Prasiskverbimo testų nuskaitymo ir surašymo fazė yra gyvybiškai svarbi, tad kokius geriausius nemokamus įrankius galite naudoti kurdami šį tvirtą pentest pagrindą?
Nuskaitymo ir surašymo etapas yra labai svarbus kiekvieno įsiskverbimo testerio metodikai ir procesui. Prieš pradedant testavimą, svarbu surinkti informaciją apie tinklą, kuriame atliekate pentestą.
Taigi, ką tai iš tikrųjų reiškia? O kokie yra geriausi įrankiai, padėsiantys jums pentesto nuskaitymo ir surašymo etape?
Kas yra tinklo nuskaitymas ir surašymas kibernetinėje saugoje?
Nuskaitymas ir surašymas apima informacijos apie tinklą arba turtą, kuriame atliekate įsiskverbimo testą, rinkimą. Tai apima tinklo nuskaitymą, siekiant nustatyti tiesioginius pagrindinius kompiuterius, IP adresus, atvirus prievadus, tuose prievaduose veikiančias paslaugas ir mašinų operacines sistemas.
Tai svarbi žvalgybos dalis, nes suteikia informacijos apie taikinį, padeda suprasti tinklo infrastruktūrą, atrasti galimas silpnąsias vietas ir įvertinti bendrą jo saugumą laikysena.
Internete yra šimtai nemokamų ir lengvai įdiegiamų įrankių, kuriais galite atlikti nuskaitymo ir surašymo pratimus pentesto metu. Štai keletas geriausių, kuriuos galite išbandyti.
Nmap reiškia Network Mapper ir yra labai populiarus komandų eilutės įrankis tarp kibernetinio saugumo specialistų. Tai nemokamas atvirojo kodo įrankis, naudojamas tinklo aptikimui ir nuskaitymui, kad būtų galima greitai ištirti visų dydžių tinklus ir pagrindinius kompiuterius.
Nmap skirta atrasti pagrindinius kompiuterius, paslaugas ir atidaryti prievadus kompiuterių tinkluose, sukuriant tinklo struktūros žemėlapį. Jis veikia siunčiant specialiai sukurtus paketus tiksliniams pagrindiniams kompiuteriams ir analizuojant jų atsakymus. Informacija, kurią gaunate iš Nmap, vaidina didžiulį vaidmenį surašymo procese.
„Nmap“ yra iš anksto įdiegtas daugelyje „Linux“ platinimų, tačiau iš tikrųjų yra „Windows“, „Linux“ ir „Mac“ operacinėse sistemose. Be to, jį lengva įdiegti ir naudoti.
Nessus yra labai populiarus automatizuotas pažeidžiamumo nuskaitymo ir vertinimo įrankis, kurį sukūrė Tenable Inc. Tai naudoja saugos specialistai ir tyrėjai, norėdami nustatyti tinklų, sistemų ir saugumo spragas taikomąsias programas, leidžiančias organizacijoms aktyviai spręsti galimus trūkumus ir padidinti bendrą saugumą laikysena.
Nessus lengva naudoti ir jį galima įdiegti „Linux“., Windows ir MacOS. Žinoma, galite apsilankyti Patikima svetainė Norėdami gauti daugiau informacijos apie tai, kaip atsisiųsti ir įdiegti „Nessus“, tai apima galimybę užsiregistruoti kursuose, kad išmokytumėte jį naudoti.
Nors „Nessus“ turi mokamų versijų, „Tenable“ pateikia paketą, pavadintą „Nessus Essentials“, kuriame yra viskas, ko reikia norint atlikti individualų nuskaitymą.
Zenmap yra Nmap GUI versija. Jame yra visos Nmap funkcijos, tačiau visa rasta informacija pateikiama lengvai skaitomame ir gerai organizuotas formatas (su duomenų baze, kurioje galima ieškoti), skirtingai nei CLI versija, kuri spausdina visą informaciją terminalas. „Zenmap“ yra nemokamas atvirojo kodo ir gali būti naudojamas „Linux“, „Windows“ ir „MacOS“.
„Zenmap“ taip pat galite išsaugoti nuskaitymo rezultatus ir konkrečias komandas, kurias norite naudoti vėliau, o tai tikrai pravers.
4. Netdiscover
Netdiscover yra aktyvus / pasyvus žvalgybos įrankis, naudojamas informacijai apie tinklą arba IP adresą rinkti. Jis taip pat gali būti naudojamas srautui tinkle tikrinti ir IP adresams rasti vietiniame tinkle (LAN). Tai komandinės eilutės atvirojo kodo įrankis, prieinamas daugelyje Linux platinimų.
Norėdami įdiegti „netdiscover“, paleiskite:
sudo apt install netdicover
Arba:
sudo dnf install netdiscover
Geros prasiskverbimo testo atlikimas
Sėkmingo pentesto pagrindas yra informacijos rinkimo ir žvalgybos fazė. Šis etapas yra labai svarbus norint giliai suprasti tikslinį tinklą. Kuo daugiau žinosite apie testuojamą sistemą, tuo geriau būsite pasiruošę atlikti tikslų ir efektyvų pentestą.