Aký nástroj je najúčinnejší na mapovanie cieľovej siete?

Neexistuje jediný „najúčinnejší“ nástroj na mapovanie cieľovej siete, pretože najlepšia voľba závisí od kontextu:vaše ciele (prieskum, testovanie penetrácie, správa siete), postoje zabezpečenia cieľa, vaše právne povolenie a vaše dostupné zdroje. Niektoré nástroje sa však neustále používajú a často sa používajú:

pre pasívny prieskum (bez priameho interakcie s cieľom):

* Shodan: Neuveriteľne výkonný vyhľadávací nástroj pre zariadenia pripojené k internetu. Indexuje obrovské množstvo informácií o zariadeniach na základe ich otvorených portov a služieb, čo vám umožňuje objaviť exponované zariadenia, verzie behu softvéru a potenciálne zraniteľné systémy. Je to vynikajúce pre počiatočný prieskum, ale spolieha sa na to, že cieľ má niečo vystavené internetu.

* Maltego: Výkonný vyšetrovací nástroj s otvoreným zdrojom, ktorý vám umožňuje vizuálne mapovať vzťahy medzi entitami (ľuďmi, doménami, adresami IP atď.) Na základe údajov z viacerých zdrojov. Je zložité učiť sa, ale poskytuje komplexný pohľad.

* Pasívne nástroje DNS (napr. PassiveTotal): Tieto nástroje zhromažďujú historické záznamy DNS, ktoré odhaľujú minulé hostiteľské a IP adresy spojené s cieľom, aj keď v súčasnosti nie sú aktívni. To môže byť neoceniteľné pri sledovaní skrytej infraštruktúry.

pre aktívny prieskum (priamo interakcia s cieľom):

* nmap: Zlatý štandard pre sieťové skenovanie. Umožňuje vám vykonávať rôzne skenovanie (skenovanie portov, detekciu OS, detekciu verzií atď.) Na zhromaždenie podrobných informácií o topológii a službách siete Target. Je to neuveriteľne univerzálne a prispôsobiteľné.

* Masscan: Rýchly sieťový skener, vynikajúci na rýchle objavovanie hostiteľov vo veľkej sieti. Často sa používa ako predchodca NMAP na identifikáciu cieľov pre podrobnejšie skenovanie.

* nessus (alebo iné skenery zraniteľnosti): Aj keď nie sú iba pre mapovanie, tieto nástroje často identifikujú otvorené prístavy a služby počas skenovania zraniteľnosti, čo poskytuje hodnotné informácie o mapovaní ako vedľajší produkt.

pre interné mapovanie siete (keď máte interný prístup):

* Nástroje na správu sietí (napr. SolarWinds, PRTG): Tieto nástroje poskytujú komplexnú viditeľnosť siete v internej sieti organizácie a zobrazujú zariadenia, pripojenia a toky prenosu. Zvyčajne sa používajú na správu siete, ale môžu poskytnúť vynikajúce mapovacie údaje.

Dôležité úvahy:

* Zákonnosť: Pred skenovaním alebo prístupom do akejkoľvek siete, ktorú nevlastníte ani nekontroluje, vždy sa uistite, že máte explicitné povolenie. Neoprávnené skenovanie siete je v mnohých jurisdikciách nezákonné.

* etické úvahy: Dokonca aj s povolením je nevyhnutné pamätať na potenciálny vplyv vašich činov. Vyhnite sa činnostiam, ktoré by mohli narušiť služby alebo ohroziť bezpečnosť.

* detekcia: Aktívne sieťové skenovanie je možné detegovať pomocou systémov detekcie vniknutia (ID) a firewall. Pasívne prieskumné techniky sú vo všeobecnosti menej pravdepodobné, že spôsobia výstrahy.

Stručne povedané, „najlepší“ nástroj je často kombináciou nástrojov používaných vo fázovom prístupe, počnúc pasívnym prieskumom na identifikáciu cieľov a potom pomocou aktívnych techník na zhromažďovanie podrobnejších informácií. Konkrétne nástroje, ktoré vyberiete, budú závisieť od vašich konkrétnych potrieb a okolností.

• Predchádzajúca strana: Aký je rozsiahly sieťový projekt? 
• Ďalšia strana: Aké sú aplikácie demultiplexovania v sieťových oblastiach?