Вчіться у Blue Teamers за допомогою колекції Blue Teaming Tips. Поради охоплюють низку тактик, інструментів і методологій, щоб стати краще.
308 
Мережа – це величезний термін у світі технологій. Мережа відома як магістраль телекомунікаційної системи, яка використовується для обміну даними та ресурсами за допомогою каналу передачі даних. Наступним терміном, який з’являється в рамках, є мережева безпека. Безпека мережі складається з набору правил, політик та інструкцій, прийнятих для моніторингу та запобігання зловживанням та несанкціонованим маніпулюванням мережею. Мережеве сканування займається мережевою безпекою, і це діяльність, яка визначає мережеві вразливості та лазівки, щоб захистити вашу мережу від небажаної та незвичної поведінки, яка може завдати шкоди вашій системі. Це може завдати шкоди навіть вашій особистій та конфіденційній інформації. Загрози можуть мати кілька джерел, тому дуже важливо своєчасно їх класифікувати та створити схему їхнього аналізу. Сканування вразливостей – це процес визначення відомих і потенційних уразливостей системи безпеки.
Сканери вразливостей, які можуть працювати в ручному або автоматичному режимі, використовують різні методи перевірки систем і мереж. Визначаючи, оцінюючи й ліквідуючи потенційні слабкі місця в системі безпеки, організації можуть запобігти атакам і, якщо вони все ж трапляться, мінімізувати збитки. Мета керування вразливостями полягає в тому, щоб зменшити загальний ризик для організації, усунувши якомога більше вразливостей. Це може бути складно, враховуючи кількість потенційних уразливостей і обмеженість ресурсів, доступних для виправлення. Керування вразливостями має бути безперервним процесом відстеження нових загроз і змін середовища. Тому у цій статті Ви знайдете інструменти для сканування та відображення мережі, виявлення пристроїв і служб, а також виявлення потенційних вразливостей.
Nmap (скорочення від Network Mapper) — це безкоштовний інструмент мережевого сканування з відкритим вихідним кодом, який використовується для виявлення хостів і служб у комп’ютерній мережі, а також для пошуку інформації про їхні характеристики. Його можна використовувати для визначення того, які порти в мережі відкриті та які служби працюють на цих портах. Включаючи можливість виявлення вразливостей безпеки в мережі.
Ви можете завантажити останній випуск тут .
Хороша шпаргалка щодо використання .
Спеціалізований інструмент, призначений для автоматизації процесу виявлення вразливостей у веб-додатках, мережах та інфраструктурі. Nuclei використовує попередньо визначені шаблони для дослідження цілі та виявлення потенційних вразливостей. Його можна використовувати для тестування одного хоста або діапазону хостів, і його можна налаштувати для запуску різноманітних тестів для перевірки різних типів уразливостей.
Повну інформацію про використання можна знайти тут .
Сканер портів, схожий на nmap, але набагато швидший і може сканувати велику кількість портів за короткий проміжок часу. Masscan використовує нову техніку під назвою «SYN-сканування» для сканування мереж, що дозволяє дуже швидко сканувати велику кількість портів.
Безкоштовний інструмент із відкритим кодом для сканування IP-адрес і портів. Це крос-платформний інструмент, розроблений як швидкий і простий у використанні, який може сканувати всю мережу або діапазон IP-адрес, щоб знайти живі хости. Angry IP Scanner також може визначити ім’я хоста та MAC-адресу пристрою, а також може використовуватися для виконання базових перевірок ping і сканування портів.
Ви можете завантажити останній випуск тут .
Angry IP Scanner можна використовувати через графічний інтерфейс.
Повну інформацію про використання та документацію можна знайти тут .
ZMap — це мережевий сканер, призначений для комплексного сканування адресного простору IPv4 або його великих частин. На типовому настільному комп’ютері з гігабітним з’єднанням Ethernet ZMap здатний просканувати весь публічний адресний простір IPv4 менш ніж за 45 хвилин.
Ви можете завантажити останній випуск тут .
Повну інформацію про використання можна знайти тут .
Shodan — це пошукова система для підключених до Інтернету пристроїв. Він сканує ресурси в Інтернеті, дозволяючи користувачам шукати певні пристрої та переглядати інформацію про них. Ця інформація може містити IP-адресу пристрою, програмне забезпечення та версію, на якій він працює, а також тип пристрою.
Доступ до пошукової системи доступний за адресою https://www.shodan.io/dashboard .
308 
297 
301 
262