Sızma testlerinin tarama ve numaralandırma aşaması çok önemlidir, peki bu sağlam pentest temelini oluşturmak için kullanabileceğiniz en iyi ücretsiz araçlar nelerdir?
Tarama ve numaralandırma aşaması, her sızma testi uzmanının metodolojisi ve süreci için çok önemlidir. Teste fiilen başlamadan önce, üzerinde pentest yaptığınız ağ hakkında bilgi toplamanız önemlidir.
Peki bu gerçekten ne anlama geliyor? Pentestinizin tarama ve numaralandırma aşamasında size yardımcı olacak en iyi araçlar hangileridir?
Siber Güvenlikte Ağ Tarama ve Numaralandırma Nedir?
Tarama ve numaralandırma, sızma testi yaptığınız ağ veya varlık hakkında bilgi toplamayı gerektirir. Bu, canlı ana bilgisayarları, IP adreslerini, açık bağlantı noktalarını, bu bağlantı noktalarında çalışan hizmetleri ve makinelerin işletim sistemlerini belirlemek için ağın taranmasını içerir.
Keşfin önemli bir parçasıdır çünkü size hedef hakkında bilgi verir, size yardımcı olur. ağın altyapısını anlayın, potansiyel zayıf noktaları keşfedin ve genel güvenliğini değerlendirin duruş.
İnternette pentestiniz sırasında tarama ve sayım egzersizlerinizi gerçekleştirmek için kullanabileceğiniz yüzlerce ücretsiz ve kurulumu kolay araç vardır. İşte denemek için en iyilerinden bazıları.
Nmap, Ağ Eşleyici anlamına gelir ve siber güvenlik uzmanları arasında çok popüler bir komut satırı aracıdır. Her boyuttaki ağları ve ana bilgisayarları hızla taramak için ağ keşfi ve taraması için kullanılan ücretsiz ve açık kaynaklı bir araçtır.
Nmap, bilgisayar ağlarındaki ana bilgisayarları, hizmetleri ve açık bağlantı noktalarını keşfetmek ve ağ yapısının bir haritasını oluşturmak için tasarlanmıştır. Hedef ana bilgisayarlara özel hazırlanmış paketler göndererek ve ardından yanıtlarını analiz ederek çalışır. Nmap'ten aldığınız bilgiler, numaralandırma işleminizde büyük rol oynar.
Nmap, birçok Linux Dağıtımında önceden yüklenmiş olarak gelir, ancak aslında Windows, Linux ve Mac işletim sistemlerinde mevcuttur. Dahası, kurulumu ve kullanımı kolaydır.
Nessus, Tenable Inc. tarafından oluşturulan çok popüler bir otomatik güvenlik açığı tarama ve değerlendirme aracıdır. Bu, güvenlik uzmanları ve araştırmacılar tarafından ağlardaki, sistemlerdeki güvenlik açıklarını belirlemek için kullanılır ve uygulamalar, kuruluşların potansiyel zayıflıkları proaktif olarak ele almasına ve genel güvenliklerini geliştirmesine olanak tanır duruş.
Nessus'un kullanımı kolaydır ve Linux'a kurulabilir, Windows ve MacOS. tabiki ziyaret edebilirsiniz Kiralanabilir web sitesi Nessus'u nasıl indireceğiniz ve kuracağınız hakkında daha fazla bilgi için - buna, onu nasıl kullanacağınızı öğretmek için bir kursa kaydolma seçeneği de dahildir.
Nessus'un ücretli sürümleri olsa da Tenable, taramalarınızı ayrı ayrı gerçekleştirmek için ihtiyacınız olan her şeyi içeren Nessus Essentials adlı bir paket sunar.
Zenmap, Nmap'in GUI versiyonudur. Nmap'in tüm işlevlerine sahiptir, ancak bulduğu tüm bilgileri okunması kolay ve üzerindeki tüm bilgileri basan CLI sürümünün aksine, iyi organize edilmiş bir biçimde (arama yapılabilir bir veritabanı ile) terminal. Zenmap ücretsiz ve açık kaynaklıdır ve Linux, Windows ve MacOS'ta kullanılabilir.
Zenmap'te, tarama sonuçlarınızı ve daha sonra kullanmak istediğiniz belirli komutları da kaydedebilirsiniz, bu kesinlikle kullanışlıdır.
4. netdiscover
Netdiscover, bir ağ veya IP adresi hakkında bilgi toplamak için kullanılan aktif/pasif bir keşif aracıdır. Bir ağdaki trafiği incelemek ve IP adreslerini bulmak için de kullanılabilir. Yerel Alan Ağında (LAN). Birçok Linux dağıtımında bulunan bir komut satırı açık kaynak aracıdır.
netdiscover'ı yüklemek için şunu çalıştırın:
sudo apt install netdicover
Veya:
sudo dnf install netdiscover
İyi Bir Sızma Testi Gerçekleştirmek
Başarılı bir pentestin temeli, bilgi toplama ve keşif aşamasında yatmaktadır. Bu aşama, hedef ağı derinlemesine anlamak için çok önemlidir. Test ettiğiniz sistem hakkında ne kadar çok şey bilirseniz, kesin ve etkili bir pentest yürütmek için o kadar donanımlı olursunuz.
