Herramientas básicas gratuitas (programas de PC y aplicaciones de Android) que simulan ataques de piratas informáticos para detectar vulnerabilidades en la red LAN / WIFI y en las computadoras conectadas
Hemos dicho varias veces que no hace falta ser un hacker para hackear la red informática de alguien y, aprovechando su descuido o ignorancia técnica, espiar conversaciones de chat, historial de navegación y contraseñas para acceder a diversos servicios.
La ciberseguridad se parece mucho a la seguridad del hogar, y la red que conecta nuestras computadoras y teléfonos móviles a Internet es como una casa llena de puertas y ventanas que pueden permanecer abiertas o abiertas fácilmente para cualquiera que tenga acceso. …
Usando algunos herramientas gratuitas que simulan ataques de piratas informáticos, quizás averigüe cuántas vulnerabilidades hay en la red Rapido y Facil identificar “puntos débiles”y luego poder arreglar e asegurar todo antes de que ocurra la infracción.
Este discurso es relevante para todos e importante para quienes se conectan a Internet a través de Wi-Fi y viven en áreas densamente pobladas, así como para quienes dirigen oficinas y empresas.
LEER TAMBIÉN: Programas para análisis de red entre PC y diagnóstico de problemas de conexión
En primer lugar, veamos qué pasa si hay vulnerabilidades, y lo fácil que puede ser para un geek informático más o menos astuto espiar los datos que se transmiten por la red sin siquiera tener su contraseña de acceso.
Por ejemplo, hemos visto cómo rastrear una red de PC e interceptar el tráfico de Internet y las contraseñas con herramientas inocentes que se pueden descargar de forma gratuita de Internet, y lo fácil que es interceptar una contraseña de red WPA / WPA2 Wifi si no lo hace ‘ t desactive WPS en su enrutador.
Si ahora tenemos un teléfono inteligente Android rooteado desbloqueado, es posible que estemos exagerando.
La empresa de seguridad de la información Zimperium le permite descargar uno propio aplicación móvil para android llamada de demostración Zanti que le permite escanear su red y encontrar vulnerabilidades importantes. Una vez que se descubren estas vulnerabilidades, es posible no solo espiar computadoras en la red y ver todo lo que hacen en Internet, sino también influir en lo que ven los demás, alterar imágenes y cambiar, como un verdadero hacker, lo que ven.
Y todo ello con una aplicación sencilla y totalmente automatizada que prueba la posibilidad de atacar ordenadores en la red mediante exploits. Ataques de intermediarios o MITM (leer, insertar o modificar a voluntad los mensajes entre dos partes que interactúan) y simular los intentos de intrusión básicos utilizados por los piratas informáticos modernos.
Incluso si no tiene un teléfono inteligente Android rooteado desbloqueado, puede ver un ejemplo de lo que puede hacer con el video.
Desde PCalgunos se pueden usar programas para comprobar la seguridad de la red…
uno) Nmap Es la herramienta más popular y conocida para comprobar la seguridad de la red, tanto que incluso aparece en algunas películas famosas como Matrix Reloaded y Die Hard 4. Este programa gratuito se ejecuta en Linux, Windows y Mac OS X y utiliza paquetes IP sin procesar. para obtener información sobre la configuración de la red, incluidos los servicios disponibles, los sistemas operativos que se ejecutan en las computadoras en red y el tipo de firewall que utilizan. Una vez que se completa el escaneo, se presentará un “mapa” de red, y los mejores de ellos también podrán detectar vulnerabilidades existentes.
Este programa no es para principiantes también porque no tiene una interfaz gráfica y solo se puede usar desde la línea de comandos. Nmap también se incluye en zANTI como herramienta de prueba.
2) Escáner doméstico de Bitdefender es el programa más simple de esta lista que le permite encontrar vulnerabilidades y problemas de seguridad en los dispositivos conectados a la red, especialmente en dispositivos IoT (como termostato, cámara IP, televisión inteligente y cualquier cosa que se conecte al enrutador en la red).
3) Ness en cambio, es más fácil de usar y más potente, y sigue siendo gratuito para uso personal.
Nessus, del que ya hablé en el artículo sobre cómo verificar si su computadora está protegida contra ataques de malware y virus.
Nessus se ejecuta en Windows, Mac OS X y Linux, y se puede ejecutar en una computadora doméstica o incluso en una versión en la nube en Internet. Si hay vulnerabilidades en la red que podrían permitir que un pirata informático obtenga acceso a los sistemas dentro de la red segura, Nessus las detecta. La herramienta también es capaz de simular ataques de denegación de servicio (DOS) en la pila TCP / IP utilizando paquetes mal formados.
4) Caín y Abel se describe a sí mismo como una herramienta de recuperación de contraseña de Windows.
De hecho, hace mucho más: puede capturar y monitorear el tráfico de la red, encontrar contraseñas ingresadas por computadoras o teléfonos conectados, grabar conversaciones VoIP y obtener claves inalámbricas.
Por lo tanto, Cain es uno de los mejores software de seguridad y fortaleza de contraseña, que realiza un ataque buscando cada palabra en un diccionario de contraseña común y también realiza una prueba de ataque de fuerza bruta (verificando todas las combinaciones posibles de mayúsculas y minúsculas). , números y símbolos) e intente descifrar contraseñas con un ataque criptoanalítico.
cinco) Ettercap es una suite completa de ataque de atacante en el medio en una red local que lee y modifica la conexión entre dos usuarios que creen que están chateando en un chat privado. Este es un tipo de ataque realmente simple, especialmente si los usuarios están conectados a una red Wi-Fi pública particularmente vulnerable. El software puede filtrar los paquetes intercambiados según las direcciones IP, según las direcciones MAC, poniendo la interfaz de red en modo promiscuo para escuchar todos los datos.
6) Wireshark es un popular software de rastreo de paquetes que se ejecuta en Windows, Mac OS X y Linux. Esto le permite ver fácilmente lo que están haciendo todos los usuarios en la red, lo que le permite identificar cualquier tráfico anormal que pueda ser generado por un troyano o malware.
En otros artículos, hemos escrito una guía sobre el uso de Wireshark para recopilar información en la red e interceptar el tráfico.
7) Fiddler es un programa que captura el tráfico de Internet. y es una de las mejores formas de capturar paquetes y rastrear el tráfico en las redes Wi-Fi.
7) Investigador RSA NetWitness es un programa de monitoreo de tráfico LAN doméstico similar a Wireshark, pero mucho más fácil de usar y leer, y gratuito incluso si requiere redactar un formulario de carga. EMC NewWitness es una gran herramienta para crear un informe ilustrado de la actividad de Internet, incluida la navegación web. El programa es bastante grande, alrededor de 130 MB, pero funciona en todas las versiones recientes de Windows.
8) Esparta Es un programa GUI muy poderoso y muy fácil de usar que le permite escanear la red y realizar varios ataques de piratas informáticos en los dispositivos detectados para verificar la seguridad de su computadora.
En cualquier caso, hemos redactado una guía actualizada para proteja su red inalámbrica de intrusiones, escuchas ilegales y espionaje…
LEER TAMBIÉN: Compruebe si está lo suficientemente seguro en línea y si su computadora es segura
¿Problemas o dudas? Te ayudamos
Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en info@tecnologiaviral.com.