10 tööriista, mida peaksite teadma küberturbeinsenerina

Kui olete läbitungimistestija, saate oma eesmärkide saavutamiseks kasutada arvukalt tööriistu.

Alates skannimisest kuni kasutamisjärgseni on siin kümme tööriista, mida peate teadma, kui olete küberturvalisusega tegelenud.

Mis on küberturvalisus?

Küberturbeinseneriks olemine tähendab vastutust kogu võrgu eest. See võrk sisaldab arvuteid, ruutereid, mobiiltelefone ja kõike muud, mis ühendub Internetiga.

Tänu asjade Interneti kasvule näeme iga päevaga üha rohkem seadmeid, mis Interneti-ühenduse saavad. Sellised teenused nagu Shodan on tõestus selle kohta, kui ohtlik on Interneti-ühendusega seade ilma piisava turvalisuseta.

Samuti ei saa me tugineda viirusetõrjetarkvarale, arvestades tänapäevaste häkkerite keerukust. Pealegi kasutatakse tänapäeval enamike rünnakute puhul sisenemiskohaks sotsiaalset inseneri. See muudab küberturvalisuse spetsialistidel nende rünnakute avastamise ja leevendamise veelgi raskemaks.

Covid-19 on muutunud järjekordseks peamiseks küberrünnakute katalüsaatoriks. Kodus töötavatel töötajatel pole oma töökohal juurdepääsu samadele ettevõtte taseme turvaarhitektuuridele.

Üha kasvav küberrünnakute arv on suurendanud ka nõudlust küberturvalisuse spetsialistide järele kogu maailmas. Selle kasvava nõudluse tõttu on küberturvalisus meelitanud palju eksperte ja ka algajaid.

Neile teist, kellele küberturvalisus on uus, pole häkkimine nii lahe kui teleris paistab. Ja suure tõenäosusega satute vangi.

Tungimistestija või valge mütsiga häkkeriks olemine on aga erinev - ja kasulik - kuna mängite samade vahenditega, kellega mustade mütsidega häkkerid (halvad) mängivad. Välja arvatud see aeg, on see seaduslik ja teie eesmärk on aidata ettevõtetel avastada turvaauke, et nad saaksid need parandada.

Häkkerite tüüpide kohta saate lisateavet siit.

Alati on raske leida sobivaid tööriistu alustamiseks mis tahes domeenis, eriti kui olete algaja. Nii et siin on 10 tööriista, mis aitavad teil küberturvalisuse insenerina alustada.

Parimad tööriistad algajatele mõeldud küberturbeinseneridele

Traadihark

Tugeva levitamise testijaks saamiseks on hädavajalik omada tugevat alust võrgustike loomisel. Lõppude lõpuks on Internet hunnik keerukaid võrke, mis suhtlevad omavahel. Kui olete võrgunduse kasutaja uus, soovitan seda esitusloendit Network Directioni järgi.

Wireshark on maailma parim võrguanalüsaatori tööriist. See on avatud lähtekoodiga tarkvara, mis võimaldab teil reaalajas andmeid võrgus vaadata.

Wireshark suudab lahata andmepaketid kaadriteks ja segmentideks, pakkudes teile üksikasjalikku teavet paketi bitide ja baitide kohta.

Wireshark toetab kõiki peamisi võrguprotokolle ja meediumitüüpe. Wiresharki saab kasutada ka pakettide nuusutamise tööriistana, kui olete avalikus võrgus. Wiresharkil on juurdepääs kogu ruuteriga ühendatud võrgule.

Saidid nagu Facebook ja Twitter on nüüd tänu HTTPS-ile krüptitud. See tähendab, et ehkki saate Facebooki transportimisel ohvri arvutist pakette haarata, krüpteeritakse need paketid.

Sellegipoolest on andmepakettide reaalajas hõivamine tungimistestija jaoks oluline utiliit.

Nmap

Nmap on esimene tööriist, millega kokku puutute, kui alustate karjääri läbitungijana. See on fantastiline võrgus skaneerimise tööriist, mis annab teile sihtmärgi kohta üksikasjalikku teavet. See hõlmab avatud sadamaid, teenuseid ja ohvri arvutis töötavat operatsioonisüsteemi.

Nmap on levimistestijate seas populaarne mitmel põhjusel. See on lihtne, paindlik ja laiendatav. See pakub lihtsat käsurealiidest, kuhu saate lisada erinevat tüüpi skannimiseks mõne lipu.

