خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

4 بهترین ابزار اسکن و شمارش شبکه

ارشیا یوسفی ادیب ۱۱ دی, ۱۴۰۲ 3 min read

مرحله اسکن و شمارش تست‌های نفوذ حیاتی است، بنابراین بهترین ابزار رایگانی که می‌توانید برای ایجاد این پایه محکم پنتست استفاده کنید چیست؟

مرحله اسکن و شمارش برای روش‌شناسی و فرآیند هر آزمایش‌کننده نفوذ بسیار مهم است. مهم است که قبل از شروع آزمایش، اطلاعاتی در مورد شبکه ای که در حال انجام آزمایش پنت هستید، جمع آوری کنید.

پس این واقعا به چه معناست؟ و بهترین ابزار برای کمک به شما در مرحله اسکن و شمارش پنتست چیست؟

اسکن و شمارش شبکه در امنیت سایبری چیست؟

اسکن و شمارش مستلزم جمع آوری اطلاعات در مورد شبکه یا دارایی است که در حال انجام آزمایش نفوذ در آن هستید. این شامل اسکن شبکه برای شناسایی میزبان‌های زنده، آدرس‌های IP، پورت‌های باز، سرویس‌های در حال اجرا بر روی آن پورت‌ها و سیستم‌های عامل ماشین‌ها می‌شود.

این بخش مهمی از شناسایی است زیرا اطلاعاتی را درباره هدف در اختیار شما قرار می دهد، به شما کمک می کند زیرساخت شبکه را درک کنید، نقاط ضعف احتمالی را کشف کنید و وضعیت امنیتی کلی آن را ارزیابی کنید.

4 ابزار رایگان برای اسکن یک شبکه

صدها ابزار رایگان و آسان برای نصب در اینترنت وجود دارد که می توانید از آنها برای انجام تمرینات اسکن و شمارش خود در طول آزمون پنالتی خود استفاده کنید. در اینجا برخی از بهترین ها برای امتحان آورده شده است.

1. Nmap

نحوه اسکن پورت ها با استفاده از نقشه شبکه

Nmap مخفف Network Mapper است و یک ابزار خط فرمان بسیار محبوب در میان متخصصان امنیت سایبری است. این یک ابزار رایگان و منبع باز است که برای کشف و اسکن شبکه برای جستجوی سریع شبکه ها و میزبان ها در هر اندازه استفاده می شود.

مطلب مرتبط:   چرا NordPass مدام از من رمز عبور اصلی را می خواهد؟

Nmap برای کشف میزبان ها، سرویس ها و پورت های باز در شبکه های کامپیوتری طراحی شده است و نقشه ای از ساختار شبکه ایجاد می کند. این برنامه با ارسال بسته های ساخته شده ویژه به میزبان ها و سپس تجزیه و تحلیل پاسخ های آنها عمل می کند. اطلاعاتی که از Nmap به دست می آورید نقش بزرگی در روند شمارش شما ایفا می کند.

Nmap در بسیاری از توزیع‌های لینوکس از پیش نصب شده است، اما در واقع در سیستم‌عامل‌های ویندوز، لینوکس و مک موجود است. علاوه بر این، نصب و استفاده از آن آسان است.

2. نسوس

Nessus یک ابزار اسکن و ارزیابی خودکار آسیب‌پذیری بسیار محبوب است که توسط Tenable Inc ایجاد شده است. این ابزار توسط متخصصان و محققان امنیتی برای شناسایی آسیب‌پذیری‌های امنیتی در شبکه‌ها، سیستم‌ها و برنامه‌ها استفاده می‌شود و به سازمان‌ها اجازه می‌دهد تا به طور فعال نقاط ضعف بالقوه را برطرف کنند و وضعیت امنیتی کلی خود را ارتقا دهند.

استفاده از Nessus آسان است و می‌توان آن را روی Linux، Windows و MacOS نصب کرد. البته می‌توانید برای اطلاعات بیشتر در مورد نحوه دانلود و نصب Nessus از وب‌سایت Tenable دیدن کنید—این شامل گزینه ثبت‌نام دوره‌ای برای آموزش نحوه استفاده از آن نیز می‌شود.

اگرچه Nessus نسخه‌های پولی دارد، Tenable بسته‌ای به نام Nessus Essentials ارائه می‌کند که همه چیزهایی را که برای انجام اسکن‌های خود به‌صورت جداگانه نیاز دارید، ارائه می‌کند.

3. Zenmap

تصویری از اپلیکیشن zenmap

Zenmap نسخه رابط کاربری گرافیکی Nmap است. تمام قابلیت های Nmap را دارد، اما تمام اطلاعاتی را که پیدا می کند در قالبی خوانا و منظم (با یک پایگاه داده قابل جستجو) ارائه می کند، برخلاف نسخه CLI که تمام اطلاعات را روی ترمینال چاپ می کند. Zenmap رایگان و متن باز است و می تواند در لینوکس، ویندوز و MacOS استفاده شود.

مطلب مرتبط:   تقلب در هویت مصنوعی چیست؟

در Zenmap، همچنین می‌توانید نتایج اسکن و دستورات خاصی را که دوست دارید در آینده استفاده کنید، ذخیره کنید، که مطمئناً مفید است.

4. Netdiscover

Netdiscover یک ابزار شناسایی فعال/غیرفعال است که برای جمع آوری اطلاعات در مورد یک شبکه یا آدرس IP استفاده می شود. همچنین می توان از آن برای بررسی ترافیک شبکه و یافتن آدرس های IP در یک شبکه محلی (LAN) استفاده کرد. این یک ابزار منبع باز خط فرمان است که در بسیاری از توزیع های لینوکس موجود است.

برای نصب netdiscover، اجرا کنید:

sudo apt نصب netdicover

یا:

sudo dnf نصب netdiscover

انجام تست نفوذ خوب

پایه و اساس یک آزمون موفق در مرحله جمع آوری اطلاعات و شناسایی نهفته است. این مرحله برای به دست آوردن درک عمیق از شبکه هدف بسیار مهم است. هر چه بیشتر درباره سیستمی که در حال آزمایش آن هستید بدانید، برای انجام یک آزمون دقیق و تاثیرگذار مجهزتر خواهید بود.

Tags: