Als je ooit het slachtoffer bent geworden van een inbraak, is de kans groot dat je op zijn minst gedeeltelijk verantwoordelijk bent. Het is misschien moeilijk om toe te geven, maar een openstaand raam, een ontgrendelde deur of een duur item dat verleidelijk is gebleven, zijn de meest voorkomende redenen voor inbraak. Hoewel je nooit 100% zeker kunt zijn van het voorkomen van een overval, kunnen sommige basale voorzorgsmaatregelen je kansen aanzienlijk verkleinen, omdat dieven zich verplaatsen naar gemakkelijkere doelen.
Dezelfde principes zijn van toepassing op de beveiliging van het thuisnetwerk. Helaas zijn bijna geen systemen volledig "hackproof" - maar browserbeveiliging test 7 Browserbeveiligingstests om misbruiken uit te buiten en te voorkomen 7 Browserbeveiligingstests om aanvallen uit te proberen en te voorkomen Lees meer, serverbeveiligingsmaatregelen en netwerkbeveiligingen kunnen maken uw opstelling veel robuuster.
Met behulp van een aantal gratis hulpmiddelen, kunt u snel en gemakkelijk identificeren welke gebieden uw "zwakke plekken" zijn, waardoor u uzelf een kans geeft om ze te verhelpen voordat een ernstige overtreding plaatsvindt. We bekijken enkele van de beste:
nmap
Nadat het door Linux Journal is genoemd als het "beveiligingsproduct van het jaar" en in twaalf verschillende films (waaronder The Matrix Reloaded en Die Hard 4 ) wordt genoemd, is het onmogelijk om Nmap niet te gebruiken.
Het product - waarvan de naam afgekort is voor Network Mapper - is een gratis tool die werkt op Linux, Windows en Mac OS X. Het werkt met onbewerkte IP-pakketten om een schat aan gegevens over de configuratie van een netwerk te ontdekken, inclusief welke hosts beschikbaar zijn, welke services worden aangeboden, welke besturingssystemen worden uitgevoerd en welk type firewalls worden gebruikt.
Zodra de scan is voltooid, biedt deze u een "kaart" van uw netwerk. Vanuit een beveiligingsstandpunt heeft dit vele voordelen; u kunt de beveiliging van een apparaat en firewall controleren door de verbindingen te vinden die het mogelijk maakt, u kunt de beveiliging van een netwerk beoordelen door nieuwe servers te identificeren en u kunt kwetsbaarheden in een netwerk vinden en gebruiken.
Nessus
Nessus is onlangs een closed-source programma geworden, maar is nog steeds gratis voor thuisgebruikers. Het is naar verluidt de meest populaire kwetsbaarheidsscanner ter wereld en wordt gebruikt door meer dan 75.000 bedrijven over de hele wereld.
Het werkt op Windows, Mac OS X en Linux en kan op een thuiscomputer, in de cloud of in een hybride omgeving worden uitgevoerd.
De belangrijkste beveiligingslekken die worden gescand, zijn gebreken waardoor een externe hacker een systeem kan besturen of benaderen, zoals een onjuist geconfigureerd netwerk, het niet wijzigen van standaardwachtwoorden. 3 Standaardwachtwoorden die u moet wijzigen en waarom 3 standaardwachtwoorden die u moet wijzigen en waarom wachtwoorden zijn ongemakkelijk, maar noodzakelijk. Veel mensen hebben de neiging om waar mogelijk wachtwoorden te vermijden en gebruiken graag de standaardinstellingen of hetzelfde wachtwoord voor al hun accounts. Dit gedrag kan uw gegevens en ... Lees meer en veelvoorkomende wachtwoorden en ontbrekende wachtwoorden maken. Het controleert ook op denials of service tegen de TCP / IP-stack door misvormde pakketten te gebruiken en voorbereidingen te treffen voor PCI DSS-audits.
Kaïn en Abel
Cain en Abel beschrijven zichzelf als een hulpmiddel voor wachtwoordherstel voor Windows 6 Gratis wachtwoordherstelprogramma's voor Windows 6 Gratis wachtwoordherstelprogramma's voor Windows Meer lezen. In werkelijkheid is het echter veel nuttiger dan dat: het kan netwerkverkeer vastleggen en controleren op wachtwoorden, gecodeerde wachtwoorden op meerdere manieren coderen, VoIP-gesprekken opnemen en zelfs draadloze netwerksleutels herstellen. Hoewel het hulpprogramma voor wachtwoordherstel van tijd tot tijd nuttig kan zijn, kunt u de software op zijn kop draaien en gebruiken om de beveiliging van uw eigen wachtwoorden te testen.
