В помощь пентестеру: сканеры сетей

Интересуетесь пентестом, но не знаете, на чем тренироваться? Начните получать практические навыки уже 17 декабря на демо-занятии «Windows AD сбор информации, эскалация привелегий. Эксплойты и уязвимости последних 5ти лет». Вместе с Александром Колесниковым вы рассмотрите методы компрометации Windows AD и самые популярные эксплойты, доступные в паблике под Windows AD.

﹀﹀﹀﹀﹀﹀﹀﹀﹀

Сканеры сетей — специализированные программы, предназначенные для сканирования локальных и внешних сетей. С помощью сканирования вы сможете составить карты сетей, что облегчит поиск возможных уязвимостей.

1. Nmap

Свободно распространяемая утилита, позволяющая выполнять сканирование и аудит безопасности сетей. На практике эту программу часто используют в следующих целях:

— сканирование узлов;

— получение перечня открытых портов;

— сканирование запущенных сервисов;

— идентификация хостов в сети.

Утилита поддерживает разные способы сокрытия процесса сканирования. Также поддерживаются такие функции, как параллельное сканирование и обход IDS-систем и межсетевых экранов.

Кстати, у продукта существует кроссплатформенный GUI Zenmap.

Официальный сайт Nmap — https://nmap.org/.

2. ZMap

Отличительная черта этого инструмента — высокая скорость работы. Еще изначально утилита создавалась в качестве более быстрой альтернативы Nmap, причем для сканирования всей сети, а не ее отдельных фрагментов. Например, чтобы получить скорость в 1,4 млн пакетов в секунду, вам хватит простого бытового ПК с соединением 1 Гбит.

Тут может возникнуть закономерный вопрос: а зачем тогда мы упоминали Nmap, если ZMap лучше? Все дело в том, что ZMap имеет существенный недостаток: довольно высокая нагрузка, способная привести к выходу из строя сетевого оборудования. Именно поэтому для выполнения точечного сканирования и исследования небольших сетей лучше всего использовать старый добрый Nmap.

Официальный сайт ZMap — https://zmap.io/.

3. Masscan

Тоже неплохой инструмент, представляющий собой массовый асинхронный сканер. Эта утилита обеспечивает скорость работы до 25 млн пакетов в секунду. Она будет полезна, если необходимо выполнять сканирование огромных сетей.

Вообще, синтаксис Masscan очень похож на Nmap, тогда как скорость превышает скорость ZMap. Но, к сожалению, недостаток все тот же: слишком большая нагрузка на сеть.

Адрес на GitHub: — https://github.com/robertdavidgraham/masscan.

﹀﹀﹀﹀﹀﹀﹀﹀﹀

Ждем вас на единственном в России практическом онлайн-курсе «Пентест. Практика тестирования на проникновение». В течение 5 месяцев вы будете наблюдать пошаговую работу преподавателя с разными уязвимостями в формате life coding и сможете повторять эти действия на своей виртуальной машине. Каждую уязвимость вы изучите на реальном сервисе, который ее содержит.