Faza skeniranja i popisivanja penetracijskih testova je vitalna, pa koji su najbolji besplatni alati koje možete koristiti za stvaranje ovog solidnog pentest temelja?
Faza skeniranja i popisivanja ključna je za metodologiju i proces svakog testera prodora. Važno je prikupiti informacije o mreži na kojoj provodite pentest prije nego što zapravo počnete testirati.
Dakle, što ovo zapravo znači? I koji su najbolji alati koji će vam pomoći tijekom faze skeniranja i popisivanja vašeg pentesta?
Što je mrežno skeniranje i enumeracija u kibernetičkoj sigurnosti?
Skeniranje i enumeracija uključuje prikupljanje informacija o mreži ili imovini na kojoj provodite penetracijski test. To uključuje skeniranje mreže kako bi se identificirali živi hostovi, IP adrese, otvoreni portovi, usluge koje se izvode na tim portovima i operativni sustavi strojeva.
To je važan dio izviđanja jer vam daje informacije o meti, pomaže vam razumjeti infrastrukturu mreže, otkriti potencijalne slabe točke i procijeniti njezinu ukupnu sigurnost držanje.
Na internetu postoje stotine besplatnih alata koji se lako instaliraju i koje možete koristiti za izvođenje vježbi skeniranja i nabrajanja tijekom pentesta. Evo nekih od najboljih koje možete isprobati.
Nmap je kratica za Network Mapper i vrlo je popularan alat naredbenog retka među stručnjacima za kibernetičku sigurnost. To je besplatan alat otvorenog koda koji se koristi za otkrivanje i skeniranje mreže za brzo pretraživanje mreža i hostova svih veličina.
Nmap je dizajniran za otkrivanje hostova, usluga i otvorenih portova na računalnim mrežama, stvarajući mapu strukture mreže. Djeluje tako da ciljanim računalima šalje posebno izrađene pakete i zatim analizira njihove odgovore. Informacije koje dobivate od Nmapa igraju veliku ulogu u vašem procesu popisivanja.
Nmap dolazi unaprijed instaliran u mnogim Linux distribucijama, ali je zapravo dostupan na Windows, Linux i Mac operativnim sustavima. Štoviše, jednostavan je za instaliranje i korištenje.
Nessus je vrlo popularan automatizirani alat za skeniranje i procjenu ranjivosti koji je stvorio Tenable Inc. Ovo koriste sigurnosni stručnjaci i istraživači za prepoznavanje sigurnosnih ranjivosti u mrežama, sustavima i aplikacija, omogućujući organizacijama da proaktivno riješe potencijalne slabosti i poboljšaju svoju ukupnu sigurnost držanje.
Nessus je jednostavan za korištenje i može se instalirati na Linux, Windows i MacOS. Možete, naravno, posjetiti Održiva web stranica za više informacija o tome kako preuzeti i instalirati Nessus—ovo uključuje opciju prijave na tečaj na kojem ćete naučiti kako ga koristiti.
Iako Nessus ima verzije koje se plaćaju, Tenable nudi paket pod nazivom Nessus Essentials koji dolazi sa svime što vam je potrebno za pojedinačno skeniranje.
Zenmap je GUI verzija Nmapa. Ima sve funkcionalnosti Nmapa, ali sve informacije koje pronađe prikazuje na lako čitljivom i dobro organiziran format (s bazom podataka koja se može pretraživati), za razliku od CLI verzije koja ispisuje sve informacije na terminal. Zenmap je besplatan i otvorenog koda, a može se koristiti na Linuxu, Windowsu i MacOS-u.
Na Zenmapu također možete spremiti svoje rezultate skeniranja i određene naredbe koje želite koristiti za kasnije, što je svakako korisno.
4. Netdiscover
Netdiscover je alat za aktivno/pasivno izviđanje koji se koristi za prikupljanje informacija o mreži ili IP adresi. Također se može koristiti za pregled prometa na mreži i pronalaženje IP adresa na lokalnoj mreži (LAN). To je alat otvorenog koda naredbenog retka koji je dostupan u mnogim distribucijama Linuxa.
Da biste instalirali netdiscover, pokrenite:
sudo apt install netdicover
Ili:
sudo dnf install netdiscover
Izvođenje dobrog testa penetracije
Temelj uspješnog pentesta leži u fazi prikupljanja informacija i izviđanja. Ova je faza ključna za stjecanje dubljeg razumijevanja ciljne mreže. Što više znate o sustavu koji testirate, to ste bolje opremljeni za provođenje preciznog i utjecajnog pentesta.
