3 april 2015 15:25

Netwerkcomputers op kwetsbaarheden scannen

Heb jij ergens een achterdeur openstaan op je computer, waarlangs indringers makkelijk binnen kunnen? Met NetBrute Scanner ontdek je het snel.

Hackers en ander gespuis hebben veel manieren om je computer binnen te dringen, waaronder een hele dierentuin aan malware. Soms kan het ook simpeler, omdat je bij wijze van spreken de achterdeur hebt laten openstaan. NetBrute Scanner gaat in je netwerk op zoek naar zo’n beveiligingsgaten, zodat jij weet wat je moet dichten. Het programma is gemaakt voor gevorderde gebruikers, dus een wijze raad: verander nooit zomaar iets zonder dat je weet wat je doet. Maar heb niet te veel angst, want NetBrute verandert zelf niets. Je kan er dus met een gerust hart mee experimenteren.

NetBrute Scanner komt in een zip-bestand dat je niet hoeft te installeren. Sommige virusscanners detecteren malware als je het zip-bestand uitpakt, maar gezien de aard van het programma is dat natuurlijk niet helemaal onlogisch. AVG verwijderde het programma zelfs bij mij, dus ik kon het enkel gebruiken als ik mijn virusscanner (tijdelijk) uitschakelde.

[download_file]

NetBrute Scanner bestaat uit drie onderdelen, die in de interface elk een tabblad toegewezen krijgen. Met NetBrute scan je een of meerdere computers aan de hand van hun IP-adres naar gedeelde Windows-onderdelen. Zo kan je zien of je niet per ongeluk teveel hebt gedeeld. Om NetBrute te gebruiken moet je aan de rechterkant in het vakje "Range" invullen binnen welk bereik van IP-adressen de scanner op zoek moet gaan naar ingeschakelde toestellen.

[related_article id=”161920″]

Wil je enkel je eigen pc onderzoeken, dan vul je natuurlijk enkel het IP-adres van die computer in. De eerste drie vakjes zijn wellicht respectievelijk 192, 168 en 0. Om te weten te komen wat het lokale IP-adres van je pc is, surf je bijvoorbeeld naar www.whatismybrowser.com en scroll je naar beneden tot je "Your Local IP Address" ziet staan. Daar zie je welk getal je kan invullen in de vakjes waar nu nog 1 en 254 staan. Dit is trouwens een goede site om na te gaan of je browser en de plug-ins ervan nog up-to-date zijn.

Na het scannen zie ik alle partities van mijn computer verschijnen, maar behalve de "Shared Users" geen enkele andere map of printer. Dat is goed nieuws, want dat betekent dat er geen enkele map of printer nodeloos gedeeld werd. Krijg jij wel mappen te zien die niet gedeeld moeten zijn, dan zoek je ze op in Windows Verkenner en klik je er op met je rechtermuisknop. Vervolgens kies je "Eigenschappen", waarna je in het tabblad "Delen" de instellingen kan veranderen.

Hoewel NetBrute al redelijk gevorderd is, gaan de twee andere tools nog een stapje verder. PortScan gaat op zoek naar openstaande TCP-poorten, die je met je firewall moet of kan afschermen. Op het tabblad PortScan staat je IP-adres normaal gezien nog ingevuld. Bij TCP Port kan je een specifieke poort aanduiden of 0 (all) kiezen om alle poorten te scannen. Als er poorten opduiken in de lijst aan de linkerkant, kan je die in Windows Firewall handmatig gaan blokkeren. Dan moet je natuurlijk wel heel goed weten wat je doet, dus ik raad het je af.

Met WebBrute ten slotte scan je websites die http-authenticatie gebruiken, zodat je de sterkte van de gebruikte wachtwoorden op die site kan testen. Deze tool is uiteraard enkel gebruikt voor webmasters die willen nagaan of hun gebruikers wel sterke wachtwoorden gebruiken. De kans is klein dat jij zo’n webmaster bent, dus dit tabblad laat je beter gesloten.