Безпека, Новини, Технології

10 сервісів, про які повинен знати кожен фахівець з кібербезпеки

28 Серпня, 2020

Спеціаліст з кібербезпеки несе відповідальність за всю мережу компанії: комп’ютери, роутери, мобільні телефони та інші пристрої, підключені до інтернету. Покладатися тільки на антивірусні програми не можна вже давно, а після масового переходу на дистанційку захищати з’єднання стало ще важче.

Попит на фахівців з кібербезпеки зростає, і на цю посаду приходять як експерти, так і новачки. Другим почати кар’єру в цій сфері допоможуть наступні 10 програм.

Wireshark

Wireshark – найкращий у світі інструмент для аналізу мереж. Це програма з відкритим вихідним кодом, яка дозволяє вивчати дані працюючої мережі в режимі реального часу.

Wireshark може розбивати пакети даних на фрейми та сегменти, надаючи детальну інформацію про біти та байти в пакеті. Wireshark підтримує всі основні мережеві протоколи та типи даних. Також його можна використовувати як інструмент для аналізу пакетів, якщо ви адмініструєте мережу загального користування. Wireshark має доступ до всієї мережі, підключеної до роутера.

Такі сайти, як Facebook і Twitter, підтримують протокол https. Це означає, що навіть якщо перехопити пакетні дані з комп’ютера жертви через Facebook, вони будуть зашифровані. Проте, можливість захоплення пакетів даних в режимі реального часу дуже важлива для пошуку вразливостей.

10 сервісів, про які повинен знати кожен фахівець з кібербезпеки - tech, news, bezpeka

Nmap

Nmap – перший інструмент, з яким ви зіштовхнетеся, коли почнете працювати тестувальником вразливостей. Це відмінна програма для сканування, що надає детальну інформацію про цільові пристрої: відкриті порти, сервіси та операційну систему.

Nmap популярний з багатьох причин. Це простий і гнучкий інструмент з мінімалістичним інтерфейсом, що містить командний рядок. У нього можна додати кілька розширень, щоб вибирати різні типи сканування. Доступні як ping-сканування, так і глибший аналіз, який дає детальну інформацію про порти та сервіси.

10 сервісів, про які повинен знати кожен фахівець з кібербезпеки - tech, news, bezpeka

Nmap також пропонує GUI-інструмент Zenmap з розширеними можливостями. З ним можна будувати візуальні мережеві карти та проводити сканування за допомогою випадаючих списків. Zenmap відмінно підходить для новачків, які тільки починають роботу з командами Nmap.

Ncat (раніше Netcat)

Netcat – універсальний інструмент для управління мережами. Це простий, але потужний сервіс, який може переглядати та записувати дані про мережеві з’єднання за протоколами TCP і UDP. Netcat працює як інтерфейс для сканування і прослуховування портів.

Через Netcat також можна пересилати файли або отримувати доступ до комп’ютера жертви. Тому його часто застосовують, щоб встановити з’єднання після злому. Ви можете розширити функціонал Netcat, додавши сценарії для більших або завдань, що дублюються.

Попри популярність Netcat, спільнота не дуже активно підтримувала цей інструмент. Розробники створили оновлену версію інструменту, назвавши його Ncat і додавши підтримку SSL, IPv6, SOCKS і HTTP проксі.

Metasploit

Це не просто інструмент – це повноцінне середовище розробки, яке можна використовувати для всього життєвого циклу виявлення вразливостей.

Metasploit пропонує рішення для більшості вразливостей із загального переліку ризиків. Сервіс дозволяє відправляти пакети даних в цільову систему та отримувати до неї доступ через командний рядок.

Metasploit – програма з безліччю функцій, серед яких є як отримання контролю над комп’ютером, так і сканування портів, послідовний перебір ключів і виконання скриптів. Ви також зможете створити та випробувати власні інструменти для злому за допомогою мови програмування Ruby.

Раніше це була програма з відкритим вихідним кодом, поки у 2009 році її не купила Rapid7. Ви все ще можете отримати доступ до безкоштовного community edition і використовувати всі його функції.

Metasploit був просто інструментом з командним рядком. У 2013 році запустили GUI-інтерфейс на базі Java Armitage. На ресурсі Offensive Security представлено докладний посібник з Metasploit.

10 сервісів, про які повинен знати кожен фахівець з кібербезпеки - tech, news, bezpeka

Nikto

Це інструмент з відкритим вихідним кодом, який може проводити розширене сканування інтернет-сервісів. Nikto допомагає виявити шкідливі файли, помилки в конфігурації, застарілі програми, мультиіндекс, конфігурації HTTP-серверів і програми, встановлені на інтернет-серверах.

