שלב הסריקה והספירה של מבחני החדירה הוא חיוני, אז מהם הכלים החינמיים הטובים ביותר שתוכל להשתמש בהם כדי ליצור את הבסיס המוצק הזה?

שלב הסריקה והספירה הוא חיוני למתודולוגיה ולתהליך של כל בודק חדירה. חשוב לאסוף מידע על הרשת שבה אתה נושא פנטסט לפני שאתה מתחיל בבדיקה בפועל.

אז מה זה באמת אומר? ומהם הכלים הטובים ביותר שיעזרו לך בשלב הסריקה והספירה של המבחן שלך?

מהי סריקת רשת וספירה באבטחת סייבר?

סריקה וספירה כרוכה באיסוף מידע על הרשת או הנכס בו אתה מבצע בדיקת חדירה. זה כולל סריקת הרשת כדי לזהות מארחים חיים, כתובות IP, יציאות פתוחות, שירותים הפועלים ביציאות אלה ומערכות ההפעלה של המכונות.

זה חלק חשוב בסיור כי זה מספק לך מידע על המטרה, עוזר לך להבין את תשתית הרשת, לגלות נקודות תורפה פוטנציאליות ולהעריך את האבטחה הכוללת שלה יְצִיבָה.

ישנם מאות כלים חינמיים וקלים להתקנה באינטרנט שבהם אתה יכול להשתמש כדי לבצע את תרגילי הסריקה והספירה שלך במהלך המבחן שלך. הנה כמה מהטובים ביותר לנסות.

Nmap ראשי תיבות של Network Mapper והוא כלי שורת פקודה פופולרי מאוד בקרב אנשי אבטחת סייבר. זהו כלי חינמי ומקור פתוח המשמש לגילוי וסריקה של רשת כדי לסרוק במהירות רשתות ומארחים מכל הגדלים.

instagram viewer

Nmap נועד לגלות מארחים, שירותים ויציאות פתוחות ברשתות מחשבים, וליצור מפה של מבנה הרשת. היא פועלת על ידי שליחת מנות מיוחדות למארחים יעד ולאחר מכן ניתוח התגובות שלהם. המידע שאתה מקבל מ-Nmap משחק תפקיד עצום בתהליך הספירה שלך.

Nmap מותקן מראש בהפצות לינוקס רבות, אך הוא זמין למעשה במערכות ההפעלה Windows, Linux ו-Mac. מה שכן, קל להתקנה ולשימוש.

Nessus הוא כלי סריקה והערכה אוטומטיים של פגיעות פופולרי מאוד שנוצר על ידי Tenable Inc. זה משמש אנשי מקצוע וחוקרים בתחום האבטחה כדי לזהות פרצות אבטחה ברשתות, מערכות ו יישומים, המאפשרים לארגונים לטפל באופן יזום בחולשות אפשריות ולשפר את האבטחה הכוללת שלהם יְצִיבָה.

Nessus קל לשימוש וניתן להתקין אותו על לינוקס, Windows ו- MacOS. אתה יכול, כמובן, לבקר ב אתר עמיד למידע נוסף על איך להוריד ולהתקין את Nessus - זה כולל את האפשרות להירשם לקורס כדי ללמד אותך גם איך להשתמש בו.

למרות שלנסוס יש גרסאות בתשלום, Tenable מספקת חבילה בשם Nessus Essentials שמגיעה עם כל מה שאתה צריך כדי לבצע את הסריקות שלך בנפרד.

Zenmap היא גרסת ה-GUI של Nmap. יש לו את כל הפונקציות של Nmap, אבל הוא מציג את כל המידע שהוא מוצא בצורה קלה לקריאה פורמט מאורגן היטב (עם מסד נתונים ניתן לחיפוש), בניגוד לגרסת CLI שמדפיסה את כל המידע על מָסוֹף. Zenmap הוא חינמי וקוד פתוח, וניתן להשתמש בו ב-Linux, Windows ו-MacOS.

ב-Zenmap, אתה יכול גם לשמור את תוצאות הסריקה שלך ופקודות ספציפיות שאתה אוהב להשתמש בהן מאוחר יותר, וזה בהחלט שימושי.

4. Netdiscover

Netdiscover הוא כלי סיור אקטיבי/פאסיבי המשמש לאיסוף מידע על רשת או כתובת IP. זה יכול לשמש גם כדי לבדוק תעבורה ברשת ולמצוא כתובות IP ברשת מקומית (LAN). זהו כלי קוד פתוח בשורת פקודה הזמין בהפצות לינוקס רבות.

כדי להתקין netdiscover, הפעל:

sudo apt install netdicover

אוֹ:

sudo dnf install netdiscover

ביצוע בדיקת חדירה טובה

הבסיס למבחן מוצלח טמון בשלב איסוף המידע והסיור. שלב זה חיוני להשגת הבנה עמוקה של רשת היעד. ככל שאתה יודע יותר על המערכת שאתה בודק, כך אתה מצויד טוב יותר לערוך מבחן מדוייק ומשפיע.