Dissemos várias vezes que não é necessário ser um hacker para penetrar na rede de computadores de alguém e, tirando proveito de seu descuido ou ignorância técnica, espionar conversas de bate-papo, histórico de navegação e acessar senhas para vários serviços. A segurança cibernética, em muitos aspectos, é semelhante à segurança doméstica e a rede que conecta nossos computadores e telefones celulares à Internet é como uma casa cheia de portas e janelas, que pode permanecer aberta ou fácil de abrir para qualquer pessoa com acesso. .
Usando algumas ferramentas gratuitas que simulam ataques de hackers, é possível descobrir quantas vulnerabilidades estão na rede, identificando rápida e facilmente os "pontos fracos", tendo a possibilidade de remediar e proteger tudo antes que ocorra uma violação.
Este discurso é válido para todos e fundamental para quem se conecta à Internet via Wi-Fi e vive em áreas populosas e para quem gerencia escritórios e empresas.
Leia também: Programas para análise de rede entre PCs e diagnóstico de problemas de conectividade
Primeiro, vamos ver o que acontece se houver vulnerabilidades e quão simples pode ser para um nerd mais ou menos astuto espionar os dados que passam na rede, mesmo sem ter sua senha de login.
Por exemplo, vimos como detectar a rede do PC e interceptar o tráfego e as senhas da Internet através de ferramentas inocentes disponíveis gratuitamente na Internet e como pode ser fácil obter a senha da rede WPA / WPA2 Wifi se você não desativar o WPS no roteador.
Se agora temos um smartphone Android desbloqueado com root, podemos realmente exagerar.
De fato, a empresa de cibersegurança Zimperium permite que você baixe seu aplicativo móvel demonstrativo para Android chamado zANTI, que permite verificar a rede e encontrar vulnerabilidades importantes.
Ao encontrar essas vulnerabilidades, é possível não apenas espionar os computadores na rede e ver tudo o que eles fazem na internet, mas também influenciar o que os outros veem, alterar imagens e modificar, como um hacker de verdade, o que veem.
Tudo com um aplicativo simples e totalmente automático que verifica a possibilidade de atacar computadores na rede com explorações, fazendo ataques intermediários ou MITM (para ler, inserir ou modificar à vontade, mensagens entre duas partes comunicantes entre ) e simular as principais tentativas de invasão usadas pelos hackers modernos.
Mesmo se você não tiver um smartphone Android desbloqueado com raiz, poderá ver um exemplo do que pode fazer com um vídeo
No PC, alguns programas podem ser usados para testar a segurança da rede .
1) O Nmap é a ferramenta mais popular e conhecida para verificar a segurança da rede, tanto que também aparece em alguns filmes famosos, como Matrix Reloaded e Die Hard 4.
Este programa gratuito que funciona no Linux, Windows e Mac OS X, usa pacotes IP brutos para descobrir dados sobre a configuração de uma rede, incluindo os serviços disponíveis, os sistemas operacionais em execução nos computadores da rede e que tipo de firewall eles usam.
Após a conclusão da verificação, um "mapa" da rede será apresentado e o melhor também poderá descobrir as vulnerabilidades presentes.
Este não é um programa para iniciantes também porque não possui interface gráfica, mas só pode ser usado na linha de comando.
O Nmap também está incluído como uma ferramenta de teste no zANTI.
2) O Bitdefender Home Scanner é o programa mais simples desta lista, que permite encontrar vulnerabilidades e possíveis problemas de segurança em dispositivos conectados à rede, especialmente em dispositivos IoT (como o termostato, a câmera IP, a TV inteligente e qualquer coisa que conecta ao roteador na rede).
3) O Nessus é um programa mais fácil de usar e mais poderoso, ainda gratuito para uso pessoal.
Nessus, sobre o qual eu já falei no artigo sobre como verificar se o PC está protegido contra ataques de malware e vírus.
O Nessus funciona no Windows, Mac OS X e Linux e pode ser executado em um computador doméstico ou até em uma versão em nuvem, online.
Se houver vulnerabilidades na rede que possam permitir que um hacker tenha acesso aos sistemas e dentro de uma rede protegida, a Nessus descobre.
A ferramenta também é capaz de simular ataques de negação de serviço (DOS) contra a pilha TCP / IP usando pacotes malformados.
4) Caim e Abel se descrevem como uma ferramenta de recuperação de senha para o Windows.
Na realidade, ele faz muito mais e é capaz de capturar e monitorar o tráfego de rede para encontrar senhas digitadas por computadores ou telefones conectados, gravar conversas VoIP e recuperar chaves de rede sem fio.
O Caim é, portanto, um dos melhores programas para testar a força de uma senha e sua segurança, executando um ataque procurando todas as palavras em um dicionário de senhas comuns e também fazendo um teste de ataque de força bruta (tentando todas as combinações possíveis de letras maiúsculas e minúsculas, números e símbolos) e tentando decifrar senhas com um ataque de criptoanálise.
5) O Ettercap é um conjunto completo para ataques intermediários à LAN, lendo e alterando a comunicação entre dois usuários que acreditam estar conversando em particular.
Este é realmente um tipo de ataque fácil de executar, especialmente se os usuários estiverem conectados a uma rede Wi-Fi pública, particularmente vulnerável.
O software pode filtrar pacotes trocados com base em endereços IP, com base em endereços MAC, colocando a interface de rede no modo promíscuo para detectar todos os dados.
6) O Wireshark é um popular programa de análise de pacotes que roda em Windows, Mac OS X e Linux.
Ele permite ver facilmente o que todos os usuários estão fazendo na rede, permitindo identificar qualquer tráfego anormal que possa ser gerado por um Trojan ou malware.
Em outros artigos, escrevemos o guia para usar o Wireshark para capturar informações na rede e interceptar o tráfego e como capturar pacotes e espionar o tráfego nas redes wifi
7) O RSA NetWitness Investigator é um programa para monitorar o tráfego da rede LAN doméstica, semelhante ao Wireshark, mas muito mais fácil de usar e ler, gratuitamente, mesmo que seja necessário preencher um formulário de download.
O NewWitness da EMC é uma ótima ferramenta para criar o relatório ilustrado de atividades on-line, incluindo navegar na Internet.
O programa é bastante grande, cerca de 130 MB, mas funciona em todas as versões recentes do Windows.
8) O Sparta é um programa muito poderoso e fácil de usar, com uma interface gráfica, que permite escanear a rede e realizar vários ataques de hackers nos dispositivos detectados, a fim de testar a segurança cibernética.
De qualquer forma, escrevemos o guia atualizado para proteger a rede sem fio contra invasões, espionagem e espionagem .
Leia também: Verifique se você está protegido o suficiente na Internet e se o seu PC está seguro
