X에서 작동하는 무료 도구입니다. 원시 IP 패킷을 사용하여 사용 가능한 호스트를 포함하여 네트워크 구성에 대한 풍부한 데이터를 검색합니다. , 제공되는 서비스, 실행 중인 운영 체제 및 사용 중인 방화벽 유형.

스캔이 완료되면 네트워크의 "지도"가 제공됩니다. 보안 관점에서 이것은 많은 이점이 있습니다. 허용하는 연결을 찾아 장치 및 방화벽의 보안을 감사하고, 새 서버를 식별하여 네트워크 보안을 평가하고, 네트워크의 취약점을 찾아 악용할 수 있습니다.

네소스

Nessus는 최근 비공개 소스 프로그램이 되었지만 가정 사용자에게는 여전히 무료입니다. 전 세계에서 가장 인기 있는 취약점 스캐너이며 전 세계 75,000개 이상의 기업에서 사용하고 있습니다.

Windows, Mac OS X 및 Linux에서 작동하며 가정용 컴퓨터, 클라우드 또는 하이브리드 환경에서 실행할 수 있습니다.

스캔하는 주요 취약점은 잘못 구성된 네트워크, 기본 비밀번호 변경 실패, 일반 비밀번호 및 누락된 비밀번호와 같이 원격 해커가 시스템을 제어하거나 액세스할 수 있는 결함입니다. 또한 기형 패킷을 사용하여 TCP/IP 스택에 대한 서비스 거부를 확인하고 PCI DSS 감사를 위한 준비를 제공합니다.

가인과 아벨 [더 이상 사용할 수 없음]

Cain과 Abel은 스스로를 Windows용 암호 복구 도구라고 설명합니다. 그러나 실제로는 그보다 훨씬 더 유용합니다. 암호에 대한 네트워크 트래픽을 캡처 및 모니터링하고, 여러 방법을 사용하여 암호화된 암호를 해독하고, VoIP 대화를 녹음하고, 무선 네트워크 키를 복구할 수도 있습니다. 비밀번호 복구 도구가 때때로 유용할 수 있지만 소프트웨어를 뒤집어서 자신의 비밀번호 보안을 테스트하는 데 사용할 수 있습니다.

소프트웨어는 사전 공격 테스트(사전의 모든 단어 시도), 무차별 대입 공격 테스트(대소문자, 숫자 및 기호의 가능한 모든 조합 시도) 및 암호 분석 공격 테스트(시도)를 수행할 수 있습니다. "비트" 일반적인 암호 암호화 기술) – 각각은 시간이 정해져 있습니다. 즉, 어떤 비밀번호가 가장 취약한지 쉽게 파악하고 그에 따라 변경할 수 있습니다.

에터캡

모든 주요 운영 체제에서 작동하는 Ettercap은 LAN에 대한 메시지 가로채기(man-in-the-middle) 공격을 위한 포괄적인 제품군입니다.

메시지 가로채기(man-in-the-middle) 공격은 공격자가 직접적으로 사적으로 통신한다고 믿는 두 사용자 간의 통신을 중계하고 변경할 때 발생합니다. 암호화되지 않은 WiFi 무선 액세스 포인트의 사용자가 특히 취약하기 때문에 비교적 쉽게 공격을 수행할 수 있습니다.

이 소프트웨어는 IP 주소를 기반으로 패킷을 필터링하거나 MAC 주소를 기반으로 패킷을 필터링하거나 네트워크 인터페이스를 무차별 모드로 전환하거나 ARP가 대상 시스템을 감염시켜 실시간 연결을 스니핑하고 콘텐츠를 즉시 모니터링할 수 있습니다.

닉토2

Nikto는 6,700개 이상의 잠재적으로 위험한 파일 또는 프로그램, 1,250개 이상의 서버의 오래된 버전, 270개 이상의 서버에서 버전별 문제를 검사할 수 있는 웹 서버 스캐너입니다. 또한 여러 인덱스 파일 및 다양한 HTTP 서버 옵션과 같은 서버 구성 문제를 살펴보고 설치된 웹 서버 및 소프트웨어를 식별하려고 시도합니다.

Nitko에서 제공하는 것과 같은 테스트를 실행하는 것이 중요합니다. 해커는 웹 서버 취약점에 눈을 돌려 조직으로 가는 경로를 찾는 데 점점 더 눈을 돌리고 있으며 안전하지 않은 WordPress 구현에서 오래된 Apache 서버에 이르기까지 모든 것이 표적이 된 것으로 알려졌습니다.

와이어샤크

Wireshark는 Windows, Mac OS X 및 Linux에서 작동하는 패킷 분석기입니다. 첫 번째 버전은 1998년에 출시되었으며 그 이후로 많은 산업 분야에서 사실상의 표준이 되었습니다. 다른 시기에 는 eWeek, InfoWorld 및 PC Magazine에서 상을 받았으며 2010년 10월 SourceForge "이달의 프로젝트"로 선정되었습니다.

이를 통해 네트워크에서 모든 사용자가 무엇을 하는지 쉽게 볼 수 있을 뿐만 아니라 트로이 목마에 연결될 수 있는 이상한 트래픽을 식별하고 해결할 수 있는 방법도 제공합니다.

데이터는 라이브 네트워크 연결에서 파생되거나 이미 캡처된 패킷 파일에서 읽을 수 있으며 이더넷, IEEE 802.11, PPP 및 루프백을 비롯한 여러 다른 네트워크에서 작동하며 캡처된 데이터는 사용자를 통해 검색할 수 있습니다. 인터페이스 또는 명령줄 터미널을 통해.

홈 네트워크를 확인하셨습니까?

홈 네트워크에서 문이 잠겨 있는지 마지막으로 확인한 것이 언제였습니까? 자신의 보안을 검토한 적이 없는 대다수의 사람들 중 하나라면 이러한 도구 중 일부를 출발점으로 사용해야 합니다.

권장 사항을 사용한 적이 있습니까? 목록에 무엇을 더 추가하시겠습니까? 아마도 당신은 "도둑질"을 당했고 할 이야기가 있습니까? 여러분의 생각, 제안 및 의견을 듣고 싶습니다. 아래 상자에 의견을 남겨주세요.