Kami telah mengatakan beberapa kali bahwa tidak perlu menjadi peretas untuk menembus jaringan komputer seseorang dan, mengambil keuntungan dari kecerobohannya atau ketidaktahuan teknisnya, untuk memata-matai percakapan obrolan, riwayat penelusuran, dan mengakses kata sandi ke berbagai layanan. Keamanan dunia maya, dalam banyak hal, mirip dengan keamanan rumah dan jaringan yang menghubungkan komputer dan ponsel kita ke internet seperti rumah yang penuh dengan pintu dan jendela, yang dapat tetap terbuka atau mudah dibuka untuk siapa saja yang memiliki akses. .
Dengan menggunakan beberapa alat gratis yang mensimulasikan serangan hacker, dimungkinkan untuk mengetahui berapa banyak kerentanan di internet dengan cepat dan mudah mengidentifikasi "titik lemah", kemudian memiliki kemungkinan untuk memperbaiki dan mengamankan segala sesuatu sebelum terjadi pelanggaran.
Pidato ini berlaku untuk semua orang dan mendasar bagi mereka yang terhubung ke internet melalui wifi dan tinggal di daerah padat penduduk dan bagi mereka yang mengelola kantor dan perusahaan.
BACA JUGA: Program untuk analisis jaringan antara PC dan diagnostik masalah konektivitas
Pertama-tama, mari kita lihat apa yang terjadi jika ada kerentanan dan betapa sederhananya bagi seorang geek yang kurang lebih cerdas untuk memata-matai data yang melewati jaringan bahkan tanpa memiliki kata sandi aksesnya.
Sebagai contoh, kita telah melihat bagaimana mengendus jaringan PC dan mencegat lalu lintas internet dan kata sandi melalui alat yang tidak bersalah yang dapat diunduh secara bebas dari internet dan betapa mudahnya untuk mendapatkan kata sandi jaringan Wifi WPA / WPA2 jika Anda tidak menonaktifkan WPS pada router.
Jika sekarang kita memiliki smartphone Android yang tidak dikunci dengan root, kita benar-benar bisa melebih-lebihkan.
Faktanya, perusahaan cybersecurity Zimperium memungkinkan Anda untuk mengunduh aplikasi seluler Android demonstratif yang disebut zANTI yang memungkinkan Anda memindai jaringan dan menemukan kerentanan penting.
Menemukan kerentanan ini dimungkinkan untuk tidak hanya memata-matai komputer di jaringan dan melihat semua yang mereka lakukan di internet, tetapi juga untuk memengaruhi apa yang dilihat orang lain, mengubah gambar, dan memodifikasi, seperti peretas sejati, apa yang mereka lihat.
Semua dengan aplikasi sederhana dan sepenuhnya otomatis yang memverifikasi kemungkinan menyerang komputer di jaringan dengan eksploitasi, membuat serangan man-in-the-middle atau MITM (untuk membaca, menyisipkan atau memodifikasi sesuka hati, pesan antara dua pihak yang berkomunikasi antara mereka) dan mensimulasikan upaya intrusi utama yang digunakan oleh peretas modern.
Bahkan jika Anda tidak memiliki smartphone Android yang tidak dikunci dengan root, Anda dapat melihat contoh apa yang dapat Anda lakukan dengan video
Dari PC, beberapa program dapat digunakan untuk menguji keamanan jaringan .
1) Nmap adalah alat yang paling populer dan terkenal untuk memeriksa keamanan jaringan, sedemikian rupa sehingga juga muncul di beberapa film terkenal seperti Matrix Reloaded dan Die Hard 4.
Program gratis ini yang bekerja di Linux, Windows dan Mac OS X, menggunakan paket IP mentah untuk mengetahui data tentang konfigurasi jaringan, termasuk layanan yang tersedia, sistem operasi yang berjalan pada komputer di jaringan dan jenis firewall apa yang mereka gunakan.
Setelah pemindaian selesai, "peta" jaringan akan disajikan dan yang terbaik juga akan dapat menemukan kerentanan yang ada.
Ini bukan program untuk pemula juga karena tidak memiliki antarmuka grafis, tetapi hanya dapat digunakan dari baris perintah.