De software kan een woordenboekaanvaltest uitvoeren (elk woord in het woordenboek uitproberen), een brute force-aanvalstest (elke mogelijke combinatie van hoofdletters en kleine letters, cijfers en symbolen uitproberen) en een cryptanalyse aanvalstest (proberen "Beat" veelgebruikte technieken voor wachtwoord-encryptie), die elk getimed zijn. Het betekent dat u gemakkelijk kunt uitzoeken welke wachtwoorden de zwakste zijn en ze dienovereenkomstig wijzigen.
ettercap
Ettercap, dat op alle belangrijke besturingssystemen werkt, is een uitgebreide suite voor man-in-the-middle-aanvallen op LAN.
Een man-in-het-midden-aanval Wat is een Man-in-the-Middle-aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Meer informatie vindt plaats wanneer een aanvaller communiceert en de communicatie wijzigt tussen twee gebruikers die denken dat ze rechtstreeks en privé communiceren. Het kan een redelijk eenvoudige aanval zijn om uit te voeren, met gebruikers op niet-versleutelde draadloze WiFi-toegangspunten. 4 Belangrijkste beveiligingsinstellingen om veilig verbinding te maken met openbare draadloze netwerken 4 Belangrijkste beveiligingsinstellingen om veilig verbinding te maken met openbare draadloze netwerken Veel mensen zijn van mening dat het bezoeken van onduidelijke websites of het downloaden van bestanden van illegale bronnen is het enige echte beveiligingsrisico bij het online gaan. Hoewel dergelijk gedrag uw risico op het krijgen van een malware-infectie zeker verhoogt, is het ... Meer kwetsbaar zijn.
De software kan live verbindingen opsnuiven en inhoud monitoren door pakketten te filteren op basis van IP-adressen, pakketten te filteren op basis van MAC-adressen, de netwerkinterface in promiscue modus te plaatsen of door ARP de doelmachines te vergiftigen.
Nikto2
Nikto is een webserverscanner die kan controleren op meer dan 6.700 potentieel gevaarlijke bestanden of programma's, op verouderde versies van meer dan 1.250 servers en op versiespecifieke problemen op meer dan 270 servers. Daarnaast wordt gekeken naar serverconfiguratie, zoals meerdere indexbestanden en verschillende HTTP-serveropties, en zal het zelfs proberen geïnstalleerde webservers en software te identificeren.
Het uitvoeren van tests zoals die worden aangeboden door Nitko is van vitaal belang - hackers richten steeds meer hun aandacht op kwetsbaarheden op de webserver om een route naar een organisatie te vinden, en alles van onveilige WordPress-implementaties. Een beveiligings-makeover voor uw WordPress-site halen met WebsiteDefender Uw WordPress-site met WebsiteDefender Omdat populariteit van Wordpress steeds groter wordt, zijn beveiligingsproblemen nog nooit zo relevant geweest, maar hoe kunt u als beginnend gebruiker of gebruiker van gemiddeld niveau op de hoogte blijven van dingen? Zou je zelfs ... Lees meer over verouderde Apache-servers zijn naar verluidt doelwit geweest.
Wireshark
Wireshark is een pakketanalysator die werkt op Windows, Mac OS X en Linux. De eerste versie werd uitgebracht in 1998 en sindsdien is het een de-facto standaard geworden in vele industrieën. Op verschillende tijden heeft het prijzen gewonnen van eWeek, InfoWorld en PC Magazine en was het SourceForge "Project van de maand" in oktober 2010.
Hiermee kunt u gemakkelijk zien wat alle gebruikers op uw netwerk doen, maar krijgt u ook een manier om ongewoon verkeer te identificeren en te verhelpen dat kan worden gekoppeld aan een Trojaans paard.
Gegevens kunnen worden afgeleid van een live netwerkverbinding of worden gelezen uit een bestand van reeds opgenomen pakketten, het werkt op verschillende netwerken, waaronder Ethernet, IEEE 802.11, PPP en loop-back, en de vastgelegde gegevens kunnen worden bekeken via een gebruiker interface of via een opdrachtregelterminal.
Heb je je thuisnetwerk gecontroleerd?
Wanneer was de laatste keer dat u controleerde of de deur op uw eigen thuisnetwerk was vergrendeld? Als u een van de meerderheid bent van mensen die nog nooit hun beveiliging hebben gecontroleerd, moet u een aantal van deze hulpmiddelen als uitgangspunt nemen.
Heb je ooit een van de aanbevelingen gebruikt? Wat zou je nog meer toevoegen aan de lijst? Misschien bent u "in de steek gelaten" en heeft u een verhaal te vertellen? We horen graag uw mening, suggesties en opmerkingen - laat uw feedback achter in het onderstaande vak.
Image Credits: hacker in jack met kap Via Shutterstock