Nmap pakub ka lihtsaid ping-skaneerimisi kuni agressiivsete skannimisteni, mis pakuvad üksikasjalikku porti ja teenindusteavet.

Nmap pakub ka GUI tööriista nimega Zenmap, millele on lisatud utiliite. Saate koostada visuaalseid võrgukaarte ja valida skaneeringuid rippmenüüde kaudu. Zenmap on suurepärane koht, kus alustada mängimist Nmapi käskudega, kui olete algaja.

Kirjutasin hiljuti Nmapi kohta üksikasjaliku artikli, mida saate lugeda siit.

Ncat (varem Netcat)

Netcati nimetatakse võrgutöös sageli šveitsi armee noaks.

Netcat on lihtne, kuid võimas tööriist, mis võimaldab andmeid vaadata ja salvestada TCP- või UDP-võrguühendustes. Netcat toimib taustakuulajana, mis võimaldab skannida sadamaid ja kuulata neid.

Samuti saate faile Netcati kaudu üle kanda või kasutada seda oma ohvrimasinasse tagauksena. See on populaarne ekspluateerimisjärgne tööriist ühenduste loomiseks pärast edukaid rünnakuid. Netcat on ka laiendatav, arvestades selle võimet lisada suuremate või üleliigsete ülesannete jaoks skripte.

Vaatamata Netcati populaarsusele ei hooldanud seda kogukond aktiivselt. Nmapi meeskond lõi Netcati uuendatud versiooni Ncat, millel on funktsioonid, sealhulgas SSL, IPv6, SOCKS ja HTTP puhverserverite tugi.

Metasploit

Kui on üks tööriist, mida ma armastan, siis selle Metasploit. Metasploit ei ole lihtsalt tööriist, vaid täielik raamistik, mida saate kasutada kogu läbitungimiskatse elutsükli vältel.

Metasploit sisaldab enamiku turvaaukude ja kokkupuute andmebaasi nõrkade kohtade ärakasutamist. Kasutades metasploiti, saate saata kasulikke koormusi sihtsüsteemile ja pääseda sellele juurde käsurea liidese kaudu.

Metasploit on väga arenenud ja suudab lisaks ekspluateerimisele teha selliseid ülesandeid nagu sadamate skaneerimine, loendamine ja skriptimine. Ruby programmeerimiskeele abil saate ka ise oma kasutuse üles ehitada ja testida.

Metasploit oli avatud lähtekoodiga kuni 2009. aastani, pärast mida omandas toote Rapid7. Teil on endiselt juurdepääs tasuta kogukonna väljaandele ja kasutada kõiki selle funktsioone.

Metasploit oli varem puhtalt käsurea tööriist. Java-põhine GUI nimega Armitage ilmus 2013. aastal.

Nikto

Nikto on avatud lähtekoodiga tööriist, mis on võimeline läbi viima ulatuslikke veebiserveri skaneeringuid. Nikto aitab teil otsida kahjulikke faile, valesid konfiguratsioone, vananenud tarkvara installe ja nii edasi.

Samuti kontrollib see mitmete indeksfailide olemasolu, HTTP-serveri konfiguratsioone ja installitud veebiserveri tarkvara.

Nikto on eelistatud tööriist veebiserveri üldiste turvaauditite jaoks. Nikto on kiire, kuid mitte vaikne. Suurt veebiserverit saate üsna kiiresti skannida, kuid sissetungi tuvastamise süsteemid saavad need skannid hõlpsasti kätte. Siiski on olemas IDS-vastaste pistikprogrammide tugi juhuks, kui soovite vargsi skannida.

Burp sviit

Mis puutub veebirakenduste testimisse pliiatsi abil, siis Burpsuite'il on kõik vastused teie jaoks. BurpSuite eesmärk on olla kõik ühes tööriistakomplekt mitmesuguste veebirakenduste pliiatsi testimise juhtumite jaoks. See on populaarne tööriist ka veebirakenduste professionaalsete turu-uurijate ja putukate pearahaküttide seas.

Burpsuite'i tööriistad toetavad kogu veebirakenduste testimise elutsüklit. Alates skannimisest kuni kasutamiseni pakub Burpsuite kõiki tööriistu, mida vajate veebirakendustesse sissemurdmiseks.

Burp Suite'i üks peamisi omadusi on võime HTTP-päringuid pealt kuulata. HTTP-päringud lähevad tavaliselt teie brauserist veebiserverisse ja seejärel saadab veebiserver vastuse tagasi. Burp Suite'i abil saate päringu ja vastusega manipuleerimiseks sooritada keskel toimuvaid mehhanisme.

