Outils de base gratuits (programmes PC et applications Android) qui simulent les attaques de pirates informatiques pour détecter les vulnérabilités du LAN / WIFI et des ordinateurs connectés.
La sécurité de l’information, à bien des égards, est similaire à la sécurité domestique et le réseau qui relie nos ordinateurs et nos téléphones portables à Internet est comme une maison pleine de portes et de fenêtres, qui peuvent rester ouvertes ou faciles à ouvrir pour quiconque y a accès.
En utilisant des outils gratuits qui simulent les attaques de pirates, vous pouvez savoir combien de vulnérabilités il y a sur le réseau rapidement et facilement identifier les « points faibles », puis avoir la possibilité de remédier et tout sécuriser avant que la violation ne se produit.
Ceci est valable pour tous et indispensable pour ceux qui se connectent à Internet via wifi et vivent dans des zones peuplées et pour ceux qui gèrent des bureaux et des entreprises.
Tout d’abord, voyons ce qui se passe s’il y a des vulnérabilités et comment il peut être simple pour un geek plus ou moins malin d’espionner des données qui passent sur le réseau même sans avoir son mot de passe d’accès.
Par exemple, nous avons vu comment sniffer le réseau PC et intercepter le trafic Internet et les mots de passe en utilisant des outils innocents qui peuvent être téléchargés gratuitement sur Internet et comment il peut être facile d’attraper le mot de passe réseau Wifi WPA/WPA2 si vous ne désactiver le WPS de votre routeur.
Si nous avons maintenant un smartphone Android déverrouillé avec root, nous pouvons vraiment exagérer.
La société de sécurité informatique Zimperium vous permet de télécharger son application pour les téléphones Android démonstration appelée zANTI qui vous permet d’effectuer une analyse réseau et de trouver les vulnérabilités importantes.
En trouvant ces vulnérabilités, vous pouvez non seulement espionner les ordinateurs sur le réseau et voir tout ce qu’ils font sur Internet, mais aussi influencer ce que les autres voient, changer les images et modifier, comme un vrai pirate, ce qu’ils voient.
Le tout avec une application simple et entièrement automatique qui vérifie la possibilité d’attaquer les ordinateurs sur le réseau avec des exploits, de faire des attaques man-in-the-middle ou MITM (pour lire, insérer ou modifier à volonté, des messages entre deux parties en communication) et simuler les principales tentatives d’intrusion utilisées par les hackers modernes.
Même si vous n’avez pas un smartphone Android déverrouillé avec root, vous pouvez voir un exemple de ce que vous pouvez faire avec une vidéo
Depuis le PC, vous pouvez utiliser certains programmes pour effectuer le test de sécurité réseau.
1) Nmap est l’outil le plus populaire et le plus connu pour la vérification de la sécurité réseau, à tel point qu’il apparaît également dans certains films célèbres tels que Matrix Reloaded et Die Hard 4.
Ce programme gratuit qui fonctionne sous Linux, Windows et Mac OS X, utilise des paquets IP bruts pour découvrir les données sur la configuration d’un réseau, y compris les services disponibles pour les systèmes d’exploitation fonctionnant sur les ordinateurs du réseau et le type de pare-feu qu’ils utilisent.
Une fois l’analyse terminée, une « carte » du réseau sera présentée et les meilleurs pourront également découvrir les vulnérabilités présentes.
Ce n’est pas un programme pour les novices aussi parce qu’il n’a pas d’interface graphique, mais vous ne pouvez l’utiliser que depuis la ligne de commande.
Nmap est également inclus comme outil de test zANTI.
2) Bitdefender Home Scanner est le programme le plus simple dans cette liste, qui vous permet de trouver les vulnérabilités et les problèmes de sécurité possibles sur les périphériques connectés au réseau, en particulier sur les périphériques IoT (tels que le thermostat, la caméra IP, la télévision intelligente et tout ce qui se relie au routeur du réseau).
3) Nessus est un programme plus facile à utiliser et encore plus puissant, toujours gratuit pour un usage personnel.
Nessus, que j’ai déjà mentionné dans l’article sur la façon de vérifier si votre PC est protégé contre les logiciels malveillants et les attaques de virus.
Nessus fonctionne sous Windows, Mac OS X et Linux et peut être exécuté sur un ordinateur personnel ou même dans le nuage, en ligne.
S’il y a des vulnérabilités sur le réseau qui peuvent permettre à un pirate d’accéder aux systèmes et dans un réseau protégé, Nessus les découvre.
L’outil est également capable de simuler des attaques DOS (déni de service) contre la pile TCP/IP en utilisant des paquets mal formés.
4) Cain et Abel est décrit comme un outil de récupération de mot de passe pour Windows.
Il en fait beaucoup plus et est capable de capturer et de surveiller le trafic réseau pour trouver les mots de passe saisis par les ordinateurs ou les téléphones connectés, enregistrer les conversations VoIP et récupérer les clés réseau sans fil.
Cain est donc l’un des meilleurs programmes pour tester la force d’un mot de passe et sa sécurité, en effectuant une attaque en recherchant chaque mot dans un dictionnaire de mots de passe courants et aussi pour faire un test d’attaque bruteforce (essayer toutes les combinaisons possibles de lettres majuscules et minuscules, chiffres et symboles) et pour essayer de décoder les mots de passe avec une attaque de cryptoanalyse.
5) Ettercap est une suite complète pour les attaques d’homme au milieu du réseau local, lisant et modifiant la communication entre deux utilisateurs qui croient discuter en privé.
C’est vraiment un type d’attaque facile à réaliser, surtout si les utilisateurs sont connectés à un réseau WiFi public, particulièrement vulnérable.
Le logiciel peut filtrer les paquets échangés par adresses IP, par adresses MAC, mettant l’interface réseau dans un mode promiscuous pour snort toutes les données.
6) Wireshark est un programme d’analyse de paquets populaire qui fonctionne sous Windows, Mac OS X et Linux.
Il vous permet de voir facilement ce que tous les utilisateurs font sur le réseau, ce qui vous donne la possibilité d’identifier tout trafic anormal qui pourrait être généré par un cheval de Troie ou un malware.
Dans d’autres articles, nous avons écrit le guide pour utiliser Wireshark pour capturer les informations réseau et intercepter le trafic et comment capturer les paquets et espionner le trafic sur les réseaux wifi.
7) RSA NetWitness Investigator est un programme pour surveiller le trafic sur le réseau local domestique, similaire à Wireshark mais beaucoup plus facile à utiliser et à lire, gratuit même si cela nécessite la compilation d’un formulaire de téléchargement.
NewWitness d’EMC est un excellent outil pour créer des rapports illustrés des activités en ligne, y compris la navigation sur Internet.
Le programme est assez gros, environ 130 Mo, mais il fonctionne sur toutes les versions récentes de Windows.
8) Sparta est un programme très puissant et très facile à utiliser, avec une interface graphique, qui vous permet d’analyser le réseau et d’effectuer diverses attaques de pirates sur les périphériques détectés, afin de faire des tests sur la sécurité informatique.
Dans tous les cas, nous avons écrit le guide mis à jour à protéger votre réseau sans fil contre l’intrusion, l’interception et l’espionnage.