Фаза скенирања и набрајања пенетрационих тестова је од виталног значаја, па који су најбољи бесплатни алати које можете користити да направите ову чврсту пентест основу?
Фаза скенирања и набрајања је кључна за методологију и процес сваког тестера пенетрације. Важно је прикупити информације о мрежи на којој спроводите пентест пре него што заиста почнете са тестирањем.
Па шта ово заиста значи? А који су најбољи алати који ће вам помоћи током фазе скенирања и набрајања вашег пентест-а?
Шта је мрежно скенирање и набрајање у сајбер безбедности?
Скенирање и набрајање подразумевају прикупљање информација о мрежи или имовини на којој спроводите тест пенетрације. Ово укључује скенирање мреже да би се идентификовали живи хостови, ИП адресе, отворени портови, услуге које раде на тим портовима и оперативни системи машина.
То је важан део извиђања јер вам пружа информације о мети, помаже вам разумеју инфраструктуру мреже, открију потенцијалне слабе тачке и процене њену укупну безбедност држање.
На интернету постоје стотине бесплатних алата који се лако инсталирају и које можете користити да извршите своје вежбе скенирања и набрајања током пентеста. Ево неких од најбољих које можете испробати.
Нмап је скраћеница од Нетворк Маппер и веома је популаран алат командне линије међу професионалцима за сајбер безбедност. То је бесплатна алатка отвореног кода која се користи за откривање мреже и скенирање за брзо претраживање мрежа и хостова свих величина.
Нмап је дизајниран да открије хостове, сервисе и отворене портове на рачунарским мрежама, креирајући мапу структуре мреже. Функционише тако што шаље посебно направљене пакете циљаним домаћинима, а затим анализира њихове одговоре. Информације које добијете од Нмап-а играју велику улогу у вашем процесу набрајања.
Нмап долази унапред инсталиран у многим Линук дистрибуцијама, али је заправо доступан на Виндовс, Линук и Мац оперативним системима. Штавише, лако се инсталира и користи.
Нессус је веома популаран алат за аутоматско скенирање и процену рањивости који је креирала компанија Тенабле Инц. Ово користе стручњаци за безбедност и истраживачи да идентификују безбедносне пропусте у мрежама, системима и апликације, омогућавајући организацијама да се проактивно позабаве потенцијалним слабостима и побољшају своју укупну безбедност држање.
Нессус је једноставан за коришћење и може се инсталирати на Линук, Виндовс и МацОС. Можете, наравно, посетити Одржив веб-сајт за више информација о томе како да преузмете и инсталирате Нессус—ово укључује опцију да се пријавите на курс који ће вас научити како да га користите.
Иако Нессус има плаћене верзије, Тенабле нуди пакет под називом Нессус Ессентиалс који долази са свиме што вам је потребно за појединачно скенирање.
Зенмап је ГУИ верзија Нмапа. Има све функционалности Нмап-а, али све информације које пронађе представља у лако читљивом и добро организован формат (са базом података која се може претраживати), за разлику од ЦЛИ верзије која штампа све информације на терминал. Зенмап је бесплатан и отвореног кода и може се користити на Линук-у, Виндовс-у и МацОС-у.
На Зенмап-у такође можете да сачувате резултате скенирања и одређене команде које желите да користите за касније, што свакако добро дође.
4. Нетдисцовер
Нетдисцовер је активни/пасивни алат за извиђање који се користи за прикупљање информација о мрежи или ИП адреси. Такође се може користити за проверу саобраћаја на мрежи и проналажење ИП адреса на локалној мрежи (ЛАН). То је алатка отвореног кода на командној линији доступна у многим Линук дистрибуцијама.
Да бисте инсталирали нетдисцовер, покрените:
sudo apt install netdicover
Или:
sudo dnf install netdiscover
Спровођење теста добре пенетрације
Основа успешног пентеста лежи у фази прикупљања информација и извиђања. Ова фаза је кључна за стицање дубоког разумевања циљне мреже. Што више знате о систему који тестирате, то сте боље опремљени да спроведете прецизан и ефективан пентест.
