如果您曾经是盗窃案的受害者,那么您至少有部分责任。可能很难承认,但是开窗,上锁的门或诱人留下的昂贵物品是家庭闯入的最常见原因。虽然您永远不能百分百地防止发生抢劫,但一些基本的预防措施会极大地降低您的机率,因为可能的窃贼会转移到更轻松的目标。
相同的原则也适用于家庭网络安全。遗憾的是,几乎没有系统是完全“防黑客"的,但是浏览器安全性测试,服务器安全措施和网络安全措施可以使您的设置更加强大。
使用一些免费工具,您可以快速,轻松地进行安装。轻松确定哪些区域是您的“弱点",从而使自己有机会在严重违反标准发生之前对其进行补救。我们来看一些最佳的产品:
Nmap
在被Linux Journal评为“年度最佳安全产品"并在十二部不同的电影(包括< em> Matrix Reloaded 和 Die Hard 4 ),就不可能不包含Nmap。
产品-名称是Network Mapper的简称-是一个免费工具,可在Linux,Windows和Mac OS X上使用。它通过使用原始IP数据包来发现有关网络配置的大量数据,包括可用的主机,提供的服务,所用的操作系统,从而发挥作用。正在运行,以及使用哪种类型的防火墙。
扫描完成后,它将为您提供网络的“地图"。从安全的角度来看,这具有许多好处。您可以通过找出设备和防火墙允许的连接来审核设备和防火墙的安全性,可以通过识别新服务器来评估网络的安全性,还可以发现和利用网络中的漏洞。
Nessus
Nessus最近已成为一个封闭源程序,但仍对家庭用户免费。据报道,它是世界上最受欢迎的漏洞扫描程序,并且在全球75,000多家企业中使用。
它可以在Windows,Mac OS X和Linux上运行,并且可以在家用计算机上运行
The main vulnerabilities it scans for are flaws that would allow a remote hacker to control or access a system, such an incorrectly configured network, failure to change default passwords , and common passwords and missing passwords. It also check for denials of service against the TCP/IP stack by using malformed packets and offers preparation for PCI DSS audits.
Cain和Abel [不再可用]
Cain和Abel将自己描述为Windows的密码恢复工具。但是,实际上,它比这有用得多–它可以捕获和监视网络流量中的密码,使用多种方法破解加密的密码,记录VoIP对话,甚至恢复无线网络密钥。虽然其密码恢复工具有时可能会很有用,但您可以将其翻转,然后用它来测试您自己的密码的安全性。
该软件可以执行字典攻击测试(尝试使用字典中的每个单词),暴力破解测试(尝试使用大写和小写字母,数字和符号的所有可能组合)和密码分析攻击测试(尝试“击败"常用密码加密技术) –每个都定时。这意味着您可以轻松找出最弱的密码并进行相应的更改。
Ettercap
Ettercap适用于所有主要操作系统,是一个全面的工具。局域网上的中间人攻击套件。
中间人攻击特别容易受到攻击。
该软件可以嗅探实时连接并监视内容通过基于IP地址的数据包过滤,基于MAC地址的数据包过滤,将网络接口置于混杂模式或通过ARP毒害目标计算机来实现快速迁移。
Nikto2
Nikto是一种Web服务器扫描程序,可以检查6700多个潜在危险的文件或程序,1,250多个服务器的过时版本以及270多个服务器上的版本特定问题。此外,它将研究服务器配置问题,例如多个索引文件和各种HTTP服务器选项,甚至尝试识别已安装的Web服务器和软件。
运行测试(例如Nitko提供的测试)至关重要–黑客越来越多地将目光投向Web服务器漏洞,以寻找进入组织的途径,据报道,从不安全的WordPress实现到过时的Apache服务器,都成为攻击的目标。
Wireshark
Wireshark是在Windows,Mac OS X和Linux上运行的数据包分析器。第一个版本于1998年发布,从那时起,它已成为许多行业的实际标准。在不同的时间获得了eWeek,InfoWorld和PC Magazine的奖项,并且是SourceForge的“本月项目"(2010年10月)。
它使您可以轻松地查看所有用户在网络上的活动。 ,但是还为您提供了一种识别和补救可能链接到特洛伊木马的奇特流量的方法。
数据可以从实时网络连接中获取,也可以从已经捕获的数据包文件中读取,在几个不同的网络(包括以太网,IEEE 802.11,PPP和环回)上,可以通过用户界面或命令行终端浏览捕获的数据。
您是否检查了家庭网络?
您上次检查门的时间是在您自己的家庭网络上吗?如果您是从未审查过其安全性的大多数人之一,则应使用其中一些工具作为起点。
您是否曾经使用过任何建议?您还要添加什么?也许您被“盗窃了"并且您有故事要讲?我们很想听听您的想法,建议和意见-只需在下面的框中留下您的反馈即可。
图片来源:黑客通过Hood Shutterstock穿连帽外套
