Dacă sunteți un tester de penetrare, există numeroase instrumente pe care le puteți utiliza pentru a vă ajuta să vă atingeți obiectivele.

De la scanare la post-exploatare, iată zece instrumente pe care trebuie să le cunoașteți dacă vă interesează securitatea cibernetică.

Ce este securitatea cibernetică?

A fi inginer în securitate cibernetică înseamnă a fi responsabil pentru o întreagă rețea. Această rețea include computere, routere, telefoane mobile și tot ce se conectează la internet.

Mulțumită creșterii internetul Lucrurilor, vedem din ce în ce mai multe dispozitive care se conectează la internet în fiecare zi. Servicii precum Shodan sunt dovada cât de periculos este să ai un dispozitiv conectat la internet fără o securitate adecvată.

Nici nu ne putem baza pe software-ul Antivirus, având în vedere cât de sofisticați sunt hackerii de astăzi. În plus, majoritatea atacurilor sunt folosite în zilele noastre Inginerie sociala ca punct de intrare al acestora. Acest lucru face ca profesioniștii în securitate cibernetică să fie și mai greu să detecteze și să atenueze aceste atacuri.

Covid-19 a devenit un alt catalizator major pentru atacurile cibernetice în creștere. Angajații care lucrează de acasă nu au acces la aceleași arhitecturi de securitate la nivel de întreprindere la locul de muncă.

Numărul tot mai mare de atacuri cibernetice a crescut, de asemenea, cererea de profesioniști în domeniul securității cibernetice din întreaga lume. Datorită acestei cereri în creștere, securitatea cibernetică a atras mulți experți, precum și începători.

Pentru cei dintre voi care sunt noi în domeniul securității cibernetice, hacking-ul nu este la fel de interesant pe cât arată la televizor. Și există o mare probabilitate că veți ajunge la închisoare.

Cu toate acestea, a fi un tester de penetrare sau un hacker de pălărie albă este diferit – și benefic – deoarece veți juca cu aceleași instrumente cu care se joacă hackerii de pălărie neagră (cei răi). Cu excepția acestui timp, este legal, iar obiectivul dvs. este să ajutați companiile să descopere vulnerabilități de securitate, astfel încât să le poată remedia.

Poti aflați mai multe despre tipurile de hackeri aici.

Este întotdeauna greu să găsești instrumentele potrivite pentru a începe în orice domeniu, mai ales dacă ești începător. Iată deci 10 instrumente care vă ajută să începeți ca inginer în securitate cibernetică.

Instrumente de top pentru inginerii începători în domeniul securității cibernetice

Wireshark

10 instrumente pe care ar trebui sa le cunoasteti ca

Având o bază solidă în rețea este esențial pentru a deveni un bun tester de penetrare. La urma urmei, internetul este o grămadă de rețele complexe care comunică între ele. Dacă sunteți nou în rețea, vă recomand acest playlist de Network Direction.

Wireshark este cel mai bun instrument de analiză de rețea din lume. Este un software open-source care vă permite să inspectați date în timp real pe o rețea live.

Wireshark poate diseca pachetele de date în cadre și segmente, oferindu-vă informații detaliate despre biții și octeții dintr-un pachet.

Wireshark acceptă toate protocoalele de rețea majore și tipurile de media. Wireshark poate fi folosit și ca instrument de adulmecare a pachetelor dacă vă aflați într-o rețea publică. Wireshark va avea acces la întreaga rețea conectată la un router.

1611607388 628 10 instrumente pe care ar trebui sa le cunoasteti ca
UI Wireshark

Site-uri precum Facebook și Twitter sunt criptate acum, datorită HTTPS. Aceasta înseamnă că, deși puteți captura pachete de pe un computer victimă în tranzit către Facebook, pachetele respective vor fi criptate.

Totuși, posibilitatea de a captura pachete de date în timp real este un utilitar important pentru un tester de penetrare.

Nmap

1611607388 14 10 instrumente pe care ar trebui sa le cunoasteti ca

Nmap este primul instrument pe care îl veți întâlni atunci când vă începeți cariera ca tester de penetrare. Este un instrument fantastic de scanare a rețelei care vă poate oferi informații detaliate despre o țintă. Aceasta include porturi deschise, servicii și sistemul de operare care rulează pe computerul victimei.

Nmap este popular printre testerii de penetrare din mai multe motive. Este simplu, flexibil și extensibil. Oferă o interfață simplă din linia de comandă, unde puteți adăuga câteva steaguri pentru a alege diferite tipuri de scanări.

Nmap oferă, de asemenea, scanări ping simple până la scanări agresive care oferă porturi detaliate și informații despre service.

