Skannings- og oppregningsfasen er avgjørende for hver penetrasjonstesters metodikk og prosess. Det er viktig å samle informasjon om nettverket du har en pentest på før du faktisk begynner å teste.
Så hva betyr egentlig dette? Og hva er de beste verktøyene for å hjelpe deg under skannings- og oppregningsfasen av prøven?
Innholdsfortegnelse
Hva er nettverksskanning og opptelling i cybersikkerhet?
Skanning og oppregning innebærer å samle informasjon om nettverket eller ressursen du gjennomfører en penetrasjonstest på. Dette inkluderer skanning av nettverket for å identifisere live-verter, IP-adresser, åpne porter, tjenester som kjører på disse portene, og operativsystemene til maskinene.
Det er en viktig del av rekognosering fordi det gir deg informasjon om målet, hjelper deg å forstå nettverkets infrastruktur, oppdage potensielle svake punkter og vurdere dets generelle sikkerhetsstilling.
Det er hundrevis av gratis og enkle å installere verktøy på internett du kan bruke til å utføre skannings- og opptellingsøvelsene dine under pentesten. Her er noen av de beste du kan prøve.
1. Nmap
Nmap står for Network Mapper og er et veldig populært kommandolinjeverktøy blant fagfolk innen cybersikkerhet. Det er et gratis og åpen kildekodeverktøy som brukes til nettverksoppdagelse og skanning for raskt å gjennomsøke nettverk og verter i alle størrelser.
Nmap er designet for å oppdage verter, tjenester og åpne porter på datanettverk, og lage et kart over nettverkets struktur. Den fungerer ved å sende spesiallagde pakker til målverter og deretter analysere svarene deres. Informasjonen du får fra Nmap spiller en stor rolle i oppregningsprosessen din.
Nmap kommer forhåndsinstallert i mange Linux-distribusjoner, men er faktisk tilgjengelig på Windows, Linux og Mac-operativsystemer. Dessuten er den enkel å installere og bruke.
2. Nessus
Nessus er et veldig populært automatisert sårbarhetsskanning og -vurderingsverktøy laget av Tenable Inc. Dette brukes av sikkerhetseksperter og forskere for å identifisere sikkerhetssårbarheter i nettverk, systemer og applikasjoner, slik at organisasjoner proaktivt kan adressere potensielle svakheter og forbedre deres generelle sikkerhetsposisjon.
Nessus er enkel å bruke og kan installeres på Linux, Windows og MacOS. Du kan selvfølgelig besøke Holdbar nettside for mer informasjon om hvordan du laster ned og installerer Nessus – dette inkluderer muligheten til å registrere deg på et kurs for å lære deg hvordan du bruker det også.
Selv om Nessus har betalte versjoner, tilbyr Tenable en pakke kalt Nessus Essentials som kommer med alt du trenger for å utføre skanningene individuelt.
3. Zenmap
Zenmap er GUI-versjonen av Nmap. Den har alle funksjonene til Nmap, men den presenterer all informasjonen den finner i et lettlest og velorganisert format (med en søkbar database), i motsetning til CLI-versjonen som skriver ut all informasjon på terminalen. Zenmap er gratis og åpen kildekode, og kan brukes på Linux, Windows og MacOS.
På Zenmap kan du også lagre skanneresultatene og spesifikke kommandoer du liker å bruke til senere, noe som absolutt kommer godt med.
4. Nettoppdagelse
Netdiscover er et aktivt/passivt rekognoseringsverktøy som brukes til å samle informasjon om et nettverk eller IP-adresse. Den kan også brukes til å inspisere trafikk på et nettverk og finne IP-adresser på et lokalt nettverk (LAN). Det er et kommandolinjeverktøy med åpen kildekode som er tilgjengelig på mange Linux-distribusjoner.
For å installere netdiscover, kjør:
sudo apt install netdicover
Eller:
sudo dnf install netdiscover
Gjennomføring av en god penetrasjonstest
Grunnlaget for en vellykket pentest ligger i informasjonsinnsamlings- og rekognoseringsfasen. Dette stadiet er avgjørende for å få en dyp forståelse av målnettverket. Jo mer du vet om systemet du tester, jo bedre rustet er du til å gjennomføre en presis og slagkraftig pentest.