Фазата на сканиране и изброяване е от решаващо значение за методологията и процеса на всеки тестер за проникване. Важно е да съберете информация за мрежата, в която извършвате пентест, преди действително да започнете тестването.
И така, какво всъщност означава това? И кои са най-добрите инструменти, които да ви помогнат по време на фазата на сканиране и изброяване на вашия пентест?
Съдържание
Какво е мрежово сканиране и изброяване в киберсигурността?
Сканирането и изброяването включва събиране на информация за мрежата или актива, върху който извършвате тест за проникване. Това включва сканиране на мрежата за идентифициране на живи хостове, IP адреси, отворени портове, услуги, работещи на тези портове, и операционните системи на машините.
Това е важна част от разузнаването, защото ви предоставя информация за целта, помага ви да разберете инфраструктурата на мрежата, да откриете потенциални слаби места и да оцените цялостното й състояние на сигурност.
В интернет има стотици безплатни и лесни за инсталиране инструменти, които можете да използвате, за да изпълнявате вашите упражнения по сканиране и изброяване по време на пентеста. Ето някои от най-добрите, които да изпробвате.
1. Nmap
Nmap означава Network Mapper и е много популярен инструмент за команден ред сред специалистите по киберсигурност. Това е безплатен инструмент с отворен код, използван за откриване и сканиране на мрежи за бързо претърсване на мрежи и хостове от всякакъв размер.
Nmap е проектиран да открива хостове, услуги и отворени портове в компютърни мрежи, създавайки карта на структурата на мрежата. Той работи, като изпраща специално създадени пакети до целевите хостове и след това анализира техните отговори. Информацията, която получавате от Nmap, играе огромна роля в процеса на изброяване.
Nmap се предлага предварително инсталиран в много дистрибуции на Linux, но всъщност е наличен в операционни системи Windows, Linux и Mac. Нещо повече, той е лесен за инсталиране и използване.
2. Nessus
Nessus е много популярен автоматизиран инструмент за сканиране и оценка на уязвимости, създаден от Tenable Inc. Той се използва от професионалисти по сигурността и изследователи за идентифициране на уязвимости в сигурността в мрежи, системи и приложения, което позволява на организациите да адресират проактивно потенциални слабости и да подобрят цялостната си позиция на сигурност.
Nessus е лесен за използване и може да се инсталира на Linux, Windows и MacOS. Можете, разбира се, да посетите Устойчив уебсайт за повече информация как да изтеглите и инсталирате Nessus—това включва опцията да се запишете на курс, който да ви научи как да го използвате.
Въпреки че Nessus има платени версии, Tenable предоставя пакет, наречен Nessus Essentials, който идва с всичко необходимо, за да извършите индивидуалните си сканирания.
3. Zenmap
Zenmap е GUI версията на Nmap. Има всички функции на Nmap, но представя цялата информация, която намира, в лесен за четене и добре организиран формат (с база данни с възможност за търсене), за разлика от CLI версията, която отпечатва цялата информация на терминала. Zenmap е безплатен и с отворен код и може да се използва на Linux, Windows и MacOS.
В Zenmap можете също да запазите вашите резултати от сканиране и конкретни команди, които искате да използвате за по-късно, което със сигурност е полезно.
4. Netdiscover
Netdiscover е активен/пасивен инструмент за разузнаване, използван за събиране на информация за мрежа или IP адрес. Може също да се използва за проверка на трафика в мрежа и намиране на IP адреси в локална мрежа (LAN). Това е инструмент с отворен код на командния ред, наличен в много Linux дистрибуции.
За да инсталирате netdiscover, изпълнете:
sudo apt install netdicover
Или:
sudo dnf install netdiscover
Провеждане на добър тест за проникване
Основата на успешния пентест лежи във фазата на събиране на информация и разузнаване. Този етап е от решаващо значение за придобиването на задълбочено разбиране на целевата мрежа. Колкото повече знаете за системата, която тествате, толкова по-добре сте подготвени да проведете прецизен и въздействащ пентест.