Nous avons dit à plusieurs reprises qu'il n'était pas nécessaire d'être un pirate informatique pour pénétrer le réseau informatique de quelqu'un et, profitant de son imprudence ou de son ignorance technique, pour espionner les conversations de chat, l'historique de navigation et l'accès aux mots de passe des différents services. La cybersécurité, à bien des égards, est similaire à la sécurité à domicile et le réseau qui relie nos ordinateurs et téléphones portables à Internet est comme une maison pleine de portes et de fenêtres, qui peut rester ouverte ou facile à ouvrir pour quiconque y a accès. .
En utilisant des outils gratuits qui simulent les attaques de pirates, il est possible de savoir combien de vulnérabilités sur le net identifient rapidement et facilement les «points faibles», puis de pouvoir tout corriger et sécuriser avant qu'une violation ne se produise.
Ce discours est valable pour tous et fondamental pour ceux qui se connectent à Internet via le wifi et vivent dans des zones peuplées et pour ceux qui gèrent des bureaux et des entreprises.
LIRE AUSSI: Programmes pour l'analyse du réseau entre les PC et le diagnostic des problèmes de connectivité
Tout d'abord, voyons ce qui se passe s'il y a des vulnérabilités et à quel point il peut être simple pour un geek plus ou moins astucieux d'espionner les données qui transitent sur le réseau même sans avoir son mot de passe de connexion.
Par exemple, nous avons vu comment flairer le réseau PC et intercepter le trafic Internet et les mots de passe via des outils innocents téléchargeables gratuitement sur Internet et combien il peut être facile d'obtenir le mot de passe du réseau WPA / WPA2 Wifi si vous ne désactivez pas WPS sur le routeur.
Si nous avons maintenant un smartphone Android déverrouillé avec root, nous pouvons vraiment exagérer.
En fait, la société de cybersécurité Zimperium vous permet de télécharger son application mobile Android de démonstration appelée zANTI qui vous permet de scanner le réseau et de trouver des vulnérabilités importantes.
En découvrant ces vulnérabilités, il est possible non seulement d'espionner les ordinateurs du réseau et de voir tout ce qu'ils font sur Internet, mais aussi d'influencer ce que les autres voient, de changer les images et de modifier, comme un vrai pirate, ce qu'ils voient.
Le tout avec une application simple et entièrement automatique qui vérifie la possibilité d'attaquer des ordinateurs sur le réseau avec des exploits, de faire des attaques man-in-the-middle ou MITM (pour lire, insérer ou modifier à volonté, des messages entre deux parties communicantes entre et simuler les principales tentatives d’intrusion utilisées par les pirates informatiques modernes.
Même si vous ne disposez pas d'un smartphone Android déverrouillé avec root, vous pouvez voir un exemple de ce que vous pouvez faire avec une vidéo
Depuis le PC, certains programmes peuvent être utilisés pour tester la sécurité du réseau .
1) Nmap est l'outil le plus populaire et le plus connu pour vérifier la sécurité du réseau, à tel point qu'il apparaît également dans certains films célèbres tels que Matrix Reloaded et Die Hard 4.
Ce programme gratuit qui fonctionne sous Linux, Windows et Mac OS X, utilise des paquets IP bruts pour trouver des données sur la configuration d'un réseau, y compris les services disponibles, les systèmes d'exploitation exécutés sur les ordinateurs du réseau et le type de pare-feu qu'ils utilisent.
Une fois l'analyse terminée, une "carte" du réseau sera présentée et les meilleurs pourront également découvrir les vulnérabilités présentes.
Ce n'est pas non plus un programme pour les novices car il n'a pas d'interface graphique, mais ne peut être utilisé qu'à partir de la ligne de commande.
Nmap est également inclus comme outil de test dans zANTI.
2) Bitdefender Home Scanner est le programme le plus simple de cette liste, qui vous permet de trouver des vulnérabilités et des problèmes de sécurité possibles sur les appareils connectés au réseau, en particulier sur les appareils IoT (tels que le thermostat, la caméra IP, la Smart TV et tout ce qui se connecte au routeur sur le réseau).
3) Nessus est un programme plus facile à utiliser et plus puissant, toujours gratuit pour un usage personnel.
Nessus, dont j'avais déjà parlé dans l'article sur la façon de vérifier si le PC est protégé contre les logiciels malveillants et les attaques de virus.
Nessus fonctionne sur Windows, Mac OS X et Linux et peut être exécuté sur un ordinateur personnel ou même dans une version cloud, en ligne.
S'il existe des vulnérabilités sur le réseau qui pourraient permettre à un pirate d'accéder aux systèmes et au sein d'un réseau protégé, Nessus le découvre.
L'outil est également capable de simuler des attaques par déni de service (DOS) contre la pile TCP / IP à l'aide de paquets mal formés.
4) Cain et Abel se décrivent comme un outil de récupération de mot de passe pour Windows.
En réalité, il fait beaucoup plus et est capable de capturer et de surveiller le trafic réseau pour trouver les mots de passe saisis par les ordinateurs ou téléphones connectés, enregistrer les conversations VoIP et récupérer les clés de réseau sans fil.
Cain est donc l'un des meilleurs programmes pour tester la force d'un mot de passe et sa sécurité, effectuant une attaque à la recherche de chaque mot dans un dictionnaire de mots de passe courants et effectuant également un test d'attaque par bruteforce (en essayant toutes les combinaisons possibles de lettres majuscules et minuscules, chiffres et symboles) et essayer de déchiffrer les mots de passe avec une attaque de cryptanalyse.
5) Ettercap est une suite complète pour les attaques man-in-the-middle sur le LAN, lisant et modifiant la communication entre deux utilisateurs qui croient discuter en privé.
Il s'agit en effet d'un type d'attaque facile à réaliser, surtout si les utilisateurs sont connectés à un réseau WiFi public, particulièrement vulnérable.
Le logiciel peut filtrer les paquets échangés en fonction des adresses IP, en fonction des adresses MAC, mettant l'interface réseau en mode promiscuité pour renifler toutes les données.
6) Wireshark est un programme d'analyse de package populaire qui fonctionne sur Windows, Mac OS X et Linux.
Il vous permet de voir facilement ce que font tous les utilisateurs sur le réseau, vous permettant d'identifier tout trafic anormal qui pourrait être généré par un cheval de Troie ou un malware.
Dans d'autres articles, nous avons écrit le guide d'utilisation de Wireshark pour capturer des informations sur le réseau et intercepter le trafic et comment capturer des paquets et espionner le trafic sur les réseaux wifi
7) RSA NetWitness Investigator est un programme pour surveiller le trafic du réseau local LAN, similaire à Wireshark mais beaucoup plus facile à utiliser et à lire, gratuitement même s'il nécessite de remplir un formulaire de téléchargement.
NewWitness d'EMC est un excellent outil pour créer le rapport illustré des activités en ligne, y compris la navigation sur Internet.
Le programme est assez volumineux, environ 130 Mo, mais il fonctionne sur toutes les versions récentes de Windows.
8) Sparta est un programme très puissant et très facile à utiliser, avec une interface graphique, qui vous permet de scanner le réseau et d'effectuer diverses attaques de pirates sur les appareils détectés, afin de tester la cybersécurité.
Dans tous les cas, nous avons rédigé le guide mis à jour pour protéger le réseau sans fil contre les intrusions, les écoutes et l'espionnage .
LIRE AUSSI: Vérifiez si vous êtes suffisamment protégé sur Internet et si votre PC est sûr