Burpusite'il on suurepärane kasutajaliides. Burpsuite'il on ka automatiseerimise tööriistad, mis muudavad teie töö kiiremaks ja tõhusamaks.

Lisaks vaikefunktsioonidele on Burpsuite laiendatav, lisades BApps-nimiseid pistikprogramme.

Ripper Johannes

Paroolid on enamikus süsteemides endiselt de facto autentimise standardid. Isegi kui pääsete edukalt serverisse või andmebaasi, peate privileegi eskaleerimise saamiseks parooli dekrüpteerima.

John Ripper on lihtne tööriist, mida kasutatakse paroolide lõhkumiseks. See on ülikiire paroolipakkuja, mis toetab kohandatud sõnaloendeid. See võib töötada enamiku krüptimismeetodite tüüpidega, näiteks MD5 ja SHA.

Lennurada-ng

Aircrack-ng on tööriistakomplekt, mis aitab teil traadita võrkudega töötada. Aircrack koosneb tööriistadest, mis suudavad hõivata traadita võrke, murda WPA-võtmeid, süstida pakette ja nii edasi.

Aircrack-ng komplekti mõned tööriistad sisaldavad:

  • airodump - haarab pakette
  • õhumäng - pakettide süstimine
  • lennutrakt - crack WEP ja WPA
  • airdecap - dekrüpteerige WEP ja WPA

Aircrack sisaldab suurepäraseid algoritme WiFi-paroolide lõhestamiseks ja traadita liikluse hõivamiseks. Samuti saab dekrüpteerida krüpteeritud pakette, muutes selle täielikuks tööriistakomplektiks traadita läbitungimise testimiseks.

Lühidalt öeldes võite Aircracki kasutada igat tüüpi traadita võrkude jälgimiseks, ründamiseks ja silumiseks.

Nessus

Nessus on populaarne ettevõtte haavatavuse skanner. Nessus on loodud täielikuks haavatavuse analüüsi ja aruandluse tööriistaks. Kuigi saate Nmapi abil sadamaid või teenuseid skannida ja leida, annab Nessus teile teada haavatavuste loendist ja nende kasutamisest.

Nessusel on suurepärane kasutajaliides, kümneid tuhandeid pistikprogramme ja see toetab manustatud skripte. Ettevõtted eelistavad seda sageli, kuna see aitab ettevõtetel kontrollida erinevaid vastavusi, näiteks PCI ja HIPPA. Nessus ütleb teile ka haavatavuste tõsiduse, et saaksite vastavalt sellele ohtudele keskenduda.

Nessus pole tasuta tarkvara, kuid pakub piiratud koduväljaannet piiratud koguses. Nessusel on avatud lähtekoodiga alternatiiv nimega Open-Vas, mis pakub sarnaseid funktsioone.

Nurruma

Snort on avatud lähtekoodiga tarkvara sissetungide tuvastamiseks ja ennetamiseks võrgus. See suudab teostada reaalajas liiklusanalüüse ja logida sissetulevaid pakette, et avastada sadamaskannid, ussid ja muu kahtlane käitumine.

Nurrumist kasutatakse kaitsmiseks võrreldes enamiku teiste selles loendis olevate tööriistadega. Nurrumine aitab aga ründaja meetodeid mõista, registreerides nende tegevuse. Samuti saate ründajate liikluse ümbersuunamiseks luua DNS-i auke, otsides Snorti kaudu ründevektoreid.

Snortil on ka veebipõhine GUI nimega BASE (Basic Analysis and Security Engine). BASE pakub veebi esiotsa, et pärida ja analüüsida Snortilt pärinevaid teateid.

Järeldus

Tänases võrgustatud maailmas salvestavad kriitilist teavet pilves kõik riigiasutustest pankadeni. Küberrünnakud võivad isegi halvata tervet rahvast. Seega pole nende võrkude kaitsmine valik, vaid absoluutne vajadus.

Ükskõik, kas olete algaja või kogenud küberturbeinsener, leiate need kümme tööriista hindamatuks. Edu teie teekonnal edukaks läbitungimistestijaks saamisel. Lisateavet tööriistade kohta leiate turbetööriistade kataloogist.

Kirjutan regulaarselt masinõppest, küberturvalisusest ja AWS-ist. Minu iganädalase uudiskirja saamiseks saate registreeruda siin.