Фаза скенирања и набрајања је кључна за методологију и процес сваког тестера пенетрације. Важно је прикупити информације о мрежи на којој спроводите пентест пре него што заиста почнете са тестирањем.
Па шта ово заиста значи? А који су најбољи алати који ће вам помоћи током фазе скенирања и набрајања вашег пентест-а?
Преглед садржаја
Шта је мрежно скенирање и набрајање у сајбер безбедности?
Скенирање и набрајање подразумевају прикупљање информација о мрежи или имовини на којој спроводите тест пенетрације. Ово укључује скенирање мреже да би се идентификовали живи хостови, ИП адресе, отворени портови, услуге које раде на тим портовима и оперативни системи машина.
То је важан део извиђања јер вам пружа информације о мети, помаже вам да разумете инфраструктуру мреже, откријете потенцијалне слабе тачке и процените њен укупни безбедносни положај.
На интернету постоје стотине бесплатних алата који се лако инсталирају и које можете користити да извршите своје вежбе скенирања и набрајања током пентеста. Ево неких од најбољих које можете испробати.
1. Нмап
Нмап је скраћеница од Нетворк Маппер и веома је популаран алат командне линије међу професионалцима за сајбер безбедност. То је бесплатна алатка отвореног кода која се користи за откривање мреже и скенирање за брзо претраживање мрежа и хостова свих величина.
Нмап је дизајниран да открије хостове, сервисе и отворене портове на рачунарским мрежама, креирајући мапу структуре мреже. Функционише тако што шаље посебно направљене пакете циљаним домаћинима, а затим анализира њихове одговоре. Информације које добијете од Нмап-а играју велику улогу у вашем процесу набрајања.
Нмап долази унапред инсталиран у многим Линук дистрибуцијама, али је заправо доступан на Виндовс, Линук и Мац оперативним системима. Штавише, лако се инсталира и користи.
2. Нессус
Нессус је веома популарна аутоматизована алатка за скенирање и процену рањивости коју је креирала компанија Тенабле Инц. Користе га безбедносни професионалци и истраживачи за идентификацију безбедносних рањивости у мрежама, системима и апликацијама, омогућавајући организацијама да се проактивно позабаве потенцијалним слабостима и побољшају свој укупни безбедносни положај.
Нессус је једноставан за коришћење и може се инсталирати на Линук, Виндовс и МацОС. Можете, наравно, посетити Одржив веб-сајт за више информација о томе како да преузмете и инсталирате Нессус—ово укључује опцију да се пријавите на курс који ће вас научити како да га користите.
Иако Нессус има плаћене верзије, Тенабле нуди пакет под називом Нессус Ессентиалс који долази са свиме што вам је потребно за појединачно скенирање.
3. Зенмап
Зенмап је ГУИ верзија Нмапа. Има све функционалности Нмап-а, али све информације које пронађе представља у лако читљивом и добро организованом формату (са базом података која се може претраживати), за разлику од ЦЛИ верзије која штампа све информације на терминалу. Зенмап је бесплатан и отвореног кода и може се користити на Линук-у, Виндовс-у и МацОС-у.
На Зенмап-у такође можете да сачувате резултате скенирања и одређене команде које желите да користите за касније, што свакако добро дође.
4. Нетдисцовер
Нетдисцовер је активни/пасивни алат за извиђање који се користи за прикупљање информација о мрежи или ИП адреси. Такође се може користити за проверу саобраћаја на мрежи и проналажење ИП адреса на локалној мрежи (ЛАН). То је алатка отвореног кода на командној линији доступна у многим Линук дистрибуцијама.
Да бисте инсталирали нетдисцовер, покрените:
sudo apt install netdicover
Или:
sudo dnf install netdiscover
Спровођење теста добре пенетрације
Основа успешног пентеста лежи у фази прикупљања информација и извиђања. Ова фаза је кључна за стицање дубоког разумевања циљне мреже. Што више знате о систему који тестирате, то сте боље опремљени да спроведете прецизан и ефективан пентест.