Scannings- og optællingsfasen er afgørende for enhver penetrationstesters metode og proces. Det er vigtigt at indsamle information om det netværk, du har en pentest på, før du rent faktisk begynder at teste.
Så hvad betyder det egentlig? Og hvor er de bedste værktøjer til at hjælpe dig under scannings- og opregningsfasen af din pentest?
Indholdsfortegnelse
Hvad er netværksscanning og optælling i cybersikkerhed?
Scanning og optælling indebærer indsamling af information om det netværk eller aktiv, du udfører en penetrationstest på. Dette inkluderer scanning af netværket for at identificere live-værter, IP-adresser, åbne porte, tjenester, der kører på disse porte, og maskinernes operativsystemer.
Det er en vigtig del af rekognoscering, fordi det giver dig information om målet, hjælper dig med at forstå netværkets infrastruktur, opdage potentielle svage punkter og vurdere dets overordnede sikkerhedsposition.
Der er hundredvis af gratis og nemme at installere værktøjer på internettet, du kan bruge til at udføre dine scannings- og optællingsøvelser under din pentest. Her er nogle af de bedste at prøve.
1. Nmap
Nmap står for Network Mapper og er et meget populært kommandolinjeværktøj blandt cybersikkerhedsprofessionelle. Det er et gratis og open source-værktøj, der bruges til netværksopdagelse og -scanning for hurtigt at gennemsøge netværk og værter i alle størrelser.
Nmap er designet til at opdage værter, tjenester og åbne porte på computernetværk, hvilket skaber et kort over netværkets struktur. Det fungerer ved at sende specialfremstillede pakker til målværter og derefter analysere deres svar. De oplysninger, du får fra Nmap, spiller en stor rolle i din opregningsproces.
Nmap kommer forudinstalleret i mange Linux-distributioner, men er faktisk tilgængelig på Windows, Linux og Mac-operativsystemer. Hvad mere er, er det nemt at installere og bruge.
2. Nessus
Nessus er et meget populært automatiseret sårbarhedsscannings- og vurderingsværktøj skabt af Tenable Inc. Dette bruges af sikkerhedsprofessionelle og forskere til at identificere sikkerhedssårbarheder i netværk, systemer og applikationer, hvilket giver organisationer mulighed for proaktivt at adressere potentielle svagheder og forbedre deres overordnede sikkerhedsposition.
Nessus er nem at bruge og kan installeres på Linux, Windows og MacOS. Du kan selvfølgelig besøge Holdbar hjemmeside for mere information om, hvordan du downloader og installerer Nessus – dette inkluderer muligheden for at tilmelde dig et kursus for at lære dig, hvordan du også bruger det.
Selvom Nessus har betalte versioner, leverer Tenable en pakke kaldet Nessus Essentials, der kommer med alt hvad du behøver for at udføre dine scanninger individuelt.
3. Zenmap
Zenmap er GUI-versionen af Nmap. Den har alle Nmaps funktionaliteter, men den præsenterer al den information, den finder i et letlæseligt og velorganiseret format (med en søgbar database), i modsætning til CLI-versionen, der udskriver al information på terminalen. Zenmap er gratis og open source og kan bruges på Linux, Windows og MacOS.
På Zenmap kan du også gemme dine scanningsresultater og specifikke kommandoer, du kan lide at bruge til senere, hvilket helt sikkert er praktisk.
4. Netopdagelse
Netdiscover er et aktivt/passivt rekognosceringsværktøj, der bruges til at indsamle information om et netværk eller IP-adresse. Den kan også bruges til at inspicere trafik på et netværk og finde IP-adresser på et lokalt netværk (LAN). Det er et kommandolinje-open source-værktøj, der er tilgængeligt på mange Linux-distributioner.
For at installere netdiscover skal du køre:
sudo apt install netdicover
Eller:
sudo dnf install netdiscover
Udførelse af en god penetrationstest
Grundlaget for en vellykket pentest ligger i informationsindsamlings- og rekognosceringsfasen. Denne fase er afgørende for at opnå en dyb forståelse af målnetværket. Jo mere du ved om det system, du tester, jo bedre rustet er du til at udføre en præcis og slagkraftig pentest.