Iespiešanās testu skenēšanas un uzskaitīšanas fāze ir ļoti svarīga, tāpēc kādi ir labākie bezmaksas rīki, ko varat izmantot, lai izveidotu šo stingro pentest pamatu?
Skenēšanas un uzskaitīšanas fāzei ir izšķiroša nozīme katra iespiešanās pārbaudītāja metodoloģijā un procesā. Pirms sākat testēšanu, ir svarīgi apkopot informāciju par tīklu, kurā veicat pentest.
Tātad, ko tas īsti nozīmē? Un kādi ir labākie rīki, kas jums palīdzēs pentesta skenēšanas un uzskaitīšanas posmā?
Kas ir tīkla skenēšana un uzskaitīšana kiberdrošībā?
Skenēšana un uzskaitīšana ietver informācijas apkopošanu par tīklu vai līdzekli, kurā veicat iespiešanās pārbaudi. Tas ietver tīkla skenēšanu, lai identificētu tiešos saimniekdatorus, IP adreses, atvērtos portus, pakalpojumus, kas darbojas šajos portos, un iekārtu operētājsistēmas.
Tā ir svarīga izlūkošanas sastāvdaļa, jo tā sniedz informāciju par mērķi, palīdz izprast tīkla infrastruktūru, atklāt iespējamos vājos punktus un novērtēt tā vispārējo drošību poza.
Internetā ir simtiem bezmaksas un viegli instalējamu rīku, ko varat izmantot, lai veiktu skenēšanas un uzskaitīšanas uzdevumus pentesta laikā. Šeit ir daži no labākajiem, ko izmēģināt.
Nmap apzīmē Network Mapper un ir ļoti populārs komandrindas rīks kiberdrošības profesionāļu vidū. Tas ir bezmaksas un atvērtā koda rīks, ko izmanto tīklu atklāšanai un skenēšanai, lai ātri iztīrītu visu izmēru tīklus un saimniekdatorus.
Nmap ir paredzēts, lai atklātu saimniekdatorus, pakalpojumus un atvērtu portus datortīklos, izveidojot tīkla struktūras karti. Tas darbojas, nosūtot īpaši izstrādātas paketes mērķa saimniekiem un pēc tam analizējot viņu atbildes. Informācijai, ko saņemat no Nmap, ir liela nozīme jūsu uzskaites procesā.
Nmap ir iepriekš instalēts daudzos Linux izplatījumos, bet faktiski ir pieejams operētājsistēmās Windows, Linux un Mac. Turklāt to ir viegli uzstādīt un lietot.
Nessus ir ļoti populārs automatizēts ievainojamību skenēšanas un novērtēšanas rīks, ko izveidojis Tenable Inc. To izmanto drošības speciālisti un pētnieki, lai identificētu drošības ievainojamības tīklos, sistēmās un lietojumprogrammas, ļaujot organizācijām aktīvi novērst iespējamās nepilnības un uzlabot to vispārējo drošību poza.
Nessus ir viegli lietojams, un to var instalēt operētājsistēmā Linux, Windows un MacOS. Jūs, protams, varat apmeklēt Izturīga vietne lai iegūtu papildinformāciju par Nessus lejupielādi un instalēšanu — tas ietver iespēju reģistrēties kursā, lai mācītu arī to lietot.
Lai gan Nessus ir maksas versijas, Tenable nodrošina pakotni Nessus Essentials, kurā ir viss nepieciešamais, lai veiktu skenēšanu atsevišķi.
Zenmap ir Nmap GUI versija. Tam ir visas Nmap funkcijas, taču tā sniedz visu atrasto informāciju viegli lasāmā un labi organizēts formāts (ar meklējamu datu bāzi), atšķirībā no CLI versijas, kurā tiek drukāta visa informācija terminālis. Zenmap ir bezmaksas un atvērtā koda, un to var izmantot operētājsistēmās Linux, Windows un MacOS.
Vietnē Zenmap varat arī saglabāt skenēšanas rezultātus un konkrētas komandas, kuras vēlaties izmantot vēlākai lietošanai, kas noteikti noderēs.
4. Netdiscover
Netdiscover ir aktīvs/pasīvs izlūkošanas rīks, ko izmanto, lai apkopotu informāciju par tīklu vai IP adresi. To var arī izmantot, lai pārbaudītu trafiku tīklā un atrastu IP adreses lokālajā tīklā (LAN). Tas ir komandrindas atvērtā pirmkoda rīks, kas pieejams daudzos Linux izplatījumos.
Lai instalētu Netdiscover, palaidiet:
sudo apt install netdicover
Vai:
sudo dnf install netdiscover
Labas caurlaidības pārbaudes veikšana
Veiksmīga pentesta pamats ir informācijas vākšanas un izlūkošanas fāzē. Šis posms ir ļoti svarīgs, lai iegūtu dziļu izpratni par mērķa tīklu. Jo vairāk jūs zināt par pārbaudāmo sistēmu, jo labāk būsiet aprīkots, lai veiktu precīzu un iedarbīgu pārbaudi.
