10 alata koje biste trebali znati kao inženjer kibernetičke sigurnosti

Ako ste ispitivač penetracije, postoje brojni alati pomoću kojih ćete postići svoje ciljeve.

Od skeniranja do post-eksploatacije, evo deset alata koje morate znati ako se bavite cyber sigurnošću.

Što je cyber sigurnost?

Biti inženjer cyber sigurnosti znači biti odgovoran za cijelu mrežu. Ova mreža uključuje računala, usmjerivače, mobilne telefone i sve što je povezano s internetom.

Zahvaljujući porastu Interneta stvari, svakodnevno vidimo sve više i više uređaja koji se spajaju na Internet. Usluge poput Shodan dokaz su koliko je opasno imati uređaj povezan s internetom bez odgovarajuće sigurnosti.

Ne možemo se osloniti ni na antivirusni softver, s obzirom na to koliko su današnji hakeri sofisticirani. Osim toga, većina napada danas koristi socijalni inženjering kao ulaznu točku. To još više otežava profesionalcima kibernetske sigurnosti otkrivanje i ublažavanje ovih napada.

Covid-19 postao je još jedan od glavnih katalizatora za rastuće cyber napade. Zaposlenici koji rade od kuće nemaju pristup istim sigurnosnim arhitekturama na razini poduzeća na svom radnom mjestu.

Sve veći broj cyber-napada povećao je i potražnju za profesionalcima u cyber-sigurnosti širom svijeta. Zbog ove sve veće potražnje, cybersecurity privlači mnogo stručnjaka kao i početnika.

Za one koji su novi u Cybersecurityu, hakiranje nije tako cool kao što izgleda na TV-u. I velika je vjerojatnost da ćete završiti u zatvoru.

Međutim, biti ispitivač prodora ili haker bijelog šešira različito je - i korisno - jer ćete se igrati istim alatima s kojima se igraju crni šeširi (oni loši). Osim ovog vremena, to je legalno, a vaš je cilj pomoći tvrtkama da otkriju sigurnosne ranjivosti kako bi ih mogle ispraviti.

Ovdje možete saznati više o vrstama hakera.

Uvijek je teško pronaći prave alate za početak rada na bilo kojoj domeni, pogotovo ako ste početnik. Dakle, evo 10 alata koji će vam pomoći da započnete s radom kao inženjer kibernetičke sigurnosti.

Vrhunski alati za početnike inženjere kibernetske sigurnosti

Wireshark

Imati čvrste temelje za umrežavanje neophodno je da biste postali dobar ispitivač penetracije. Napokon, Internet je hrpa složenih mreža koje međusobno komuniciraju. Ako ste novi u mrežnom radu, preporučujem ovaj popis pjesama prema Network Direction.

Wireshark je najbolji svjetski alat za analizu mreže. To je softver otvorenog koda koji vam omogućuje pregled podataka u stvarnom vremenu na mreži uživo.

Wireshark može secirati pakete podataka u okvire i segmente pružajući vam detaljne informacije o bitovima i bajtovima u paketu.

Wireshark podržava sve glavne mrežne protokole i vrste medija. Wireshark se također može koristiti kao alat za njuškanje paketa ako ste u javnoj mreži. Wireshark će imati pristup cijeloj mreži povezanoj na usmjerivač.

Web mjesta poput Facebooka i Twittera sada su kriptirana zahvaljujući HTTPS-u. To znači da, iako možete hvatati pakete s računala žrtve u tranzitu do Facebooka, ti će paketi biti šifrirani.

Ipak, mogućnost hvatanja podatkovnih paketa u stvarnom je vremenu važan alat za ispitivanje penetracije.

Nmap

Nmap je prvi alat na koji ćete naići kad započnete karijeru ispitivača penetracije. To je fantastičan alat za mrežno skeniranje koji vam može dati detaljne informacije o cilju. To uključuje otvorene priključke, usluge i operativni sustav pokrenut na žrtvinom računalu.

Nmap je popularan među ispitivačima penetracije iz mnogih razloga. Jednostavan je, fleksibilan i proširiv. Nudi jednostavno sučelje naredbenog retka gdje možete dodati nekoliko zastavica za odabir različitih vrsta skeniranja.

Nmap također nudi jednostavna ping skeniranja sve do agresivnih skeniranja koja pružaju detaljne priključke i servisne informacije.

Nmap također nudi GUI alat zvan Zenmap s dodanim uslužnim programima. Možete izraditi vizualne mrežne karte i odabrati skeniranje putem padajućih padajućih. Zenmap je izvrsno mjesto za početak igranja s Nmap naredbama ako ste početnik.