Nmap juga disertakan sebagai alat uji di zANTI.
2) Bitdefender Home Scanner adalah program paling sederhana dalam daftar ini, yang memungkinkan Anda untuk menemukan kerentanan dan kemungkinan masalah keamanan pada perangkat yang terhubung ke jaringan, terutama pada perangkat IoT (seperti termostat, kamera IP, TV pintar, dan apa pun yang terhubung ke router di jaringan).
3) Nessus adalah program yang lebih mudah digunakan dan lebih kuat, masih gratis untuk penggunaan pribadi.
Nessus, yang sudah saya bicarakan di artikel tentang cara memeriksa apakah PC terlindung dari serangan malware dan virus.
Nessus bekerja pada Windows, Mac OS X dan Linux dan dapat dijalankan di komputer rumah atau bahkan dalam versi cloud, online.
Jika ada kerentanan pada jaringan yang memungkinkan peretas mendapatkan akses ke sistem dan dalam jaringan yang dilindungi, Nessus mengetahuinya.
Alat ini juga mampu mensimulasikan serangan denial of service (DOS) terhadap TCP / IP stack menggunakan paket yang salah bentuk.
4) Cain dan Abel menggambarkan dirinya sebagai alat pemulihan kata sandi untuk Windows.
Pada kenyataannya itu jauh lebih banyak dan mampu menangkap dan memantau lalu lintas jaringan untuk menemukan kata sandi yang dimasukkan oleh komputer atau telepon yang terhubung, merekam percakapan VoIP dan mengambil kunci jaringan nirkabel.
Karena itu Kain adalah salah satu program terbaik untuk menguji kekuatan kata sandi dan keamanannya, melakukan serangan mencari setiap kata dalam kamus kata sandi umum dan juga melakukan uji serangan bruteforce (mencoba setiap kemungkinan kombinasi huruf besar dan kecil, angka dan simbol) dan mencoba menguraikan kata sandi dengan serangan cryptanalysis.
5) Ettercap adalah paket lengkap untuk serangan man-in-the-middle pada LAN, membaca dan mengubah komunikasi antara dua pengguna yang percaya bahwa mereka mengobrol secara pribadi.
Ini memang jenis serangan yang mudah dilakukan, terutama jika pengguna terhubung ke jaringan WiFi publik yang rentan.
Perangkat lunak ini dapat menyaring paket yang dipertukarkan berdasarkan alamat IP, berdasarkan alamat MAC, menempatkan antarmuka jaringan dalam mode promiscuous untuk mengendus semua data.
6) Wireshark adalah program penganalisa paket populer yang berjalan pada Windows, Mac OS X dan Linux.
Ini memungkinkan Anda untuk dengan mudah melihat apa yang dilakukan semua pengguna di jaringan, memungkinkan Anda untuk mengidentifikasi lalu lintas abnormal yang dapat dihasilkan oleh trojan atau malware.
Dalam artikel lain kami menulis panduan untuk menggunakan Wireshark untuk menangkap informasi di jaringan dan mencegat lalu lintas dan bagaimana cara menangkap paket dan memata-matai lalu lintas di jaringan wifi
7) RSA NetWitness Investigator adalah program untuk memantau lalu lintas jaringan LAN rumah, mirip dengan Wireshark tetapi jauh lebih mudah untuk digunakan dan dibaca, gratis meskipun diperlukan pengisian formulir pengunduhan.
NewWitness EMC adalah alat yang hebat untuk membuat laporan bergambar tentang aktivitas online, termasuk menjelajahi internet.
Program ini cukup besar, sekitar 130 MB, tetapi bekerja pada semua versi Windows terbaru.
8) Sparta adalah program yang sangat kuat dan sangat mudah digunakan dengan antarmuka grafis yang memungkinkan Anda memindai jaringan dan melakukan berbagai serangan hacker pada perangkat yang terdeteksi, untuk menguji keamanan cyber.
Dalam kasus apa pun, kami telah menulis panduan terbaru untuk melindungi jaringan nirkabel dari gangguan, penyadapan dan spionase .
BACA JUGA: Periksa apakah Anda cukup terlindungi di internet dan apakah PC Anda aman
