Läpäisytestien skannaus- ja luettelointivaihe on elintärkeä, joten mitkä ovat parhaat ilmaiset työkalut, joilla voit luoda tämän vankan pentest-perustan?
Skannaus- ja luettelointivaihe on ratkaiseva jokaisen läpäisytestaajan menetelmälle ja prosessille. On tärkeää kerätä tietoja verkosta, jolla suoritat pentestiä, ennen kuin aloitat testauksen.
Mitä tämä siis oikein tarkoittaa? Ja mitkä ovat parhaat työkalut, jotka auttavat sinua pentestisi skannaus- ja luettelointivaiheessa?
Mitä on verkkoskannaus ja luettelointi kyberturvallisuudessa?
Skannaus ja luettelointi tarkoittaa tietojen keräämistä verkosta tai omaisuudesta, jolle suoritat penetraatiotestiä. Tämä sisältää verkon skannauksen live-isäntien, IP-osoitteiden, avoimen portin, näissä porteissa käynnissä olevien palveluiden ja koneiden käyttöjärjestelmien tunnistamiseksi.
Se on tärkeä osa tiedustelua, koska se antaa sinulle tietoa kohteesta, auttaa sinua ymmärtää verkon infrastruktuuria, löytää mahdolliset heikkoudet ja arvioida sen yleistä turvallisuutta ryhti.
Internetissä on satoja ilmaisia ja helposti asennettavia työkaluja, joiden avulla voit suorittaa skannaus- ja luettelointiharjoituksia pentestin aikana. Tässä on joitain parhaista kokeilla.
Nmap tulee sanoista Network Mapper ja on erittäin suosittu komentorivityökalu kyberturvallisuuden ammattilaisten keskuudessa. Se on ilmainen ja avoimen lähdekoodin työkalu, jota käytetään verkon etsimiseen ja skannaukseen kaikenkokoisten verkkojen ja isäntien nopeaan tutkimiseen.
Nmap on suunniteltu löytämään isäntiä, palveluita ja avoimia portteja tietokoneverkoissa ja luomaan kartan verkon rakenteesta. Se toimii lähettämällä erityisesti muotoiltuja paketteja kohdeisännille ja analysoimalla sitten niiden vastauksia. Nmapista saamillasi tiedoilla on valtava rooli luettelointiprosessissasi.
Nmap on esiasennettu moniin Linux-jakeluihin, mutta se on itse asiassa saatavana Windows-, Linux- ja Mac-käyttöjärjestelmissä. Lisäksi se on helppo asentaa ja käyttää.
Nessus on Tenable Inc: n kehittämä erittäin suosittu automaattinen haavoittuvuuksien tarkistus- ja arviointityökalu. Tietoturva-ammattilaiset ja tutkijat käyttävät tätä tietoturva-aukkojen tunnistamiseen verkoissa, järjestelmissä ja sovelluksia, joiden avulla organisaatiot voivat ennakoivasti korjata mahdollisia heikkouksia ja parantaa yleistä turvallisuuttaan ryhti.
Nessus on helppokäyttöinen ja se voidaan asentaa Linuxiin, Windows ja MacOS. Voit tietysti vierailla Kestävä sivusto saadaksesi lisätietoja Nessuksen lataamisesta ja asentamisesta – tämä sisältää mahdollisuuden ilmoittautua kurssille, jolla opetetaan myös sen käyttöä.
Vaikka Nessusilla on maksullisia versioita, Tenable tarjoaa Nessus Essentials -nimisen paketin, joka sisältää kaiken, mitä tarvitset yksittäisten skannausten suorittamiseen.
Zenmap on Nmapin GUI-versio. Siinä on kaikki Nmapin toiminnot, mutta se esittää kaikki löytämänsä tiedot helposti luettavassa ja hyvin organisoidussa muodossa (hakukelpoisella tietokannalla), toisin kuin CLI-versio, joka tulostaa kaikki tiedot terminaali. Zenmap on ilmainen ja avoimen lähdekoodin, ja sitä voidaan käyttää Linuxissa, Windowsissa ja MacOS: ssa.
Zenmapissa voit myös tallentaa skannaustulokset ja tietyt komennot, joita haluat käyttää myöhempää käyttöä varten, mikä on varmasti hyödyllistä.
4. Netdiscover
Netdiscover on aktiivinen/passiivinen tiedustelutyökalu, jota käytetään keräämään tietoa verkosta tai IP-osoitteesta. Sitä voidaan käyttää myös verkon liikenteen tarkasteluun ja IP-osoitteiden etsimiseen lähiverkossa (LAN). Se on komentorivin avoimen lähdekoodin työkalu, joka on saatavilla monissa Linux-jakeluissa.
Asenna netdiscover suorittamalla:
sudo apt install netdicover
Tai:
sudo dnf install netdiscover
Hyvän tunkeutumistestin suorittaminen
Onnistuneen pentestin perusta on tiedonkeruu- ja tiedusteluvaihe. Tämä vaihe on ratkaisevan tärkeä kohdeverkoston syvällisen ymmärtämisen kannalta. Mitä enemmän tiedät testattavasta järjestelmästä, sitä paremmin pystyt suorittamaan tarkan ja vaikuttavan pentestin.