Scannings- og optællingsfasen af penetrationstests er afgørende, så hvad er de bedste gratis værktøjer, du kan bruge til at skabe dette solide pentest fundament?
Scannings- og optællingsfasen er afgørende for enhver penetrationstesters metode og proces. Det er vigtigt at indsamle information om det netværk, du har en pentest på, før du rent faktisk begynder at teste.
Så hvad betyder det egentlig? Og hvor er de bedste værktøjer til at hjælpe dig under scannings- og opregningsfasen af din pentest?
Hvad er netværksscanning og optælling i cybersikkerhed?
Scanning og optælling indebærer indsamling af information om det netværk eller aktiv, du udfører en penetrationstest på. Dette inkluderer scanning af netværket for at identificere live-værter, IP-adresser, åbne porte, tjenester, der kører på disse porte, og maskinernes operativsystemer.
Det er en vigtig del af rekognoscering, fordi det giver dig information om målet, hjælper dig forstå netværkets infrastruktur, opdage potentielle svage punkter og vurdere dets overordnede sikkerhed positur.
Der er hundredvis af gratis og nemme at installere værktøjer på internettet, du kan bruge til at udføre dine scannings- og optællingsøvelser under din pentest. Her er nogle af de bedste at prøve.
Nmap står for Network Mapper og er et meget populært kommandolinjeværktøj blandt cybersikkerhedsprofessionelle. Det er et gratis og open source-værktøj, der bruges til netværksopdagelse og -scanning for hurtigt at gennemsøge netværk og værter i alle størrelser.
Nmap er designet til at opdage værter, tjenester og åbne porte på computernetværk, hvilket skaber et kort over netværkets struktur. Det fungerer ved at sende specialfremstillede pakker til målværter og derefter analysere deres svar. De oplysninger, du får fra Nmap, spiller en stor rolle i din opregningsproces.
Nmap kommer forudinstalleret i mange Linux-distributioner, men er faktisk tilgængelig på Windows, Linux og Mac-operativsystemer. Hvad mere er, er det nemt at installere og bruge.
Nessus er et meget populært automatiseret sårbarhedsscannings- og vurderingsværktøj skabt af Tenable Inc. Dette bruges af sikkerhedsprofessionelle og forskere til at identificere sikkerhedssårbarheder i netværk, systemer og applikationer, der giver organisationer mulighed for proaktivt at adressere potentielle svagheder og forbedre deres overordnede sikkerhed positur.
Nessus er nem at bruge og kan installeres på Linux, Windows og MacOS. Du kan selvfølgelig besøge Holdbar hjemmeside for mere information om, hvordan du downloader og installerer Nessus – dette inkluderer muligheden for at tilmelde dig et kursus for at lære dig, hvordan du også bruger det.
Selvom Nessus har betalte versioner, leverer Tenable en pakke kaldet Nessus Essentials, der kommer med alt hvad du behøver for at udføre dine scanninger individuelt.
Zenmap er GUI-versionen af Nmap. Den har alle funktionerne i Nmap, men den præsenterer al den information, den finder på en letlæselig og velorganiseret format (med en søgbar database), i modsætning til CLI-versionen, der udskriver alle oplysningerne på terminal. Zenmap er gratis og open source og kan bruges på Linux, Windows og MacOS.
På Zenmap kan du også gemme dine scanningsresultater og specifikke kommandoer, du kan lide at bruge til senere, hvilket helt sikkert er praktisk.
4. Netopdag
Netdiscover er et aktivt/passivt rekognosceringsværktøj, der bruges til at indsamle information om et netværk eller IP-adresse. Den kan også bruges til at inspicere trafik på et netværk og finde IP-adresser på et lokalt netværk (LAN). Det er et kommandolinje-open source-værktøj, der er tilgængeligt på mange Linux-distributioner.
For at installere netdiscover skal du køre:
sudo apt install netdicover
Eller:
sudo dnf install netdiscover
Udførelse af en god penetrationstest
Grundlaget for en vellykket pentest ligger i informationsindsamlings- og rekognosceringsfasen. Denne fase er afgørende for at opnå en dyb forståelse af målnetværket. Jo mere du ved om det system, du tester, jo bedre rustet er du til at udføre en præcis og slagkraftig pentest.