1611607388 245 10 instrumente pe care ar trebui sa le cunoasteti ca
UI Zenmap

Nmap oferă, de asemenea, un instrument GUI numit Zenmap cu utilități adăugate. Puteți crea hărți vizuale de rețea și puteți alege scanări prin meniuri derulante. Zenmap este un loc minunat pentru a începe să joci cu comenzile Nmap dacă ești începător.

Recent am scris un articol detaliat despre Nmap care puteți citi aici.

Ncat (anterior Netcat)

10 instrumente pe care ar trebui sa le cunoasteti ca

Netcat este adesea denumit cuțitul armatei elvețiene în rețea.

Netcat este un instrument simplu, dar puternic, care poate vizualiza și înregistra date pe conexiuni de rețea TCP sau UDP. Netcat funcționează ca un ascultător back-end care permite scanarea și ascultarea porturilor.

De asemenea, puteți transfera fișiere prin Netcat sau îl puteți utiliza ca fișier ușa din spate a mașinii victimei. Acest lucru este un instrument popular de post-exploatare pentru a stabili conexiuni după atacuri reușite. Netcat este, de asemenea, extensibil, având în vedere capacitatea sa de a adăuga scripturi pentru sarcini mai mari sau redundante.

În ciuda popularității Netcat, comunitatea sa nu a fost menținută activ. Echipa Nmap a construit o versiune actualizată a Netcat numită Ncat cu caracteristici, inclusiv suport pentru proxy SSL, IPv6, SOCKS și HTTP.

Metasploit

1611607388 896 10 instrumente pe care ar trebui sa le cunoasteti ca

Dacă există un instrument pe care îl iubesc, Metasploit-ul său. Metasploit nu este doar un instrument, ci un cadru complet pe care îl puteți utiliza pe parcursul întregului ciclu de viață al testelor de penetrare.

Metasploit conține exploatări pentru majoritatea vulnerabilităților din Vulnerabilități și expuneri comune Bază de date. Folosind metasploit, puteți trimite încărcături utile către un sistem țintă și puteți obține acces la acesta printr-o interfață de linie de comandă.

Metasploit este foarte avansat, cu capacitatea de a efectua sarcini precum scanarea porturilor, enumerarea și scriptarea pe lângă exploatare. De asemenea, vă puteți construi și testa propriul exploit folosind limbajul de programare Ruby.

Metasploit a fost open-source până în 2009, după care Rapid7 a achiziționat produsul. Puteți accesa în continuare ediția gratuită a comunității și puteți utiliza toate caracteristicile sale.

1611607388 79 10 instrumente pe care ar trebui sa le cunoasteti ca
Armitage UI

Metasploit era un instrument pur din linia de comandă. O interfață grafică bazată pe Java numită Armitage a fost lansată în 2013.

Nikto

10 instrumente pe care ar trebui sa le cunoasteti ca

Nikto este un instrument open-source capabil să efectueze scanări extinse ale serverelor web. Nikto vă poate ajuta să căutați fișiere dăunătoare, configurări greșite, instalări de software învechite etc.

De asemenea, verifică prezența mai multor fișiere index, configurații de server HTTP și software-ul de server web instalat.

Nikto este instrumentul preferat pentru audituri generale de securitate a serverelor web. Nikto este rapid, dar nu liniștit. Puteți scana un server web mare destul de repede, dar sistemele de detectare a intruziunilor vor prelua cu ușurință aceste scanări. Cu toate acestea, există suport pentru pluginurile anti-IDS în cazul în care doriți să efectuați scanări sigure.

Suită Burp

1611607388 133 10 instrumente pe care ar trebui sa le cunoasteti ca

Când vine vorba de testarea aplicațiilor web, Burpsuite are toate răspunsurile pentru dvs. BurpSuite își propune să fie un set de instrumente all-in-one pentru o varietate de cazuri de utilizare pentru testarea stiloului aplicației web. Este, de asemenea, un instrument popular în rândul cercetătorilor profesioniști în domeniul securității aplicațiilor web și al vânătorilor de recompense de erori.

Instrumentele Burpsuite funcționează împreună pentru a sprijini întregul ciclu de viață al testării aplicațiilor web. De la scanare la exploatare, Burpsuite oferă toate instrumentele de care aveți nevoie pentru a intra în aplicații web.

Una dintre caracteristicile principale ale Burp Suite este capacitatea sa de a intercepta cererile HTTP. Solicitările HTTP merg de obicei de la browserul dvs. la un server web și apoi serverul web trimite un răspuns înapoi. Cu Burp Suite, puteți efectua operații Man-in-the-middle pentru a manipula cererea și răspunsul.

