Десять инструментов для взлома Windows, с помощью которых можно защитить сети и ПК

Опережение событий обычно является хорошей стратегией в любой сфере жизни. Также в области кибербезопасности. Сегодня мы собираемся познакомить вас с лучшими бесплатными инструментами для взлома Windows, которые используются злоумышленниками и преследуют четкую цель: протестировать ваши собственные сети и оборудование до того, как они сделают это. без вашего разрешения и потери контроля над вашей компьютерной инфраструктурой.

Угрозы компьютерной безопасности сильно влияют на технологическую отрасль. Нарушения и утечки информации в крупных и малых компаниях являются постоянными, равно как и атаки на организации или администрации, ответственные за жизненно важную инфраструктуру, и та холодная кибервойна, о которой говорят эксперты, продолжается повсюду. Это нормально, что инвестиции в кибербезопасность продолжают расти, а решения для управляемой безопасности (сторонними специалистами) набирают обороты.

Раздел о домашних клиентских компьютерах и локальных сетях, который мы рассматриваем в этой статье, не намного лучше. Помимо программ-вымогателей, которые стали основной глобальной угрозой, затрагивающей любую операционную систему, платформу или устройство, нет недостатка в фишинговых кампаниях с использованием олицетворения личности и в целом в любом способе внедрения вредоносных программ во все более многочисленные, изощренные, опасные и массовые атаки, направленные на получение экономической выгоды., кража данных и контроль над компьютерами.

Кроме того, пандемия COVID-19 привела к новой эре гибридной работы, которая может быть удобной как для сотрудников, так и для бизнеса, но представляет собой дополнительную проблему для безопасности в домашних условиях, которые, как правило, менее защищены, чем корпоративные или административные. Ключевым моментом является защита от вирусов, троянов и вредоносных программ в любых условиях и для всех платформ, не забывая при этом об увеличении количества дезинформации, фейковых новостей и в целом манипуляций с информацией, которые некоторые аналитики считают еще одной проблемой компьютерной безопасности.

Но есть одна проблема, позволяющая оставаться в безопасности: киберпреступники опережают пользователей, компании и компании, специализирующиеся на решениях для обеспечения безопасности. В этом случае желательно продвинуться вперед, протестировав свою компьютерную инфраструктуру с помощью тех же приложений, которые они используют, и всегда понимая, что цель состоит в том, чтобы протестировать оборудование и сети, для которых вы авторизованы.

Взлом для Windows Опередите ‘плохих парней’!

Хотя существуют общие меры, которые необходимо принять против фишинга или программ-вымогателей, подходящие в качестве общей защиты для всех типов пользователей, а также меры против вредоносных программ, если вы, к сожалению, только что заразились, в кибербезопасности есть еще одна стратегия, которую используют системные администраторы и более продвинутые пользователи: опередить все это, протестировав собственное оборудование.

Использовать эти инструменты непросто. Это требует времени, осторожности в использовании и определенных знаний о том, как работает компьютерная сеть. Однако их преимущества примечательны тем, что они позволяют нам определять, какие области являются “слабыми местами” в сети, и устранять их до того, как «плохие парни» обнаружат и воспользуются ими.

Помимо крупных коммерческих разработок, к которым мы даже не можем получить доступ или за которые платим, потому что они зарезервированы для крупных компаний, агентств и правительств, эти инструменты обычно используются при взломе (хорошими парнями и «плохими парнями») для анализа уязвимых сетей. Мы напоминаем вам о некоторых из наиболее часто используемых, все они бесплатны, а некоторые — с открытым исходным кодом. Мы сосредоточились на тех, которые доступны для Windows в наиболее уязвимых и уязвимых системах, хотя большинство из них подходят для Linux, macOS и других систем.

На этом этапе мы должны принять надлежащие меры: используйте их под свою ответственность и ТОЛЬКО для проверки своей собственной сети, а не для других, для которых вы не авторизованы, что подлежит судебному преследованию с моральной и юридической точек зрения. Также для образовательных целей, всегда с разрешением на доступ.

Nmap

Мы начали с одного из лучших тестов по тестированию сети. Этот сетевой картограф, широко используемый системными администраторами, используется для тестирования на проникновение и идентификации открытых портов или запущенных служб. Он предлагает отклик компьютеров на запрос ping и в целом позволяет проверять безопасность сети и возможные уязвимости.

Его популярность стала такой, что мы видели, как он работает во многих фильмах, таких как «Матрица перезагружена» или, например, «Королевская битва». Бесплатная программа Nmap (https://nmap.org/) с открытым исходным кодом работает в Windows, Linux и Mac OS X.

Нессус

Первоначально это был открытый исходный код, позже он был преобразован в несвободное программное обеспечение, но остается бесплатным для домашних пользователей с семидневной пробной версией. Он позиционирует себя как самый популярный сканер уязвимостей в Интернете, которым пользуются более 27 000 организаций по всему миру. Nessus сканирует открытые порты и пытается атаковать с помощью различных известных эксплойтов.

Для аудита в собственной домашней сети необходимо отключить параметр “небезопасный тест”, чтобы не повредить систему. Он работает в Windows, Mac OS X и Linux (https://es-la.tenable.com/products/nessus/nessus-professional?tns_redirect=true) и может работать на домашнем компьютере, в облаке или в гибридной среде.

