Για παθητική αναγνώριση (χωρίς να αλληλεπιδράτε άμεσα με το στόχο):
* shodan: Μια απίστευτα ισχυρή μηχανή αναζήτησης για συσκευές που συνδέονται με το διαδίκτυο. Δείχνει ένα τεράστιο όγκο πληροφοριών σχετικά με τις συσκευές με βάση τις ανοικτές θύρες και τις υπηρεσίες τους, επιτρέποντάς σας να ανακαλύψετε εκτεθειμένες συσκευές, εκδόσεις λογισμικού που λειτουργούν και ενδεχομένως ευάλωτα συστήματα. Αυτό είναι εξαιρετικό για την αρχική αναγνώριση, αλλά βασίζεται στον στόχο που έχει κάτι εκτεθειμένο στο Διαδίκτυο.
* maltego: Ένα ισχυρό εργαλείο διερεύνησης ανοιχτού κώδικα που σας επιτρέπει να χαρτογραφείτε οπτικά σχέσεις μεταξύ οντοτήτων (άνθρωποι, τομείς, διευθύνσεις IP κ.λπ.) με βάση δεδομένα από πολλαπλές πηγές. Είναι περίπλοκο να μάθετε, αλλά παρέχει μια ολοκληρωμένη άποψη.
* Παθητικά εργαλεία DNS (π.χ., Passivetotal): Αυτά τα εργαλεία συλλέγουν ιστορικά αρχεία DNS, αποκαλύπτοντας τα προηγούμενα ονόματα κεντρικού υπολογιστή και τις διευθύνσεις IP που σχετίζονται με έναν στόχο, ακόμη και αν δεν είναι σήμερα ενεργές. Αυτό μπορεί να είναι ανεκτίμητο στην παρακολούθηση της κρυμμένης υποδομής.
για ενεργό αναγνώριση (άμεσα αλληλεπίδραση με το στόχο):
* nmap: Το χρυσό πρότυπο για τη σάρωση δικτύου. Σας επιτρέπει να εκτελείτε διάφορες σαρώσεις (ανίχνευση θυρών, ανίχνευση λειτουργικού συστήματος, ανίχνευση έκδοσης κ.λπ.) για να συλλέξετε λεπτομερείς πληροφορίες σχετικά με την τοπολογία και τις υπηρεσίες του δικτύου του στόχου. Είναι απίστευτα ευπροσάρμοστο και προσαρμόσιμο.
* Masscan: Ένας γρήγορος σαρωτής δικτύου, εξαιρετικός για την γρήγορη ανακάλυψη κεντρικών υπολογιστών σε ένα μεγάλο δίκτυο. Χρησιμοποιείται συχνά ως πρόδρομος του NMAP για τον εντοπισμό στόχων για λεπτομερέστερη σάρωση.
* nessus (ή άλλοι σαρωτές ευπάθειας): Αν και όχι μόνο για χαρτογράφηση, αυτά τα εργαλεία συχνά εντοπίζουν ανοικτές θύρες και υπηρεσίες κατά τη διάρκεια σαρώσεων ευπάθειας, παρέχοντας πολύτιμες πληροφορίες χαρτογράφησης ως υποπροϊόν.
για εσωτερική χαρτογράφηση δικτύου (όταν έχετε εσωτερική πρόσβαση):
* Εργαλεία διαχείρισης δικτύου (π.χ. SolarWinds, PRTG): Αυτά τα εργαλεία παρέχουν ολοκληρωμένη ορατότητα στο εσωτερικό ενός εσωτερικού δικτύου ενός οργανισμού, παρουσιάζοντας συσκευές, συνδέσεις και ροές κυκλοφορίας. Συνήθως χρησιμοποιούνται για τη διαχείριση δικτύου, αλλά μπορούν να παρέχουν εξαιρετικά δεδομένα χαρτογράφησης.
Σημαντικές εκτιμήσεις:
* Νομικότητα: Πάντα να διασφαλίζετε ότι έχετε ρητή άδεια πριν από τη σάρωση ή την πρόσβαση σε οποιοδήποτε δίκτυο που δεν διαθέτετε ή ελέγχετε. Η μη εξουσιοδοτημένη σάρωση δικτύου είναι παράνομη σε πολλές δικαιοδοσίες.
* ηθικές εκτιμήσεις: Ακόμη και με άδεια, είναι σημαντικό να έχετε επίγνωση του δυνητικού αντίκτυπου των ενεργειών σας. Αποφύγετε ενέργειες που θα μπορούσαν να διαταράξουν τις υπηρεσίες ή να συμβιβαστούν την ασφάλεια.
* Ανίχνευση: Η ενεργή σάρωση δικτύου μπορεί να ανιχνευθεί με συστήματα ανίχνευσης εισβολών (IDS) και τείχη προστασίας. Οι παθητικές τεχνικές αναγνώρισης είναι γενικά λιγότερο πιθανό να προκαλέσουν ειδοποιήσεις.
Συνοπτικά, το "καλύτερο" εργαλείο είναι συχνά ένας συνδυασμός εργαλείων που χρησιμοποιούνται σε μια σταδιακή προσέγγιση, ξεκινώντας από την παθητική αναγνώριση για τον εντοπισμό στόχων και στη συνέχεια τη χρήση ενεργών τεχνικών για τη συλλογή λεπτομερέστερων πληροφοριών. Τα συγκεκριμένα εργαλεία που επιλέγετε θα εξαρτηθούν από τις συγκεκριμένες ανάγκες και τις περιστάσεις σας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα