Skannings- och uppräkningsfasen av penetrationstester är avgörande, så vilka är de bästa gratisverktygen du kan använda för att skapa denna solida penetrerande grund?
Skannings- och uppräkningsfasen är avgörande för varje penetrationstestares metodik och process. Det är viktigt att samla information om nätverket du bär ett pentest på innan du faktiskt börjar testa.
Så vad betyder detta egentligen? Och vilka är de bästa verktygen för att hjälpa dig under skannings- och uppräkningsfasen av ditt test?
Vad är nätverksskanning och uppräkning inom cybersäkerhet?
Skanning och uppräkning innebär att man samlar in information om nätverket eller tillgången man genomför ett penetrationstest på. Detta inkluderar genomsökning av nätverket för att identifiera live-värdar, IP-adresser, öppna portar, tjänster som körs på dessa portar och maskinernas operativsystem.
Det är en viktig del av spaning eftersom det ger dig information om målet, hjälper dig förstå nätverkets infrastruktur, upptäck potentiella svaga punkter och utvärdera dess övergripande säkerhet hållning.
Det finns hundratals gratis och lättinstallerade verktyg på internet som du kan använda för att utföra dina skannings- och uppräkningsövningar under ditt pentest. Här är några av de bästa att testa.
Nmap står för Network Mapper och är ett mycket populärt kommandoradsverktyg bland cybersäkerhetsproffs. Det är ett gratis och öppen källkodsverktyg som används för nätverksupptäckt och skanning för att snabbt söka igenom nätverk och värdar av alla storlekar.
Nmap är utformad för att upptäcka värdar, tjänster och öppna portar i datornätverk, vilket skapar en karta över nätverkets struktur. Den fungerar genom att skicka specialgjorda paket till målvärdar och sedan analysera deras svar. Informationen du får från Nmap spelar en stor roll i din uppräkningsprocess.
Nmap kommer förinstallerat i många Linux-distributioner, men är faktiskt tillgängligt på Windows, Linux och Mac operativsystem. Dessutom är det lätt att installera och använda.
Nessus är ett mycket populärt automatiserat verktyg för sökning och bedömning av sårbarheter skapat av Tenable Inc. Detta används av säkerhetspersonal och forskare för att identifiera säkerhetssårbarheter i nätverk, system och applikationer, vilket gör det möjligt för organisationer att proaktivt ta itu med potentiella svagheter och förbättra sin övergripande säkerhet hållning.
Nessus är lätt att använda och kan installeras på Linux, Windows och MacOS. Du kan naturligtvis besöka Hållbar hemsida för mer information om hur du laddar ner och installerar Nessus—detta inkluderar möjligheten att registrera dig för en kurs för att lära dig hur du använder den också.
Även om Nessus har betalversioner, tillhandahåller Tenable ett paket som heter Nessus Essentials som kommer med allt du behöver för att utföra dina skanningar individuellt.
Zenmap är GUI-versionen av Nmap. Den har alla funktioner i Nmap, men den presenterar all information den hittar på en lättläst och välorganiserat format (med en sökbar databas), till skillnad från CLI-versionen som skriver ut all information på terminal. Zenmap är gratis och öppen källkod och kan användas på Linux, Windows och MacOS.
På Zenmap kan du också spara dina skanningsresultat och specifika kommandon du vill använda för senare, vilket verkligen kommer till användning.
4. Netdiscover
Netdiscover är ett aktivt/passivt spaningsverktyg som används för att samla information om ett nätverk eller en IP-adress. Den kan också användas för att inspektera trafik på ett nätverk och hitta IP-adresser på ett lokalt nätverk (LAN). Det är ett kommandoradsverktyg med öppen källkod tillgängligt på många Linux-distributioner.
För att installera netdiscover, kör:
sudo apt install netdicover
Eller:
sudo dnf install netdiscover
Genomföra ett bra penetrationstest
Grunden för en framgångsrik pentest ligger i informationsinsamlings- och spaningsfasen. Detta steg är avgörande för att få en djup förståelse av målnätverket. Ju mer du vet om systemet du testar, desto bättre rustad är du för att genomföra ett exakt och slagkraftigt test.