Wireshark

Стандарт де-факто, который существует среди нас уже более двадцати лет и который старейшие в этом месте запомнят как Ethereal. Он одинаково используется на предприятиях, в образовательных учреждениях или дома в качестве перехватчика пакетов (сниффера), предназначенного для анализа и устранения неполадок в сети, программного обеспечения и разработки коммуникационных протоколов.

Он позволяет визуализировать активность пользователей в сети и захваченный “посторонний” трафик, связанный, например, с трояном. Он работает по сетям Ethernet, IEEE 802.11 или PPP, и к полученным данным можно получить доступ через графический интерфейс пользователя или терминал командной строки. Wireshark (https://www.wireshark.org/) бесплатен и имеет открытый исходный код, доступен для Windows, macOS, Linux, FreeBSD и других.

John the Ripper

Это приложение с открытым исходным кодом широко используется для тестирования на проникновение и оценки безопасности. Высокопрофильное средство восстановления паролей для ПК, серверов, дисков и т. Д., Поддерживающее сотни типов шифрования и хеширования. Он также использует атаки по словарю и методом перебора, чтобы ускорить результаты.

Он находится в свободном доступе для Linux и macOS. Версия для Windows (или Android) называется «Hash Suite» (https://hashsuite.openwall.net/) и была разработана одним из основных авторов «Джона Потрошителя».

Aircrack-ng

Это инструмент для аудита беспроводных сетей, который контролирует безопасность сетей Wi-Fi, проверяет совместимость драйверов и позволяет выполнять интенсивные сценарии. В качестве метода взлома (не для того, чтобы «перехватить» Wi-Fi у соседа …) требуется несколько секунд, чтобы обнаружить сети, зашифрованные WEP, а также в конечном итоге получить сети WPA / WPA2-PSK.

Он позволяет достичь комплексной оценки безопасности беспроводных сетей с помощью повторных атак, деаутентификации, поддельных точек доступа и других с помощью внедрения пакетов. Он позволяет переносить полученные данные в текстовые файлы и поддерживает очень активное сообщество. Он работает в командной строке, но есть несколько графических интерфейсов, которые его используют. С открытым исходным кодом и в свободном доступе (https://www.aircrack-ng.org/).

Ettercap

Одно из наиболее полных приложений для обнаружения атакчеловек посередине» в домашней сети или в любой локальной сети. Это метод проникновения, который широко используется киберпреступниками, как мы видели в крупных атаках, таких как Logjam, критическая уязвимость, влияющая на протокол TLS, и которая позволяет понизить качество соединений до уровня экспорта 512-битного шифрования, чтобы иметь возможность расшифровывать сообщения.

Ettercap работает во всех основных операционных системах, и вы можете скачать его с их веб-страницы: https://www.ettercap-project.org/downloads.html.

Nikto2

Это сканер для веб-серверов, который сканирует более 6700 потенциально опасных файлов или программ и 1250 веб-серверов. Он также проверяет элементы конфигурации сервера, такие как наличие нескольких индексных файлов, параметры HTTP-сервера, и попытается идентифицировать установленные веб-серверы и программное обеспечение. Элементы сканирования и надстройки часто обновляются и могут обновляться автоматически.

Полезно, учитывая, что хакеры внедрили веб-серверы в свою сетчатку в качестве метода входа в сеть, используя небезопасные реализации WordPress или устаревшие серверы Apache. Nikto2 является бесплатным и имеет открытый исходный код и может быть загружен из их репозитория на GitHub: https://cirt.net/Nikto2.

Metasploit

Фреймворк, который служит для тестирования на проникновение, ориентированный на проверку уязвимостей и оценку безопасности. Он работает как платформа для разработки и запуска эксплойтов со встроенной базой данных, содержащей большую коллекцию эксплойтов, полезных данных и шелл-кодов.

Этот инструмент можно использовать для разработки кодов эксплойтов против удаленных целей, и у него есть активное сообщество пользователей, которое постоянно предоставляет обновления и поддержку. Он работает только в командной строке и доступен на их странице: https://www.metasploit.com/.

Каин и Авель

Это инструмент для восстановления паролей для операционных систем Windows. Он позволяет восстанавливать различные типы паролей с помощью словаря, перебора, криптоаналитических атак, записи разговоров VoIP или восстановления ключей беспроводной сети.

Помимо возможности восстановления паролей, он был разработан, чтобы быть полезным сетевым администраторам, консультантам по безопасности или профессионалам, и может использоваться для оценки безопасности нашей сети. Разработка прекращена, но она все еще работает, и вы можете скачать ее здесь: https://www.helpnetsecurity.com/2014/04/08/cain-abel/.

Burp Suite

Этот инструмент позволяет автоматически определять различные уязвимости веб-сайтов. Он автоматизирует пользовательские атаки и поиск ошибок для сканирования современных веб-приложений с меньшим количеством запросов. Он позволяет настраивать параметры для сканирования определенного типа из них, предлагает защиту от уязвимостей нулевого дня и поддерживает обнаружение ошибок, таких как асинхронная SQL-инъекция и слепой SSRF.

Для этого требуются значительные системные ресурсы, и это непросто для новичков, но все начинается. Он доступен на их веб-сайте: https://portswigger.net/burp/vulnerability-scanner бесплатно в пробной версии.

На этом мы заканчиваем эту подборку инструментов для взлома Windows (подходящих для большинства систем), которые могут послужить подспорьем для тех, кто хочет начать заниматься «этическим взломом’. Цель всегда должна быть образовательной, морально ответственной, чтобы тестировать собственное оборудование и повышать безопасность сетей и ПК.

Редактор: AndreyEx