Фазата на сканиране и изброяване на тестовете за проникване е жизненоважна, така че кои са най-добрите безплатни инструменти, които можете да използвате, за да създадете тази солидна основа за пентест?
Фазата на сканиране и изброяване е от решаващо значение за методологията и процеса на всеки тестер за проникване. Важно е да съберете информация за мрежата, в която извършвате пентест, преди действително да започнете тестването.
И така, какво всъщност означава това? И кои са най-добрите инструменти, които да ви помогнат по време на фазата на сканиране и изброяване на вашия пентест?
Какво е мрежово сканиране и изброяване в киберсигурността?
Сканирането и изброяването включва събиране на информация за мрежата или актива, върху който извършвате тест за проникване. Това включва сканиране на мрежата за идентифициране на живи хостове, IP адреси, отворени портове, услуги, работещи на тези портове, и операционните системи на машините.
Това е важна част от разузнаването, защото ви предоставя информация за целта, помага ви разберете инфраструктурата на мрежата, открийте потенциални слаби места и оценете цялостната й сигурност поза.
В интернет има стотици безплатни и лесни за инсталиране инструменти, които можете да използвате, за да изпълнявате вашите упражнения по сканиране и изброяване по време на пентеста. Ето някои от най-добрите, които да изпробвате.
Nmap означава Network Mapper и е много популярен инструмент за команден ред сред специалистите по киберсигурност. Това е безплатен инструмент с отворен код, използван за откриване и сканиране на мрежи за бързо претърсване на мрежи и хостове от всякакъв размер.
Nmap е проектиран да открива хостове, услуги и отворени портове в компютърни мрежи, създавайки карта на структурата на мрежата. Той работи, като изпраща специално създадени пакети до целевите хостове и след това анализира техните отговори. Информацията, която получавате от Nmap, играе огромна роля в процеса на изброяване.
Nmap се предлага предварително инсталиран в много дистрибуции на Linux, но всъщност е наличен в операционни системи Windows, Linux и Mac. Нещо повече, той е лесен за инсталиране и използване.
Nessus е много популярен автоматизиран инструмент за сканиране и оценка на уязвимости, създаден от Tenable Inc. Това се използва от специалисти по сигурността и изследователи за идентифициране на уязвимости в сигурността в мрежи, системи и приложения, позволяващи на организациите проактивно да адресират потенциални слабости и да подобрят цялостната си сигурност поза.
Nessus е лесен за използване и може да се инсталира на Linux, Windows и MacOS. Можете, разбира се, да посетите Устойчив уебсайт за повече информация как да изтеглите и инсталирате Nessus—това включва опцията да се запишете на курс, който да ви научи как да го използвате.
Въпреки че Nessus има платени версии, Tenable предоставя пакет, наречен Nessus Essentials, който идва с всичко необходимо, за да извършите индивидуалните си сканирания.
Zenmap е GUI версията на Nmap. Има всички функции на Nmap, но представя цялата информация, която намира, в лесен за четене и добре организиран формат (с база данни с възможност за търсене), за разлика от CLI версията, която отпечатва цялата информация на терминал. Zenmap е безплатен и с отворен код и може да се използва на Linux, Windows и MacOS.
В Zenmap можете също да запазите вашите резултати от сканиране и конкретни команди, които искате да използвате за по-късно, което със сигурност е полезно.
4. Netdiscover
Netdiscover е активен/пасивен инструмент за разузнаване, използван за събиране на информация за мрежа или IP адрес. Може също да се използва за проверка на трафика в мрежа и намиране на IP адреси в локална мрежа (LAN). Това е инструмент с отворен код на командния ред, наличен в много Linux дистрибуции.
За да инсталирате netdiscover, изпълнете:
sudo apt install netdicover
Или:
sudo dnf install netdiscover
Провеждане на добър тест за проникване
Основата на успешния пентест лежи във фазата на събиране на информация и разузнаване. Този етап е от решаващо значение за придобиването на задълбочено разбиране на целевата мрежа. Колкото повече знаете за системата, която тествате, толкова по-добре сте подготвени да проведете прецизен и въздействащ пентест.