Fáze skenování a zjišťování informací je klíčová pro každý test penetrace. Před zahájením samotného testování je nezbytné nashromáždit detailní informace o síti, která bude cílem penetračního testu.
Co to ale konkrétně znamená? A jaké nástroje jsou nejvhodnější pro fázi skenování a zjišťování informací během vašeho penetračního testu?
Co obnáší skenování sítě a zjišťování informací v kontextu kybernetické bezpečnosti?
Skenování a zjišťování informací představuje proces shromažďování detailů o síti nebo aktiva, které je podrobeno penetračnímu testu. To zahrnuje skenování sítě za účelem identifikace aktivních hostitelů, jejich IP adres, otevřených portů, služeb, které na těchto portech běží, a operačních systémů použitých na jednotlivých strojích.
Jedná se o zásadní krok průzkumu, který poskytuje důležité údaje o cíli. Pomáhá pochopit infrastrukturu sítě, odhalit potenciální slabá místa a posoudit celkovou bezpečnostní úroveň.
Na internetu existuje mnoho volně dostupných a snadno instalovatelných nástrojů, které lze použít pro skenování a zjišťování informací během penetračního testu. Následuje přehled několika z těch nejefektivnějších.
1. Nmap
Nmap, neboli Network Mapper, je populární nástroj s příkazovou řádkou, který je hojně využíván profesionály v oblasti kybernetické bezpečnosti. Jedná se o bezplatný nástroj s otevřeným zdrojovým kódem, který slouží ke zjišťování a skenování sítě. Jeho cílem je rychlé prohledávání sítí a hostitelů jakékoli velikosti.
Nmap je navržen tak, aby odhaloval hostitele, služby a otevřené porty v počítačových sítích a vytvářel tak mapu struktury sítě. Funguje na principu zasílání speciálně upravených paketů cílovým hostitelům a následné analýzy jejich odpovědí. Informace získané pomocí Nmap jsou klíčové pro proces zjišťování informací.
Nmap je předinstalován v mnoha distribucích Linuxu, ale je dostupný také pro operační systémy Windows a Mac. Navíc je jeho instalace a používání velmi jednoduché.
2. Nessus
Nessus je velmi oblíbený nástroj pro automatické skenování a hodnocení zranitelností, vyvinutý společností Tenable Inc. Bezpečnostní odborníci a výzkumníci jej používají k identifikaci bezpečnostních slabin v sítích, systémech a aplikacích. Umožňuje organizacím proaktivně řešit potenciální zranitelnosti a zlepšovat jejich celkovou bezpečnostní pozici.
Nessus se snadno používá a lze jej nainstalovat na systémy Linux, Windows a MacOS. Další informace o stahování a instalaci Nessus, včetně možnosti zapsat se do kurzu, který vás naučí jej používat, naleznete na oficiálních stránkách.
I když existují placené verze Nessus, společnost Tenable nabízí balíček nazvaný Nessus Essentials, který obsahuje vše potřebné pro individuální provádění skenů.
3. Zenmap
Zenmap představuje grafické uživatelské rozhraní (GUI) pro Nmap. Disponuje všemi funkcemi Nmapu, ale prezentuje získané informace ve snadno čitelné a přehledně uspořádané formě s možností prohledávání databáze. Na rozdíl od verze CLI, která vypisuje všechny informace v terminálu, je Zenmap uživatelsky přívětivější. Zenmap je bezplatný a open-source a je kompatibilní se systémy Linux, Windows a MacOS.
V Zenmapu máte také možnost ukládat výsledky skenování a konkrétní příkazy, které preferujete, pro pozdější použití, což je rozhodně praktické.
4. Netdiscover
Netdiscover je aktivní/pasivní průzkumný nástroj, který se používá ke shromažďování informací o síti nebo IP adrese. Lze jej využít i ke sledování provozu v síti a vyhledávání IP adres v lokální síti (LAN). Jedná se o open-source nástroj s příkazovou řádkou, který je dostupný v mnoha distribucích Linuxu.
Pro instalaci netdiscoveru zadejte:
sudo apt install netdicover
Nebo:
sudo dnf install netdiscover
Jak provést kvalitní penetrační test?
Základem úspěšného penetračního testu je důkladná fáze shromažďování informací a průzkumu. Tato fáze je klíčová pro získání hlubokého porozumění cílové síti. Čím více informací o testovaném systému získáte, tím lépe budete vybaveni k provedení přesného a efektivního penetračního testu.