Η φάση σάρωσης και απαρίθμησης των δοκιμών διείσδυσης είναι ζωτικής σημασίας, επομένως ποια είναι τα καλύτερα δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε αυτό το στερεό θεμέλιο της διείσδυσης;
Η φάση σάρωσης και απαρίθμησης είναι ζωτικής σημασίας για τη μεθοδολογία και τη διαδικασία κάθε ελεγκτή διείσδυσης. Είναι σημαντικό να συλλέγετε πληροφορίες σχετικά με το δίκτυο στο οποίο πραγματοποιείτε μια δοκιμή πριν ξεκινήσετε πραγματικά τη δοκιμή.
Τι σημαίνει λοιπόν αυτό πραγματικά; Και ποια είναι τα καλύτερα εργαλεία για να σας βοηθήσουν κατά τη φάση σάρωσης και απαρίθμησης της δοκιμής σας;
Τι είναι η σάρωση και η απαρίθμηση δικτύου στην ασφάλεια στον κυβερνοχώρο;
Η σάρωση και η απαρίθμηση συνεπάγεται τη συλλογή πληροφοριών σχετικά με το δίκτυο ή το στοιχείο στο οποίο πραγματοποιείτε δοκιμή διείσδυσης. Αυτό περιλαμβάνει τη σάρωση του δικτύου για την αναγνώριση ζωντανών κεντρικών υπολογιστών, διευθύνσεων IP, ανοιχτών θυρών, υπηρεσιών που εκτελούνται σε αυτές τις θύρες και των λειτουργικών συστημάτων των μηχανημάτων.
Είναι ένα σημαντικό μέρος της αναγνώρισης γιατί σας παρέχει πληροφορίες για τον στόχο, σας βοηθά να κατανοήσουν την υποδομή του δικτύου, να ανακαλύψουν πιθανά αδύναμα σημεία και να αξιολογήσουν τη συνολική ασφάλειά του σταση του ΣΩΜΑΤΟΣ.
Υπάρχουν εκατοντάδες δωρεάν και εύκολα στην εγκατάσταση εργαλεία στο Διαδίκτυο που μπορείτε να χρησιμοποιήσετε για να πραγματοποιήσετε τις ασκήσεις σάρωσης και απαρίθμησης κατά τη διάρκεια της δοκιμασίας σας. Εδώ είναι μερικά από τα καλύτερα για να δοκιμάσετε.
Το Nmap σημαίνει Network Mapper και είναι ένα πολύ δημοφιλές εργαλείο γραμμής εντολών μεταξύ των επαγγελματιών της κυβερνοασφάλειας. Είναι ένα δωρεάν εργαλείο ανοιχτού κώδικα που χρησιμοποιείται για την ανακάλυψη και σάρωση δικτύου για γρήγορη σάρωση δικτύων και κεντρικών υπολογιστών όλων των μεγεθών.
Το Nmap έχει σχεδιαστεί για να ανακαλύπτει κεντρικούς υπολογιστές, υπηρεσίες και ανοιχτές θύρες σε δίκτυα υπολογιστών, δημιουργώντας έναν χάρτη της δομής του δικτύου. Λειτουργεί στέλνοντας ειδικά δημιουργημένα πακέτα στους κεντρικούς υπολογιστές-στόχους και στη συνέχεια αναλύοντας τις απαντήσεις τους. Οι πληροφορίες που λαμβάνετε από το Nmap διαδραματίζουν τεράστιο ρόλο στη διαδικασία απαρίθμησής σας.
Το Nmap είναι προεγκατεστημένο σε πολλές διανομές Linux, αλλά είναι στην πραγματικότητα διαθέσιμο σε λειτουργικά συστήματα Windows, Linux και Mac. Επιπλέον, είναι εύκολο στην εγκατάσταση και τη χρήση.
Το Nessus είναι ένα πολύ δημοφιλές εργαλείο αυτοματοποιημένης σάρωσης και αξιολόγησης ευπάθειας που δημιουργήθηκε από την Tenable Inc. Αυτό χρησιμοποιείται από επαγγελματίες ασφαλείας και ερευνητές για τον εντοπισμό τρωτών σημείων ασφαλείας σε δίκτυα, συστήματα και εφαρμογές, επιτρέποντας στους οργανισμούς να αντιμετωπίζουν προληπτικά πιθανές αδυναμίες και να ενισχύσουν τη συνολική τους ασφάλεια σταση του ΣΩΜΑΤΟΣ.
Το Nessus είναι εύκολο στη χρήση και μπορεί να εγκατασταθεί σε Linux, Windows και MacOS. Μπορείτε, φυσικά, να επισκεφθείτε το Διατηρητέος ιστότοπος για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης και εγκατάστασης του Nessus—αυτό περιλαμβάνει την επιλογή εγγραφής σε ένα μάθημα για να σας διδάξει πώς να το χρησιμοποιείτε επίσης.
Αν και το Nessus διαθέτει εκδόσεις επί πληρωμή, το Tenable παρέχει ένα πακέτο που ονομάζεται Nessus Essentials που συνοδεύεται από όλα όσα χρειάζεστε για να πραγματοποιήσετε τις σαρώσεις σας μεμονωμένα.
Το Zenmap είναι η έκδοση GUI του Nmap. Έχει όλες τις λειτουργίες του Nmap, αλλά παρουσιάζει όλες τις πληροφορίες που βρίσκει σε ένα ευανάγνωστο και καλά οργανωμένη μορφή (με βάση δεδομένων με δυνατότητα αναζήτησης), σε αντίθεση με την έκδοση CLI που εκτυπώνει όλες τις πληροφορίες στο τερματικό. Το Zenmap είναι δωρεάν και ανοιχτού κώδικα και μπορεί να χρησιμοποιηθεί σε Linux, Windows και MacOS.
Στο Zenmap, μπορείτε επίσης να αποθηκεύσετε τα αποτελέσματα σάρωσης και τις συγκεκριμένες εντολές που θέλετε να χρησιμοποιήσετε για αργότερα, κάτι που σίγουρα θα σας φανεί χρήσιμο.
4. Netdiscover
Το Netdiscover είναι ένα ενεργητικό/παθητικό εργαλείο αναγνώρισης που χρησιμοποιείται για τη συλλογή πληροφοριών σχετικά με ένα δίκτυο ή μια διεύθυνση IP. Μπορεί επίσης να χρησιμοποιηθεί για να επιθεωρήσει την κυκλοφορία σε ένα δίκτυο και να βρει διευθύνσεις IP σε τοπικό δίκτυο (LAN). Είναι ένα εργαλείο ανοιχτού κώδικα γραμμής εντολών διαθέσιμο σε πολλές διανομές Linux.
Για να εγκαταστήσετε το netdiscover, εκτελέστε:
sudo apt install netdicover
Ή:
sudo dnf install netdiscover
Διεξαγωγή μιας καλής δοκιμής διείσδυσης
Το θεμέλιο μιας επιτυχημένης δοκιμασίας βρίσκεται στη φάση της συλλογής πληροφοριών και της αναγνώρισης. Αυτό το στάδιο είναι κρίσιμο για την απόκτηση βαθιάς κατανόησης του δικτύου-στόχου. Όσο περισσότερα γνωρίζετε για το σύστημα που δοκιμάζετε, τόσο καλύτερα εξοπλισμένοι είστε για να διεξάγετε μια ακριβή και αποτελεσματική δοκιμή.