Faza skeniranja i nabrajanja predstavlja ključni korak u metodologiji svakog testiranja penetracije. Od vitalnog je značaja prikupiti sve relevantne informacije o mreži na kojoj se izvodi testiranje pre nego što se pređe na samu akciju testiranja.
Šta to tačno podrazumeva? I koji su najbolji alati koji vam mogu pomoći u fazi skeniranja i nabrajanja tokom vašeg testiranja penetracije?
Šta je mrežno skeniranje i nabrajanje u sajber bezbednosti?
Skeniranje i nabrajanje podrazumeva prikupljanje detaljnih informacija o određenoj mreži ili imovini na kojoj se sprovodi test penetracije. Ovo uključuje skeniranje mreže radi identifikacije aktivnih hostova, IP adresa, otvorenih portova, servisa koji rade na tim portovima, kao i operativnih sistema računara.
Ova faza je izuzetno bitna jer vam pruža uvid u metu, pomaže vam da razumete strukturu mreže, otkrijete potencijalne ranjivosti i procenite celokupnu bezbednosnu poziciju sistema.
Dostupno je na stotine besplatnih alata na internetu, koji se lako instaliraju i mogu se koristiti za vežbanje skeniranja i nabrajanja tokom testiranja penetracije. Evo nekoliko najboljih koje možete isprobati.
1. Nmap
Nmap, skraćenica od Network Mapper, je izuzetno popularan alat komandne linije koji koriste profesionalci za sajber bezbednost. Radi se o besplatnom alatu otvorenog koda koji se koristi za otkrivanje mreže i skeniranje, sa ciljem brzog pretraživanja mreža i hostova svih veličina.
Nmap je dizajniran za otkrivanje hostova, servisa i otvorenih portova na računarskim mrežama, pri čemu kreira mapu strukture mreže. Funkcioniše tako što šalje posebno kreirane pakete na ciljane hostove, a zatim analizira njihove odgovore. Informacije prikupljene pomoću Nmap-a igraju ključnu ulogu u procesu nabrajanja.
Nmap dolazi preinstaliran u mnogim Linux distribucijama, ali je dostupan i za Windows, Linux i macOS operativne sisteme. Lako se instalira i koristi.
2. Nessus
Nessus je vrlo popularan automatizovani alat za skeniranje i procenu ranjivosti, kreiran od strane kompanije Tenable Inc. Koriste ga bezbednosni profesionalci i istraživači za identifikaciju bezbednosnih ranjivosti u mrežama, sistemima i aplikacijama, omogućavajući organizacijama da proaktivno rešavaju potencijalne slabosti i poboljšaju svoj celokupni bezbednosni položaj.
Nessus je jednostavan za korišćenje i može se instalirati na Linux, Windows i macOS. Za više informacija o preuzimanju i instalaciji Nessusa, možete posetiti zvaničnu veb stranicu, uključujući i mogućnost prijave za kurs koji će vas naučiti kako se koristi ovaj alat.
Iako Nessus nudi i plaćene verzije, kompanija Tenable pruža paket pod nazivom Nessus Essentials koji sadrži sve što vam je potrebno za pojedinačno skeniranje.
3. Zenmap
Zenmap predstavlja grafičku (GUI) verziju Nmap-a. Sadrži sve funkcionalnosti Nmap-a, ali informacije koje pronađe prikazuje u čitljivom i dobro organizovanom formatu (sa bazom podataka koja se može pretraživati), za razliku od CLI verzije koja sve informacije ispisuje u terminalu. Zenmap je besplatan alat otvorenog koda, koji se može koristiti na Linux-u, Windows-u i macOS-u.
Zenmap omogućava i čuvanje rezultata skeniranja, kao i specifičnih komandi koje želite da koristite kasnije, što svakako može biti od pomoći.
4. Netdiscover
Netdiscover je aktivan/pasivan alat za izviđanje koji se koristi za prikupljanje informacija o mreži ili IP adresi. Može se koristiti i za praćenje mrežnog saobraćaja i pronalaženje IP adresa na lokalnoj mreži (LAN). To je alat otvorenog koda, dostupan u komandnoj liniji u mnogim Linux distribucijama.
Za instalaciju netdiscover-a, pokrenite:
sudo apt install netdicover
Ili:
sudo dnf install netdiscover
Sprovođenje kvalitetnog testa penetracije
Temelj uspešnog testa penetracije leži u fazi prikupljanja informacija i izviđanja. Ova faza je ključna za sticanje detaljnog razumevanja ciljne mreže. Što više informacija imate o sistemu koji testirate, to ćete biti bolje pripremljeni za sprovođenje preciznog i efikasnog testa penetracije.