4 najlepšie nástroje sieťového skenovania a enumerácie
Fáza skenovania a enumerácie penetračných testov je životne dôležitá, takže aké sú najlepšie bezplatné nástroje, ktoré môžete použiť na vytvorenie tohto pevného pentestového základu?
Fáza skenovania a enumerácie je rozhodujúca pre metodológiu a proces každého penetračného testera. Pred samotným testovaním je dôležité zhromaždiť informácie o sieti, na ktorej vykonávate test.
Tak čo to vlastne znamená? A aké sú najlepšie nástroje, ktoré vám pomôžu počas fázy skenovania a sčítania vášho pentestu?
Čo je sieťové skenovanie a enumerácia v kybernetickej bezpečnosti?
Skenovanie a enumerácia zahŕňa zhromažďovanie informácií o sieti alebo majetku, na ktorom vykonávate penetračný test. To zahŕňa skenovanie siete na identifikáciu živých hostiteľov, IP adries, otvorených portov, služieb bežiacich na týchto portoch a operačných systémov počítačov.
Je to dôležitá súčasť prieskumu, pretože vám poskytuje informácie o cieli, pomáha vám porozumieť infraštruktúre siete, objaviť potenciálne slabé miesta a posúdiť jej celkovú bezpečnostnú pozíciu.
4 bezplatné nástroje na skenovanie siete
Na internete sú stovky bezplatných a ľahko inštalovateľných nástrojov, ktoré môžete použiť na vykonanie svojich úloh skenovania a počítania počas letných prázdnin. Tu sú niektoré z najlepších, ktoré môžete vyskúšať.
1. Nmap
Nmap je skratka pre Network Mapper a je veľmi obľúbeným nástrojom príkazového riadka medzi profesionálmi v oblasti kybernetickej bezpečnosti. Je to bezplatný nástroj s otvoreným zdrojovým kódom, ktorý sa používa na zisťovanie a skenovanie sietí na rýchle prehľadávanie sietí a hostiteľov všetkých veľkostí.
Nmap je navrhnut tak, aby objavoval hostiteov, sluzby a otvorene porty na pocitacovych sietach a vytvaral mapu sietovej struktury. Funguje tak, že posiela špeciálne vytvorené pakety cieľovým hostiteľom a potom analyzuje ich odpovede. Informácie, ktoré získate z Nmap, zohrávajú obrovskú úlohu vo vašom procese enumerácie.
Nmap je predinštalovaný v mnohých distribúciách Linuxu, ale v skutočnosti je dostupný v operačných systémoch Windows, Linux a Mac. Navyše sa jednoducho inštaluje a používa.
2. Nessus
Nessus je veľmi populárny automatizovaný nástroj na skenovanie a hodnotenie zraniteľností vytvorený spoločnosťou Tenable Inc. Používajú ho profesionáli v oblasti bezpečnosti a výskumníci na identifikáciu bezpečnostných zraniteľností v sieťach, systémoch a aplikáciách, čo organizáciám umožňuje proaktívne riešiť potenciálne slabé stránky a zlepšiť ich celkovú bezpečnostnú pozíciu.
Nessus sa ľahko používa a možno ho nainštalovať na Linux, Windows a MacOS. Môžete, samozrejme, navštíviť webovú stránku Tenable, kde nájdete ďalšie informácie o tom, ako stiahnuť a nainštalovať Nessus – to zahŕňa možnosť prihlásiť sa do kurzu, ktorý vás naučí, ako ho používať.
Aj keď má Nessus platené verzie, Tenable poskytuje balík s názvom Nessus Essentials, ktorý obsahuje všetko, čo potrebujete na individuálne vykonávanie skenov.
3. Zenmapa
Zenmap je GUI verzia Nmapu. Má všetky funkcie Nmap, ale všetky informácie, ktoré nájde, prezentuje v ľahko čitateľnom a dobre organizovanom formáte (s databázou s možnosťou vyhľadávania), na rozdiel od verzie CLI, ktorá tlačí všetky informácie na termináli. Zenmap je bezplatný a otvorený zdroj a možno ho použiť v systémoch Linux, Windows a MacOS.
Na Zenmap si tiež môžete uložiť výsledky skenovania a špecifické príkazy, ktoré radi používate, na neskôr, čo sa určite hodí.
4. Netdiscover
Netdiscover je aktívny/pasívny prieskumný nástroj používaný na zhromažďovanie informácií o sieti alebo IP adrese. Môže sa tiež použiť na kontrolu prevádzky v sieti a nájdenie adries IP v lokálnej sieti (LAN). Je to open-source nástroj príkazového riadka dostupný v mnohých distribúciách Linuxu.
Ak chcete nainštalovať netdiscover, spustite:
sudo apt install netdicover
alebo:
sudo dnf install netdiscover
Vykonanie dobrého penetračného testu
Základ úspešného pentestu spočíva vo fáze zhromažďovania informácií a prieskumu. Táto fáza je rozhodujúca pre získanie hlbokého pochopenia cieľovej siete. Čím viac viete o systéme, ktorý testujete, tým lepšie ste vybavení na vykonanie presného a pôsobivého pentestu.