Fáze skenování a výčtu penetračních testů je životně důležitá, takže jaké jsou nejlepší bezplatné nástroje, které můžete použít k vytvoření tohoto pevného základu pentestu?
Fáze skenování a výčtu je zásadní pro metodologii a proces každého penetračního testera. Než začnete testovat, je důležité shromáždit informace o síti, na které provádíte pentest.
Takže co to vlastně znamená? A jaké jsou nejlepší nástroje, které vám pomohou během fáze skenování a výčtu vašeho pentestu?
Co je síťové skenování a výčet v kybernetické bezpečnosti?
Skenování a výčet znamená shromažďování informací o síti nebo aktivu, na kterém provádíte penetrační test. To zahrnuje skenování sítě k identifikaci živých hostitelů, IP adres, otevřených portů, služeb běžících na těchto portech a operačních systémů strojů.
Je to důležitá součást průzkumu, protože vám poskytuje informace o cíli, pomáhá vám porozumět infrastruktuře sítě, objevit potenciální slabá místa a posoudit její celkovou bezpečnost držení těla.
Na internetu jsou stovky bezplatných a snadno instalovatelných nástrojů, které můžete použít k provádění skenovacích a výčtových cvičení během letního testu. Zde jsou některé z nejlepších, které můžete vyzkoušet.
Nmap je zkratka pro Network Mapper a je velmi oblíbeným nástrojem příkazového řádku mezi profesionály v oblasti kybernetické bezpečnosti. Je to bezplatný nástroj s otevřeným zdrojovým kódem, který se používá pro zjišťování a skenování sítě za účelem rychlého prohledávání sítí a hostitelů všech velikostí.
Nmap je navržen tak, aby objevil hostitele, služby a otevřené porty v počítačových sítích a vytvořil mapu struktury sítě. Funguje tak, že posílá speciálně vytvořené pakety cílovým hostitelům a poté analyzuje jejich odpovědi. Informace, které získáte z Nmap, hrají obrovskou roli ve vašem procesu výčtu.
Nmap je předinstalovaný v mnoha distribucích Linuxu, ale ve skutečnosti je k dispozici v operačních systémech Windows, Linux a Mac. Navíc se snadno instaluje a používá.
Nessus je velmi oblíbený nástroj pro automatické skenování a hodnocení zranitelnosti vytvořený společností Tenable Inc. Toto používají bezpečnostní profesionálové a výzkumníci k identifikaci bezpečnostních zranitelností v sítích, systémech a aplikací, což organizacím umožňuje proaktivně řešit potenciální slabá místa a zvyšovat jejich celkovou bezpečnost držení těla.
Nessus se snadno používá a lze jej nainstalovat na Linux, Windows a MacOS. Můžete samozřejmě navštívit Obstojný web pro více informací o tom, jak stáhnout a nainstalovat Nessus – to zahrnuje možnost přihlásit se do kurzu, který vás také naučí používat.
Přestože má Nessus placené verze, Tenable poskytuje balíček nazvaný Nessus Essentials, který přichází se vším, co potřebujete k individuálnímu provádění skenů.
Zenmap je GUI verze Nmapu. Má všechny funkce Nmap, ale všechny informace, které najde, prezentuje ve snadno čitelném a dobře organizovaný formát (s prohledávatelnou databází), na rozdíl od verze CLI, která tiskne všechny informace na terminál. Zenmap je bezplatný a open source a lze jej použít v systémech Linux, Windows a MacOS.
Na Zenmap si také můžete uložit výsledky skenování a konkrétní příkazy, které rádi používáte, na později, což se jistě hodí.
4. Netdiscover
Netdiscover je aktivní/pasivní průzkumný nástroj používaný ke sběru informací o síti nebo IP adrese. Lze jej také použít ke kontrole provozu v síti a vyhledání IP adres v místní síti (LAN). Jedná se o open-source nástroj příkazového řádku dostupný v mnoha distribucích Linuxu.
Chcete-li nainstalovat netdiscover, spusťte:
sudo apt install netdicover
Nebo:
sudo dnf install netdiscover
Provedení dobrého penetračního testu
Základ úspěšného pentestu spočívá ve fázi shromažďování informací a průzkumu. Tato fáze je klíčová pro získání hlubokého porozumění cílové síti. Čím více víte o systému, který testujete, tím lépe jste vybaveni k provedení přesného a působivého pentestu.