Етап сканування та підрахунку має вирішальне значення для методології та процесу кожного тестера на проникнення. Важливо зібрати інформацію про мережу, у якій ви проводите пентест, перш ніж почати тестування.
Отже, що це насправді означає? І які найкращі інструменти допоможуть вам на етапі сканування та підрахунку вашого пентесту?
Що таке мережеве сканування та перерахування в кібербезпеці?
Сканування та перерахування включає в себе збір інформації про мережу або актив, на якому ви виконуєте тест на проникнення. Це включає в себе сканування мережі для виявлення активних хостів, IP-адрес, відкритих портів, служб, що працюють на цих портах, і операційних систем машин.
Це важлива частина розвідки, оскільки вона надає вам інформацію про ціль, допомагає зрозуміти інфраструктуру мережі, виявити потенційні слабкі місця та оцінити загальну безпеку.
В Інтернеті є сотні безкоштовних і простих у встановленні інструментів, які можна використовувати для виконання вправ зі сканування та підрахунку під час пентесту. Ось деякі з найкращих, які варто спробувати.
1. Nmap
Nmap розшифровується як Network Mapper і є дуже популярним інструментом командного рядка серед фахівців з кібербезпеки. Це безкоштовний інструмент із відкритим вихідним кодом, який використовується для виявлення та сканування мережі для швидкого пошуку мереж і хостів усіх розмірів.
Nmap призначений для виявлення хостів, служб і відкритих портів у комп’ютерних мережах, створюючи карту структури мережі. Він працює, надсилаючи спеціально створені пакети на цільові хости та аналізуючи їхні відповіді. Інформація, яку ви отримуєте від Nmap, відіграє величезну роль у вашому процесі перерахування.
Nmap попередньо встановлено в багатьох дистрибутивах Linux, але насправді доступний в операційних системах Windows, Linux і Mac. Більше того, його легко встановити та використовувати.
2. Nessus
Nessus — це дуже популярний автоматизований інструмент сканування та оцінки вразливостей, створений компанією Tenable Inc. Він використовується фахівцями з безпеки та дослідниками для виявлення вразливостей у мережах, системах і програмах, що дозволяє організаціям активно виправляти потенційні слабкі місця та покращувати загальну безпеку.
Nessus простий у використанні та може бути встановлений на Linux, Windows і MacOS. Ви, звичайно, можете відвідати Надійний веб-сайт для отримання додаткової інформації про те, як завантажити та встановити Nessus — це включає можливість зареєструватися на курсі, щоб навчити вас, як ним користуватися.
Хоча Nessus має платні версії, Tenable надає пакет під назвою Nessus Essentials, який містить усе необхідне для індивідуального сканування.
3. Zenmap
Zenmap — це версія Nmap з графічним інтерфейсом. Він має всі функції Nmap, але представляє всю знайдену інформацію в зручному для читання та добре організованому форматі (з базою даних з можливістю пошуку), на відміну від версії CLI, яка друкує всю інформацію на терміналі. Zenmap є безкоштовним і відкритим кодом, його можна використовувати в Linux, Windows і MacOS.
У Zenmap ви також можете зберігати результати сканування та певні команди, які хочете використовувати пізніше, що, безумовно, стане в нагоді.
4. Netdiscover
Netdiscover — це інструмент активної/пасивної розвідки, який використовується для збору інформації про мережу чи IP-адресу. Його також можна використовувати для перевірки трафіку в мережі та пошуку IP-адрес у локальній мережі (LAN). Це інструмент командного рядка з відкритим кодом, доступний у багатьох дистрибутивах Linux.
Щоб інсталювати netdiscover, запустіть:
sudo apt install netdicover
або:
sudo dnf install netdiscover
Проведення якісного тесту на проникнення
Основа успішного пентесту лежить на етапі збору інформації та розвідки. Цей етап є вирішальним для отримання глибокого розуміння цільової мережі. Чим більше ви знаєте про систему, яку тестуєте, тим краще ви готові провести точний і ефективний пентест.