Burpusite are o interfață excelentă pentru utilizator. Burpsuite are, de asemenea, instrumente de automatizare pentru a vă face munca mai rapidă și mai eficientă.

În plus față de caracteristicile sale implicite, Burpsuite este extensibil prin adăugarea de plugin-uri numite BApps.

Ioan Spintecătorul

1611607388 932 10 instrumente pe care ar trebui sa le cunoasteti ca

Parolele sunt încă standardul de autentificare de facto în majoritatea sistemelor. Chiar dacă intrați cu succes într-un server sau într-o bază de date, va trebui să decriptați parola pentru a obține Privilegiul escaladării.

John the Ripper este un instrument simplu folosit pentru spargerea parolelor. Este un cracker de parolă foarte rapid cu suport pentru liste de cuvinte personalizate. Poate rula împotriva majorității tipurilor de metode de criptare, cum ar fi MD5 și SHA.

Aircrack-ng

1611607388 644 10 instrumente pe care ar trebui sa le cunoasteti ca

Aircrack-ng este un set de instrumente care vă ajută să lucrați cu rețele fără fir. Aircrack cuprinde instrumente care pot capta rețele fără fir, sparge chei WPA, injecta pachete și așa mai departe.

Câteva instrumente din suita Aircrack-ng includ:

  • airodump – Captează pachete
  • aireplay – Injecție de pachete
  • aircrack – Crack WEP și WPA
  • airdecap – Decriptează WEP și WPA

Aircrack conține algoritmi excelenți pentru a sparge parolele WiFi și pentru a captura traficul wireless. De asemenea, poate decripta pachetele criptate, făcându-l o suită completă de instrumente pentru testarea penetrării wireless.

Pe scurt, puteți utiliza Aircrack pentru monitorizarea, atacarea și depanarea tuturor tipurilor de rețele fără fir.

Nessus

1611607388 575 10 instrumente pe care ar trebui sa le cunoasteti ca

Nessus este un popular scaner de vulnerabilități pentru întreprinderi. Nessus este conceput pentru a fi un instrument complet de analiză și raportare a vulnerabilităților. În timp ce puteți scana și găsi porturi sau servicii folosind Nmap, Nessus vă va spune lista vulnerabilităților și modul în care acestea pot fi exploatate.

Nessus are o interfață de utilizator excelentă, zeci de mii de plugin-uri și acceptă scripturi încorporate. Este adesea favorizat de întreprinderi, deoarece ajută companiile să auditeze pentru diverse conformitate, cum ar fi PCI și HIPPA. Nessus vă va spune, de asemenea, severitatea vulnerabilităților, astfel încât să vă puteți concentra asupra acestor amenințări în consecință.

1611607388 118 10 instrumente pe care ar trebui sa le cunoasteti ca
Nessus UI

Nessus nu este un software gratuit, dar oferă o ediție gratuită gratuită la domiciliu. Nessus are o alternativă open-source numită Open-Vas care oferă funcții similare.

Pufni

1611607389 598 10 instrumente pe care ar trebui sa le cunoasteti ca

Snort este un software open-source pentru detectarea și prevenirea intruziunilor într-o rețea. Poate efectua analize de trafic live și înregistra pachete de intrare pentru a detecta scanări de porturi, viermi și alte comportamente suspecte.

Snort este folosit pentru apărare în comparație cu majoritatea celorlalte instrumente din această listă. Cu toate acestea, pufnitul vă ajută să înțelegeți metodele atacatorului prin înregistrarea activității acestora. De asemenea, puteți construi Doline DNS pentru a redirecționa traficul atacatorului în timp ce găsești vectori de atac prin Snort.

Snort are, de asemenea, un GUI bazat pe web numit BASE (Basic Analysis and Security Engine). BASE oferă un front-end web pentru interogarea și analiza alertelor provenite de la Snort.

Concluzie

În lumea actuală în rețea, toată lumea, de la agenții guvernamentale până la bănci, stochează informații critice în cloud. Atacurile cibernetice au chiar potențialul de a paraliza o întreagă națiune. Prin urmare, protejarea acestor rețele nu este o alegere, ci o necesitate absolută.

Fie că sunteți un începător sau un inginer cu experiență în securitate cibernetică, veți găsi aceste zece instrumente de neprețuit. Noroc în călătoria ta de a deveni un tester de penetrare de succes. Aflați mai multe instrumente din Director de instrumente de securitate.

Scriu în mod regulat despre Machine Learning, Cyber ​​Security și AWS. Vă puteți înscrie pentru buletin informativ săptămânal aici.