Nikto рекомендується для загального аудиту безпеки інтернет-серверів. Це швидкий інструмент, але його не можна назвати непомітним. Він може швидко провести перевірку великого інтернет-сервера, але системи виявлення кібератак відразу його розпізнають. Однак якщо потрібна прихована перевірка, Nikto підтримує й анти-IDS розширення.

Burp Suite

Сервіс відмінно підходить для тестування інтернет-додатків. Burp Suite – універсальний набір інструментів для різних сценаріїв тестування. Він популярний як серед професіоналів, що забезпечують безпеку інтернет-додатків, так і серед тих, хто шукає вразливості, щоб отримати винагороду.

Можливості Burp Suite забезпечують весь життєвий цикл тестування – від сканування до управління цільовим пристроєм.

Одна з головних функцій інструменту – можливість перехоплювати запити HTTP. Зазвичай браузер відправляє їх інтернет-серверу, а він надсилає відповідь. З Burp Suite можна здійснювати операції типу man-in-the-middle («людина посередині»), керуючи й запитом, й відповіддю.

У додатку відмінні інструменти автоматизації та інтерфейс, які дозволяють зробити роботу швидше та ефективніше. Базові функції Burp Suite можна розширити за допомогою плагінів BApps.

John the Ripper

У багатьох системах для аутентифікації як і раніше використовуються паролі. Навіть якщо ви вдало проникнете на сервер або в базу даних, вам доведеться розшифрувати секретне слово, щоб рачширити свої можливості.

John the Ripper – простий і дуже швидкий зламувач паролів, що підтримує користувацькі списки слів. Він справляється з більшістю методів шифрування, таких як MD5 і SHA.

Aircrack-ng

Aircrack-ng – набір інструментів для роботи з бездротовими мережами: перехоплення з’єднань, злому WPA-ключів, відправки пакетів тощо.

Деякі можливості Aircrack-ng:

  • airodump – перехоплює пакети;
  • aireplay – відправляє пакети;
  • aircrack – зламує протоколи WEP і WPA;
  • airdecap – розшифровує протоколи WEP і WPA.

Алгоритми Aircrack можуть зламувати паролі від Wi-Fi, перехоплювати бездротовий трафік і розшифровувати закодовані пакети. Це повний набір інструментів для тестування вразливостей в бездротових мережах – моніторингу, атак і пошуку багів.

Nessus

Nessus – популярний корпоративний сканер вразливостей. Він створений для всебічного аналізу ризиків та передачі звітності. Якщо з Nmap ви можете сканувати та знаходити порти або служби, то Nessus повідомить вам список вразливостей і як ними можна скористатися.

У Nessus відмінний інтерфейс, десятки тисяч полігонів і підтримка впроваджених скриптів. Nessus користується популярністю у бізнесу, тому що допомагає проводити аудит на предмет різних вимог, наприклад, PCI та HIPPA. Nessus також повідомляє, наскільки серйозні вразливості, щоб їм приділили належну увагу.

Nessus – платна програма, але у неї є безкоштовна версія для користування вдома. Крім того, у Nessus є аналог з відкритим вихідним кодом, він називається Open-Vas і володіє схожими можливостями.

10 сервісів, про які повинен знати кожен фахівець з кібербезпеки - tech, news, bezpeka

Snort

Це програма з відкритим вихідним кодом для виявлення і запобігання вторгненням в мережу. Вона може аналізувати трафік в режимі реального часу і реєструвати вхідні пакети даних, щоб виявляти сканування портів, трояни та іншу підозрілу поведінку.

На відміну від інших інструментів з нашого списку, Snort використовується переважно для захисту. Але він також дозволяє зрозуміти тактику зловмисника, фіксуючи його дії. Ще за допомогою Snort можна побудувати DNS-воронки для перенаправлення атакуючого трафіку, виявляючи вектори нападу.

У нього є призначений для користувача вебінтерфейс під назвою BASE (Basic Analysis and Security Engine), який дозволяє писати запити та аналізувати оповіщення.

У сучасному світі мереж всі – від урядових установ до банків – зберігають важливу інформацію в хмарі. Кібератаки як і раніше можуть паралізувати цілу країну. Тому захист мереж – це не вибір, а необхідність. Незалежно від того, новачок ви або досвідчений фахівець з кібербезпеки, ці інструменти будуть вам корисні.

Про “Український Спектр”

«Український Спектр» – це онлайн медіа-організація, яка націлена на те, щоб допомогти своїм читачам, глядачам та відвідувачам успішно розвиватися в бізнесі та повсякденному житті, завдяки неперевершеному доступу та найкращому у своєму класі поданню новин та історій.

«Український Спектр» в Telegram – коротко про головне один раз на день
Підписатись на канал

Ми у соціальних мережах:

Ми у соцмережах:

Слідкуйте за UAspectr у Facebook або ж читайте усе найцікавіше у нашому каналі в Telegram
Menu