Läbitungimistestide skannimise ja loendamise faas on ülioluline, seega millised on parimad tasuta tööriistad, mida saate selle kindla pentesti aluse loomiseks kasutada?
Skaneerimise ja loendamise faas on iga läbitungimistesti metoodika ja protsessi jaoks ülioluline. Enne testimise alustamist on oluline koguda teavet võrgu kohta, milles pentesti läbite.
Mida see siis tegelikult tähendab? Ja millised on parimad tööriistad, mis aitavad teid pentesti skannimise ja loendamise etapis?
Mis on võrguskannimine ja loendamine küberturvalisuses?
Skannimine ja loendamine hõlmab teabe kogumist võrgu või vara kohta, millel läbite tungimistesti. See hõlmab võrgu skannimist, et tuvastada reaalajas hostid, IP-aadressid, avatud pordid, nendel portidel töötavad teenused ja masinate operatsioonisüsteemid.
See on luure oluline osa, sest see annab teile teavet sihtmärgi kohta, aitab teid mõista võrgu infrastruktuuri, avastada võimalikke nõrku kohti ja hinnata selle üldist turvalisust hoiak.
Internetis on sadu tasuta ja lihtsalt installitavaid tööriistu, mida saate penesti ajal skannimis- ja loendusharjutuste tegemiseks kasutada. Siin on mõned parimad, mida proovida.
Nmap tähendab Network Mapperit ja on küberturvalisuse spetsialistide seas väga populaarne käsureatööriist. See on tasuta avatud lähtekoodiga tööriist, mida kasutatakse võrgu avastamiseks ja skannimiseks, et kiiresti uurida igas suuruses võrke ja hoste.
Nmap on loodud arvutivõrkude hostide, teenuste ja portide avamiseks, luues võrgu struktuuri kaardi. See toimib, saates sihtarvutitele spetsiaalselt koostatud pakette ja seejärel nende vastuseid analüüsides. Nmapist saadav teave mängib teie loendusprotsessis tohutut rolli.
Nmap on eelinstallitud paljudes Linuxi distributsioonides, kuid tegelikult on see saadaval Windowsi, Linuxi ja Maci operatsioonisüsteemides. Veelgi enam, seda on lihtne paigaldada ja kasutada.
Nessus on Tenable Inc. loodud väga populaarne automatiseeritud haavatavuse skannimise ja hindamise tööriist. Seda kasutavad turvaspetsialistid ja teadlased võrkude, süsteemide ja turvaaukude tuvastamiseks rakendusi, mis võimaldavad organisatsioonidel ennetavalt tegeleda võimalike nõrkustega ja parandada üldist turvalisust hoiak.
Nessust on lihtne kasutada ja seda saab installida Linuxile, Windows ja MacOS. Loomulikult võite külastada Vastupidav veebisait Lisateabe saamiseks Nessuse allalaadimise ja installimise kohta – see hõlmab ka võimalust registreeruda kursusele, mis õpetab teile ka seda kasutama.
Kuigi Nessusel on tasulised versioonid, pakub Tenable paketti nimega Nessus Essentials, mis sisaldab kõike, mida vajate eraldi skannimiseks.
Zenmap on Nmapi GUI versioon. Sellel on kõik Nmapi funktsioonid, kuid see esitab kogu leitud teabe hõlpsasti loetavas ja hästi korraldatud vorming (otsitava andmebaasiga), erinevalt CLI versioonist, mis prindib kogu teabe lehele terminal. Zenmap on tasuta ja avatud lähtekoodiga ning seda saab kasutada Linuxis, Windowsis ja MacOS-is.
Zenmapis saate salvestada ka skannimistulemused ja konkreetsed käsud, mida soovite hiljem kasutada, mis on kindlasti kasulik.
4. Netdiscover
Netdiscover on aktiivne/passiivne tutvumistööriist, mida kasutatakse võrgu või IP-aadressi kohta teabe kogumiseks. Seda saab kasutada ka võrguliikluse kontrollimiseks ja IP-aadresside leidmiseks kohtvõrgus (LAN). See on käsurea avatud lähtekoodiga tööriist, mis on saadaval paljudes Linuxi distributsioonides.
Netdiscoveri installimiseks käivitage:
sudo apt install netdicover
Või:
sudo dnf install netdiscover
Hea läbitungimistesti läbiviimine
Eduka pentesti vundament peitub teabe kogumise ja tutvumise etapis. See etapp on sihtvõrgust sügava arusaamise saamiseks ülioluline. Mida rohkem teate testitava süsteemi kohta, seda paremini olete varustatud täpse ja mõjuva pentesti läbiviimiseks.
