Hemos dicho varias veces que no es necesario ser un hacker para penetrar en la red informática de alguien y, aprovechando su descuido o ignorancia técnica, espiar las conversaciones de chat, el historial de navegación y acceder a las contraseñas de varios servicios. La seguridad cibernética, en muchos sentidos, es similar a la seguridad del hogar y la red que conecta nuestras computadoras y teléfonos celulares a Internet es como una casa llena de puertas y ventanas, que pueden permanecer abiertas o fáciles de abrir para cualquier persona con acceso. .
Usando algunas herramientas gratuitas que simulan ataques de piratas informáticos, es posible descubrir cuántas vulnerabilidades hay en la red de forma rápida y fácil identificar los "puntos débiles", y luego tener la posibilidad de remediar y asegurar todo antes de que ocurra una violación.
Este discurso es válido para todos y fundamental para quienes se conectan a Internet a través de wifi y viven en áreas pobladas y para quienes administran oficinas y empresas.
LEA TAMBIÉN: Programas para análisis de red entre PC y diagnóstico de problemas de conectividad
En primer lugar, veamos qué sucede si hay vulnerabilidades y cuán simple puede ser para un geek más o menos astuto espiar los datos que pasan en la red incluso sin tener su contraseña de acceso.
Por ejemplo, hemos visto cómo rastrear la red de PC e interceptar el tráfico y las contraseñas de Internet a través de herramientas inocentes que se pueden descargar libremente de Internet y lo fácil que puede ser obtener la contraseña de la red WPA / WPA2 Wifi si no deshabilita WPS en el enrutador.
Si ahora tenemos un teléfono inteligente Android desbloqueado con root, realmente podemos exagerar.
De hecho, la compañía de ciberseguridad Zimperium le permite descargar su aplicación móvil demostrativa para Android llamada zANTI que le permite escanear la red y encontrar vulnerabilidades importantes.
Al encontrar estas vulnerabilidades, es posible no solo espiar las computadoras en la red y ver todo lo que hacen en Internet, sino también influir en lo que otros ven, cambiar imágenes y modificar, como un verdadero hacker, lo que ven.
Todo con una aplicación simple y totalmente automática que verifica la posibilidad de atacar computadoras en la red con exploits, realizar ataques man-in-the-middle o MITM (para leer, insertar o modificar a voluntad, mensajes entre dos partes en comunicación entre ellos) y simular los principales intentos de intrusión utilizados por los hackers modernos.
Incluso si no tiene un teléfono inteligente Android desbloqueado con root, puede ver un ejemplo de lo que puede hacer con un video
Desde la PC, algunos programas se pueden usar para probar la seguridad de la red .
1) Nmap es la herramienta más popular y conocida para verificar la seguridad de la red, tanto que también aparece en algunas películas famosas como Matrix Reloaded y Die Hard 4.
Este programa gratuito que funciona en Linux, Windows y Mac OS X, utiliza paquetes IP sin procesar para averiguar datos sobre la configuración de una red, incluidos los servicios disponibles, los sistemas operativos que se ejecutan en las computadoras de la red y qué tipo de firewall utilizan.
Una vez que se completa el escaneo, se presentará un "mapa" de la red y los mejores también podrán descubrir las vulnerabilidades presentes.
Este no es un programa para principiantes también porque no tiene una interfaz gráfica, pero solo se puede usar desde la línea de comandos.
Nmap también se incluye como herramienta de prueba en zANTI.
2) Bitdefender Home Scanner es el programa más simple de esta lista, que le permite encontrar vulnerabilidades y posibles problemas de seguridad en dispositivos conectados a la red, especialmente en dispositivos IoT (como el termostato, la cámara IP, la televisión inteligente y cualquier cosa que se conecta al enrutador en la red).
3) Nessus es un programa más fácil de usar y más potente, aún gratuito para uso personal.
Nessus, del que ya había hablado en el artículo sobre cómo verificar si la PC está protegida contra ataques de malware y virus.
Nessus funciona en Windows, Mac OS X y Linux y puede ejecutarse en una computadora doméstica o incluso en una versión en la nube, en línea.
Si hay vulnerabilidades en la red que podrían permitir que un hacker obtenga acceso a los sistemas y dentro de una red protegida, Nessus se entera.
La herramienta también es capaz de simular ataques de denegación de servicio (DOS) contra la pila TCP / IP utilizando paquetes mal formados.
4) Caín y Abel se describe a sí mismo como una herramienta de recuperación de contraseña para Windows.
En realidad, hace mucho más y es capaz de capturar y monitorear el tráfico de red para encontrar contraseñas ingresadas por computadoras o teléfonos conectados, grabar conversaciones de VoIP y recuperar claves de red inalámbrica.
Por lo tanto, Cain es uno de los mejores programas para probar la seguridad de una contraseña y su seguridad, realiza un ataque buscando cada palabra en un diccionario de contraseñas comunes y también realiza una prueba de ataque de fuerza bruta (probando todas las combinaciones posibles de letras mayúsculas y minúsculas, números y símbolos) e intentando descifrar contraseñas con un ataque de criptoanálisis.
5) Ettercap es una suite completa para ataques de hombre en el medio en la LAN, que lee y altera la comunicación entre dos usuarios que creen que están chateando en privado.
Este es de hecho un tipo de ataque fácil de realizar, especialmente si los usuarios están conectados a una red WiFi pública, particularmente vulnerable.
El software puede filtrar paquetes intercambiados basados en direcciones IP, basadas en direcciones MAC, poniendo la interfaz de red en modo promiscuo para rastrear todos los datos.
6) Wireshark es un popular programa analizador de paquetes que se ejecuta en Windows, Mac OS X y Linux.
Le permite ver fácilmente lo que todos los usuarios están haciendo en la red, lo que le permite identificar cualquier tráfico anormal que pueda generar un troyano o malware.
En otros artículos, escribimos la guía para usar Wireshark para capturar información en la red e interceptar el tráfico y cómo capturar paquetes y espiar el tráfico en redes wifi
7) RSA NetWitness Investigator es un programa para monitorear el tráfico de la red LAN doméstica, similar a Wireshark pero mucho más fácil de usar y leer, sin cargo, incluso si requiere completar un formulario de descarga.
NewWitness de EMC es una gran herramienta para crear el informe ilustrado de actividades en línea, incluida la navegación por Internet.
El programa es bastante grande, alrededor de 130 MB, pero funciona en todas las versiones recientes de Windows.
8) Sparta es un programa muy potente y muy fácil de usar con una interfaz gráfica que le permite escanear la red y realizar varios ataques de piratas informáticos en los dispositivos detectados, para probar la seguridad cibernética.
En cualquier caso, hemos escrito la guía actualizada para proteger la red inalámbrica de intrusiones, escuchas y espionaje .
LEA TAMBIÉN: Compruebe si está lo suficientemente protegido en Internet y si su PC es segura
