Για ολοκληρωμένες σαρώσεις και αναγνώριση ευπάθειας:
* nmap: Αυτό είναι αναμφισβήτητα ο πιο ευρέως χρησιμοποιούμενος και ευέλικτος σαρωτής δικτύου. Προσφέρει μια τεράστια γκάμα τύπων σάρωσης (SYN, UDP, σκούπες πινγκ κ.λπ.), ανίχνευση λειτουργικού συστήματος, αναγνώριση έκδοσης υπηρεσιών και ακόμη και βασική ανίχνευση ευπάθειας. Είναι εξαιρετικά διαμορφωμένο και ισχυρό, αλλά απαιτεί κάποια κατανόηση των επιλογών του να χρησιμοποιείται αποτελεσματικά. Είναι βασισμένο σε γραμμές εντολών, αλλά υπάρχουν frontends GUI.
* openvas: Ένας πιο ολοκληρωμένος σαρωτής ευπάθειας από το NMAP, το OpenVAS ξεπερνά την απλή λιμενική σάρωση και προσδιορίζει πιθανές αδυναμίες ασφαλείας σε υπηρεσίες και εφαρμογές που εκτελούνται στο δίκτυο. Απαιτεί περισσότερη ρύθμιση και συντήρηση από το NMAP, αλλά παρέχει ένα πολύ πλουσιότερο σύνολο δεδομένων.
Για ταχύτερη, αρχική ανακάλυψη:
* Masscan: Εξαιρετικά γρήγορη για την αρχική θύρα σάρωσης μεγάλων περιοχών IP. Έχει σχεδιαστεί για ταχύτητα πάνω από λεπτομερή συλλογή πληροφοριών. Συχνά παρακολουθείτε μια σάρωση Masscan με NMAP για πιο λεπτομερείς πληροφορίες σχετικά με τις ανοικτές θύρες.
για πιο διαδραστική και μυστική αναγνώριση:
* nessus (επαγγελματικός): Ενώ κυρίως ένας σαρωτής ευπάθειας, ο Nessus (η πληρωμένη έκδοση) προσφέρει δυνατά χαρακτηριστικά ανακάλυψης δικτύου, συχνά χρησιμοποιώντας πιο μυστικές τεχνικές από το NMAP. Οι εκτεταμένες δυνατότητες δέσμης ενεργειών και οι λεπτομερείς αναφορές καθιστούν ένα ισχυρό εργαλείο για σε βάθος ανάλυση.
Άλλα αξιοσημείωτα εργαλεία:
* aircrack-ng (για ασύρματα δίκτυα): Ειδικευμένη για δοκιμές αναγνώρισης και ασφάλειας δικτύου Wi-Fi.
* Wireshark (αναλυτής πακέτων): Αν και δεν είναι ο ίδιος ο σαρωτής, είναι ανεκτίμητο για την ανάλυση της κυκλοφορίας δικτύου που συλλαμβάνεται κατά τη διάρκεια ή μετά από μια σάρωση, παρέχοντας πληροφορίες για τα πρωτόκολλα και τις υπηρεσίες που χρησιμοποιούνται.
Η επιλογή του σωστού εργαλείου εξαρτάται από διάφορους παράγοντες:
* Πεδίο εφαρμογής της σάρωσης: Σαρώνετε ένα μικρό δίκτυο ή ένα μεγάλο εύρος IP;
* Απαιτούνται βάθος πληροφοριών: Χρειάζεστε απλώς μια λίστα με ανοικτές θύρες ή χρειάζεστε λεπτομερείς πληροφορίες έκδοσης υπηρεσιών και αξιολογήσεις ευπάθειας;
* Νομικές και ηθικές εκτιμήσεις: Πάντα να διασφαλίζετε ότι έχετε άδεια να σαρώσετε το δίκτυο -στόχο. Η μη εξουσιοδοτημένη σάρωση είναι παράνομη και ανήθικη.
* Οι τεχνικές σας δεξιότητες: Το NMAP και η Masscan απαιτούν περισσότερη επάρκεια γραμμής εντολών από ορισμένες επιλογές που βασίζονται στο GUI.
Συνοπτικά: Για καλή ισορροπία ταχύτητας, ευελιξίας και συλλογής πληροφοριών, nmap είναι συχνά το καλύτερο σημείο εκκίνησης. Εάν η ταχύτητα είναι πρωταρχική για την αρχική ανακάλυψη, χρησιμοποιήστε masscan ακολουθούμενη από NMAP. Εάν χρειάζεστε ολοκληρωμένες πληροφορίες ευπάθειας, openvas ή nessus είναι καλύτερες επιλογές. Θυμηθείτε να λειτουργείτε πάντα ηθικά και νόμιμα.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα