Giai đoạn quét và liệt kê rất quan trọng đối với phương pháp và quy trình của bất kỳ người thử nghiệm thâm nhập nào. Điều quan trọng là thu thập thông tin về mạng mà bạn đang thử nghiệm trước khi bắt đầu thử nghiệm.
Điều đó thực sự có ý nghĩa gì? Và những công cụ tốt nhất nào có thể giúp bạn trong giai đoạn quét và tính toán pentest của bạn?
Quét và liệt kê mạng trong an ninh mạng là gì?
Quét và liệt kê bao gồm việc thu thập thông tin về mạng hoặc tài nguyên mà bạn đang thực hiện kiểm tra thâm nhập. Điều này bao gồm quét mạng để xác định máy chủ đang hoạt động, địa chỉ IP, cổng mở, dịch vụ chạy trên các cổng đó và hệ điều hành máy tính.
Đây là một phần quan trọng của việc trinh sát vì nó cung cấp thông tin mục tiêu, giúp bạn hiểu cơ sở hạ tầng mạng của mình, phát hiện các lỗ hổng tiềm ẩn và đánh giá tình trạng bảo mật tổng thể của bạn.
Có hàng trăm công cụ trực tuyến miễn phí và dễ cài đặt mà bạn có thể sử dụng để quét và đếm các bài tập dồn nén nhất của mình. Dưới đây là một số trong những điều tốt nhất để thử.
1. nmap
Nmap là viết tắt của Network Mapper và là một công cụ dòng lệnh rất phổ biến trong giới chuyên gia an ninh mạng. Đây là một công cụ quét và khám phá mạng nguồn mở và miễn phí để nhanh chóng tìm kiếm các mạng và máy chủ ở mọi quy mô.
Nmap được thiết kế để khám phá các máy chủ, dịch vụ và cổng mở trên mạng máy tính, tạo ra bản đồ cấu trúc mạng. Nó hoạt động bằng cách gửi các gói được chế tạo đặc biệt đến các máy chủ mục tiêu và sau đó phân tích phản hồi của chúng. Thông tin bạn nhận được từ Nmap đóng một vai trò rất lớn trong quá trình liệt kê.
Nmap được cài đặt sẵn trên nhiều bản phân phối Linux, nhưng thực tế là có sẵn trên các hệ điều hành Windows, Linux và Mac. Hơn nữa, nó rất dễ cài đặt và sử dụng.
2. Nessus
Nessus là một công cụ đánh giá và quét lỗ hổng tự động rất phổ biến được tạo bởi Tenable Inc. Nó được sử dụng bởi các chuyên gia trong
Nessus rất dễ sử dụng và có thể được cài đặt trên hệ thống Linux, Windows và macOS. Tất nhiên, bạn có thể truy cập trang web được gọi là Persistent để biết thêm thông tin về cách tải xuống và cài đặt Nessus – điều này bao gồm tùy chọn đăng ký một khóa học cũng sẽ hướng dẫn bạn cách sử dụng nó.
Mặc dù Nessus có phiên bản trả phí nhưng Tenable cung cấp gói có tên Nessus Essentials đi kèm với mọi thứ bạn cần để chạy quét riêng lẻ.
3. Zenmap
Zenmap là phiên bản GUI của Nmap. Nó có tất cả các tính năng của Nmap nhưng trình bày tất cả thông tin tìm thấy ở định dạng dễ đọc và được tổ chức tốt (với cơ sở dữ liệu có thể tìm kiếm), không giống như phiên bản CLI in tất cả thông tin trên thiết bị đầu cuối. Zenmap là nguồn mở và miễn phí và có thể được sử dụng trên các hệ thống Linux, Windows và macOS.
Trên Zenmap, bạn cũng có thể lưu kết quả quét và các lệnh cụ thể mà bạn muốn sử dụng sau này, điều này chắc chắn sẽ rất hữu ích.
4. khám phá mạng
Netdiscover là một công cụ trinh sát chủ động/thụ động để thu thập thông tin mạng hoặc địa chỉ IP. Nó cũng có thể được sử dụng để kiểm tra lưu lượng mạng và tìm địa chỉ IP trên mạng cục bộ (LAN). Nó là một tiện ích dòng lệnh mã nguồn mở có sẵn trên nhiều bản phân phối Linux.
Để cài đặt netdiscover, hãy chạy:
sudo apt install netdicover
Hoặc:
sudo dnf install netdiscover
Thực hiện kiểm tra thâm nhập tốt
Nền tảng của một cuộc pentest thành công là giai đoạn thu thập và thăm dò thông tin. Bước này rất quan trọng để đạt được sự hiểu biết sâu sắc về mạng mục tiêu. Bạn càng biết nhiều về hệ thống đang được thử nghiệm, bạn càng chuẩn bị tốt hơn để tiến hành một cuộc thử nghiệm chính xác và hiệu quả.
