En İyi 4 Ağ Tarama ve Numaralandırma Aracı
Tarama ve numaralandırma aşaması, her sızma testi uzmanının metodolojisi ve süreci için çok önemlidir. Teste fiilen başlamadan önce, üzerinde pentest yaptığınız ağ hakkında bilgi toplamanız önemlidir.
Peki bu gerçekten ne anlama geliyor? Pentestinizin tarama ve numaralandırma aşamasında size yardımcı olacak en iyi araçlar hangileridir?
Siber Güvenlikte Ağ Tarama ve Numaralandırma Nedir?
Tarama ve numaralandırma, sızma testi yaptığınız ağ veya varlık hakkında bilgi toplamayı gerektirir. Bu, canlı ana bilgisayarları, IP adreslerini, açık bağlantı noktalarını, bu bağlantı noktalarında çalışan hizmetleri ve makinelerin işletim sistemlerini belirlemek için ağın taranmasını içerir.
Size hedef hakkında bilgi sağladığı, ağın altyapısını anlamanıza, potansiyel zayıf noktaları keşfetmenize ve genel güvenlik duruşunu değerlendirmenize yardımcı olduğu için keşfin önemli bir parçasıdır.
Bir Ağı Taramak İçin 4 Ücretsiz Araç
İnternette pentestiniz sırasında tarama ve sayım egzersizlerinizi gerçekleştirmek için kullanabileceğiniz yüzlerce ücretsiz ve kurulumu kolay araç vardır. İşte denemek için en iyilerinden bazıları.
1. Nmap
Nmap, Ağ Eşleyici anlamına gelir ve siber güvenlik uzmanları arasında çok popüler bir komut satırı aracıdır. Her boyuttaki ağları ve ana bilgisayarları hızla taramak için ağ keşfi ve taraması için kullanılan ücretsiz ve açık kaynaklı bir araçtır.
Nmap, bilgisayar ağlarındaki ana bilgisayarları, hizmetleri ve açık bağlantı noktalarını keşfetmek ve ağ yapısının bir haritasını oluşturmak için tasarlanmıştır. Hedef ana bilgisayarlara özel hazırlanmış paketler göndererek ve ardından yanıtlarını analiz ederek çalışır. Nmap’ten aldığınız bilgiler, numaralandırma işleminizde büyük rol oynar.
Nmap, birçok Linux Dağıtımında önceden yüklenmiş olarak gelir, ancak aslında Windows, Linux ve Mac işletim sistemlerinde mevcuttur. Dahası, kurulumu ve kullanımı kolaydır.
2. Nessus
Nessus, Tenable Inc. tarafından oluşturulan çok popüler bir otomatik güvenlik açığı tarama ve değerlendirme aracıdır. Bu, güvenlik uzmanları ve araştırmacılar tarafından ağlardaki, sistemlerdeki ve uygulamalardaki güvenlik açıklarını belirlemek için kullanılır ve kuruluşların potansiyel zayıflıkları proaktif olarak ele almasına ve genel güvenlik duruşunu geliştirmesine olanak tanır.
Nessus’un kullanımı kolaydır ve Linux, Windows ve MacOS üzerine kurulabilir. Nessus’u nasıl indireceğiniz ve kuracağınız hakkında daha fazla bilgi için elbette Tenable web sitesini ziyaret edebilirsiniz – buna, onu nasıl kullanacağınızı öğretmek için bir kursa kaydolma seçeneği de dahildir.
Nessus’un ücretli sürümleri olsa da Tenable, taramalarınızı ayrı ayrı gerçekleştirmek için ihtiyacınız olan her şeyi içeren Nessus Essentials adlı bir paket sunar.
3. Zen MAP
Zenmap, Nmap’in GUI versiyonudur. Nmap’in tüm işlevlerine sahiptir, ancak terminaldeki tüm bilgileri basan CLI sürümünün aksine, bulduğu tüm bilgileri okunması kolay ve iyi organize edilmiş bir biçimde (arama yapılabilir bir veritabanıyla) sunar. Zenmap ücretsiz ve açık kaynaklıdır ve Linux, Windows ve MacOS’ta kullanılabilir.
Zenmap’te, tarama sonuçlarınızı ve daha sonra kullanmak istediğiniz belirli komutları da kaydedebilirsiniz, bu kesinlikle kullanışlıdır.
4. Netdiscover
Netdiscover, bir ağ veya IP adresi hakkında bilgi toplamak için kullanılan aktif/pasif bir keşif aracıdır. Ayrıca bir ağdaki trafiği incelemek ve Yerel Alan Ağı’ndaki (LAN) IP adreslerini bulmak için de kullanılabilir. Birçok Linux dağıtımında bulunan bir komut satırı açık kaynak aracıdır.
netdiscover’ı yüklemek için şunu çalıştırın:
sudo apt netdicover'ı kur
Veya:
sudo dnf netdiscover'ı kurun
İyi Bir Sızma Testi Gerçekleştirmek
Başarılı bir pentestin temeli, bilgi toplama ve keşif aşamasında yatmaktadır. Bu aşama, hedef ağı derinlemesine anlamak için çok önemlidir. Test ettiğiniz sistem hakkında ne kadar çok şey bilirseniz, kesin ve etkili bir pentest yürütmek için o kadar donanımlı olursunuz.
Alıntı: sedattelli.com