Fáze skenování a výčtu je zásadní pro metodologii a proces každého penetračního testera. Než začnete testovat, je důležité shromáždit informace o síti, na které provádíte pentest.
Takže co to vlastně znamená? A jaké jsou nejlepší nástroje, které vám pomohou během fáze skenování a výčtu vašeho pentestu?
Table of Contents
Co je síťové skenování a výčet v kybernetické bezpečnosti?
Skenování a výčet znamená shromažďování informací o síti nebo aktivu, na kterém provádíte penetrační test. To zahrnuje skenování sítě k identifikaci živých hostitelů, IP adres, otevřených portů, služeb běžících na těchto portech a operačních systémů strojů.
Je to důležitá součást průzkumu, protože vám poskytuje informace o cíli, pomáhá vám porozumět infrastruktuře sítě, odhalit potenciální slabá místa a vyhodnotit její celkovou bezpečnostní pozici.
Na internetu jsou stovky bezplatných a snadno instalovatelných nástrojů, které můžete použít k provádění skenovacích a výčtových cvičení během letního testu. Zde jsou některé z nejlepších, které můžete vyzkoušet.
1. Nmap
Nmap je zkratka pro Network Mapper a je velmi oblíbeným nástrojem příkazového řádku mezi profesionály v oblasti kybernetické bezpečnosti. Je to bezplatný nástroj s otevřeným zdrojovým kódem, který se používá pro zjišťování a skenování sítě za účelem rychlého prohledávání sítí a hostitelů všech velikostí.
Nmap je navržen tak, aby objevil hostitele, služby a otevřené porty v počítačových sítích a vytvořil mapu struktury sítě. Funguje tak, že posílá speciálně vytvořené pakety cílovým hostitelům a poté analyzuje jejich odpovědi. Informace, které získáte z Nmap, hrají obrovskou roli ve vašem procesu výčtu.
Nmap je předinstalovaný v mnoha distribucích Linuxu, ale ve skutečnosti je k dispozici v operačních systémech Windows, Linux a Mac. Navíc se snadno instaluje a používá.
2. Nessus
Nessus je velmi oblíbený nástroj pro automatické skenování a hodnocení zranitelnosti vytvořený společností Tenable Inc. Používají jej bezpečnostní profesionálové a výzkumníci k identifikaci bezpečnostních zranitelností v sítích, systémech a aplikacích, což organizacím umožňuje proaktivně řešit potenciální slabá místa a vylepšovat jejich celkovou bezpečnost.
Nessus se snadno používá a lze jej nainstalovat na Linux, Windows a MacOS. Můžete samozřejmě navštívit Obstojný web pro více informací o tom, jak stáhnout a nainstalovat Nessus – to zahrnuje možnost přihlásit se do kurzu, který vás také naučí používat.
Přestože má Nessus placené verze, Tenable poskytuje balíček nazvaný Nessus Essentials, který přichází se vším, co potřebujete k individuálnímu provádění skenů.
3. Zenmap
Zenmap je GUI verze Nmapu. Má všechny funkce Nmap, ale prezentuje všechny informace, které najde, ve snadno čitelném a dobře organizovaném formátu (s prohledávatelnou databází), na rozdíl od verze CLI, která tiskne všechny informace na terminálu. Zenmap je bezplatný a open source a lze jej použít v systémech Linux, Windows a MacOS.
Na Zenmap si také můžete uložit výsledky skenování a konkrétní příkazy, které rádi používáte, na později, což se jistě hodí.
4. Netdiscover
Netdiscover je aktivní/pasivní průzkumný nástroj používaný ke sběru informací o síti nebo IP adrese. Lze jej také použít ke kontrole provozu v síti a vyhledání IP adres v místní síti (LAN). Jedná se o open-source nástroj příkazového řádku dostupný v mnoha distribucích Linuxu.
Chcete-li nainstalovat netdiscover, spusťte:
sudo apt install netdicover
Nebo:
sudo dnf install netdiscover
Provedení dobrého penetračního testu
Základ úspěšného pentestu spočívá ve fázi shromažďování informací a průzkumu. Tato fáze je klíčová pro získání hlubokého porozumění cílové síti. Čím více víte o systému, který testujete, tím lépe jste vybaveni k provedení přesného a působivého pentestu.