12.06.2024
1 хв
1505
Якщо чесно, інструменти мережевого сканування – це не про вузьку тусовку пентестерів. До них рано чи пізно приходить кожен, хто хоч раз ловив себе на думці: «а що взагалі зараз у мене в мережі відбувається?». Хтось підключився, щось слухає порти, щось дивно поводиться – і без сканування тут майже завжди тупик.
У цій статті зібрані інструменти, якими реально користуються в роботі, а не ті, що просто красиво виглядають у списках. Частина з них підходить для швидкого «пробігтися» по IP-адресах і зрозуміти загальну картину. Інші – для ситуацій, коли треба копнути глибше й розібратися, де саме мережа дає слабину. Це той набір, який зазвичай тримають під рукою, коли щось іде не так.
Про нього зазвичай дізнаються першим. Це той самий інструмент, яким просто «дивляться мережу»: що живе, що відповідає, що слухає порти. Гнучкий, потужний і водночас трохи суворий для новачків.
Це вже для тих моментів, коли звичайний ping не дає повної картини. Fping дозволяє одночасно «постукати» у багато хостів і швидко зрозуміти, де мережа поводиться дивно або починає сипатися.
Старий, але досі живий інструмент. Його часто беруть, коли потрібно швидко перевірити порти, подивитися, які сервіси доступні, або просто отримати загальне уявлення про стан вузла без складних сценаріїв.
Інструмент більше про практику, ніж про теорію. Його часто використовують у локальних мережах, коли потрібно швидко побачити пристрої й одразу з ними щось зробити – наприклад, увімкнути, вимкнути або перевірити доступність.
Коли не хочеться копатися в налаштуваннях і потрібно швидко пробігтися по IP-адресах, цей інструмент дуже виручає. Запустив, натиснув – і вже бачиш, хто в мережі є, а хто ні. Часто використовують для швидкої перевірки без зайвих складнощів.
По суті, це той самий Nmap, але з людським обличчям. Результати не просто сипляться в консоль, а показуються наочно. Зручно, коли хочеться краще розібратися в тому, що саме знайшлося, або пояснити результати комусь іншому.
Підходить для великих мереж і ситуацій, де важлива швидкість. Він працює асинхронно, тому дозволяє сканувати багато хостів без відчутних затримок. Не найпростіший, але дуже ефективний у своєму класі.
Це вже майже легенда. Його використовують не тільки для сканування портів – іноді здається, що Netcat можна застосувати майже для всього. Простий, універсальний і часто лежить «про всяк випадок» у наборі інструментів.
Швидше не один інструмент, а цілий набір. Підійде тим, хто хоче мати під рукою ping, traceroute, DNS-перевірки й інші базові речі в одному місці, без постійного перемикання між утилітами.
Це вже серйозний рівень. Його зазвичай запускають не «просто подивитися», а коли потрібно знайти конкретні проблеми з безпекою. Nessus дає детальні звіти й часто використовується як аргумент у розмовах про ризики та оновлення.
