تعد مرحلة المسح والتعداد لاختبارات الاختراق أمرًا حيويًا ، فما هي أفضل الأدوات المجانية التي يمكنك استخدامها لإنشاء هذا الأساس الخماسي الصلب؟
تعد مرحلة المسح والتعداد ضرورية لمنهجية وعملية كل اختبار اختراق. من المهم جمع معلومات حول الشبكة التي تحمل اختبار pentest عليها قبل أن تبدأ الاختبار فعليًا.
إذن ماذا يعني هذا حقا؟ وما هي أفضل الأدوات لمساعدتك خلال مرحلة المسح والتعداد الخاصة بك pentest؟
ما هو المسح الشبكي والتعداد في الأمن السيبراني؟
يستلزم المسح والتعداد جمع معلومات حول الشبكة أو الأصل الذي تجري اختبار اختراق عليه. يتضمن ذلك فحص الشبكة لتحديد المضيفين المباشرين وعناوين IP والمنافذ المفتوحة والخدمات التي تعمل على تلك المنافذ وأنظمة تشغيل الأجهزة.
إنه جزء مهم من الاستطلاع لأنه يوفر لك معلومات عن الهدف ويساعدك فهم البنية التحتية للشبكة ، واكتشاف نقاط الضعف المحتملة ، وتقييم أمانها العام وضعية.
هناك المئات من الأدوات المجانية وسهلة التثبيت على الإنترنت التي يمكنك استخدامها لإجراء تمارين المسح والتعداد أثناء اختبار pentest الخاص بك. فيما يلي بعض من أفضلها لتجربتها.
يرمز Nmap إلى Network Mapper وهو أداة سطر أوامر شائعة جدًا بين محترفي الأمن السيبراني. إنها أداة مجانية ومفتوحة المصدر تُستخدم لاكتشاف الشبكة والمسح الضوئي للبحث السريع عن الشبكات والمضيفين من جميع الأحجام.
تم تصميم Nmap لاكتشاف المضيفين والخدمات وفتح المنافذ على شبكات الكمبيوتر ، وإنشاء خريطة لهيكل الشبكة. وهي تعمل عن طريق إرسال حزم معدة خصيصًا لاستهداف المضيفين ثم تحليل ردودهم. تلعب المعلومات التي تحصل عليها من Nmap دورًا كبيرًا في عملية التعداد.
يأتي Nmap مثبتًا مسبقًا في العديد من توزيعات Linux ، ولكنه متاح بالفعل على أنظمة تشغيل Windows و Linux و Mac. علاوة على ذلك ، فهو سهل التثبيت والاستخدام.
Nessus هي أداة فحص وتقييم آلية شائعة جدًا للثغرات الأمنية تم إنشاؤها بواسطة Tenable Inc. يتم استخدام هذا من قبل المتخصصين في مجال الأمان والباحثين لتحديد الثغرات الأمنية في الشبكات والأنظمة و التطبيقات ، مما يسمح للمؤسسات بمعالجة نقاط الضعف المحتملة بشكل استباقي وتعزيز أمانها العام وضعية.
Nessus سهل الاستخدام ويمكن تثبيته على Linuxو Windows و MacOS. يمكنك بالطبع زيارة موقع ويب قابل للاستمرار فيه لمزيد من المعلومات حول كيفية تنزيل Nessus وتثبيته - يتضمن ذلك خيار التسجيل في دورة لتعليمك كيفية استخدامها أيضًا.
على الرغم من أن Nessus قد دفعت إصدارات ، إلا أن Tenable توفر حزمة تسمى Nessus Essentials تأتي مع كل ما تحتاجه لإجراء عمليات الفحص بشكل فردي.
Zenmap هو إصدار واجهة المستخدم الرسومية من Nmap. يحتوي على جميع وظائف Nmap ، ولكنه يقدم جميع المعلومات التي يجدها في صيغة سهلة القراءة و تنسيق منظم جيدًا (مع قاعدة بيانات قابلة للبحث) ، بخلاف إصدار CLI الذي يطبع جميع المعلومات الموجودة على صالة. Zenmap مجاني ومفتوح المصدر ، ويمكن استخدامه على أنظمة Linux و Windows و MacOS.
على Zenmap ، يمكنك أيضًا حفظ نتائج الفحص والأوامر المحددة التي ترغب في استخدامها لاحقًا ، والتي ستكون مفيدة بالتأكيد.
4. Netdiscover
Netdiscover هي أداة استطلاع نشطة / سلبية تُستخدم لجمع معلومات حول شبكة أو عنوان IP. يمكن استخدامه أيضًا لفحص حركة المرور على الشبكة والعثور على عناوين IP على شبكة محلية (LAN). إنها أداة مفتوحة المصدر لسطر الأوامر متوفرة في العديد من توزيعات Linux.
لتثبيت netdiscover ، قم بتشغيل:
sudo apt install netdicover
أو:
sudo dnf install netdiscover
إجراء اختبار اختراق جيد
يكمن أساس برنامج pentest الناجح في مرحلة جمع المعلومات والاستطلاع. هذه المرحلة حاسمة لاكتساب فهم عميق للشبكة المستهدفة. كلما زادت معرفتك بالنظام الذي تختبره ، كنت أفضل تجهيزًا لإجراء اختبار pentest دقيق ومؤثر.