Nedavno sam napisao detaljan članak o Nmapu koji možete pročitati ovdje.

Ncat (prethodno Netcat)

Netcat se često naziva mrežom švicarske vojske.

Netcat je jednostavan, ali moćan alat koji može pregledavati i snimati podatke na TCP ili UDP mrežnim vezama. Netcat funkcionira kao pozadinski slušatelj koji omogućuje skeniranje i preslušavanje porta.

Datoteke također možete prenijeti putem Netcata ili ga koristiti kao backdoor na svoj žrtveni stroj. Ovo čini popularni alat nakon eksploatacije za uspostavljanje veza nakon uspješnih napada. Netcat je također proširiv s obzirom na sposobnost dodavanja skriptiranja za veće ili suvišne zadatke.

Unatoč popularnosti Netcata, zajednica ga nije aktivno održavala. Nmap tim izradio je ažuriranu verziju Netcata nazvanu Ncat sa značajkama koje uključuju podršku za SSL, IPv6, SOCKS i HTTP proxyje.

Metasploit

Ako postoji jedan alat koji volim, njegov Metasploit. Metasploit nije samo alat, već cjeloviti okvir koji možete koristiti tijekom cijelog životnog ciklusa ispitivanja penetracije.

Metasploit sadrži iskorištavanje većine ranjivosti u bazi podataka Common Vulnerabilities and Exposure. Koristeći metasploit, možete poslati opterećenja ciljanom sustavu i dobiti mu pristup putem sučelja naredbenog retka.

Metasploit je vrlo napredan sa sposobnošću da uz eksploataciju obavlja i zadatke poput skeniranja, popisivanja i skriptiranja porta. Također možete izraditi i testirati vlastiti exploit koristeći programski jezik Ruby.

Metasploit je bio otvoren do 2009. godine, nakon čega je Rapid7 kupio proizvod. Još uvijek možete pristupiti besplatnom izdanju zajednice i koristiti sve njegove značajke.

Metasploit je nekad bio čisto alat naredbenog retka. GUI zasnovan na Javi pod nazivom Armitage objavljen je 2013. godine.

Nikto

Nikto je alat otvorenog koda koji može izvršiti opsežno skeniranje web poslužitelja. Nikto vam može pomoći u pretraživanju štetnih datoteka, pogrešnih konfiguracija, zastarjelih instalacija softvera i tako dalje.

Također provjerava prisutnost više indeksnih datoteka, konfiguracije HTTP poslužitelja i instaliranog softvera web poslužitelja.

Nikto je preferirani alat za opće provjere sigurnosti web poslužitelja. Nikto je brz, ali nije tih. Možete skenirati veliki web poslužitelj prilično brzo, ali sustavi za otkrivanje upada lako će pokupiti ove skene. Međutim, postoji podrška za anti-IDS dodatke u slučaju da želite izvršiti skrivena skeniranja.

Suite podrigivanja

Što se tiče web aplikacija za testiranje olovkom, Burpsuite ima sve odgovore za vas. BurpSuite želi biti cjeloviti alat za razne slučajeve korištenja olovaka za testiranje web aplikacija. Također je popularan alat među profesionalnim istraživačima sigurnosti web aplikacija i lovcima na bugove.

Burpsuiteovi alati rade zajedno kako bi podržali cijeli životni ciklus testiranja web aplikacija. Od skeniranja do eksploatacije, Burpsuite nudi sve alate koji su vam potrebni za provaljivanje u web aplikacije.

Jedna od glavnih značajki Burp Suitea je njegova sposobnost presretanja HTTP zahtjeva. HTTP zahtjevi obično idu iz vašeg preglednika na web poslužitelj, a zatim web poslužitelj šalje odgovor natrag. S Burp Suiteom možete izvoditi operacije "U sredini" za manipulaciju zahtjevom i odgovorom.

Burpusite ima izvrsno korisničko sučelje. Burpsuite također ima alate za automatizaciju kako bi vaš posao bio brži i učinkovitiji.

Uz zadane značajke, Burpsuite je proširiv dodavanjem dodataka nazvanih BApps.

Ivana Trbosjeka

Lozinke su i dalje de facto standard provjere autentičnosti u većini sustava. Čak i ako uspješno uđete na poslužitelj ili bazu podataka, morat ćete dešifrirati lozinku da biste stekli eskalaciju privilegija.

John the Ripper jednostavan je alat koji se koristi za probijanje lozinki. Superbrzi je alat za razbijanje lozinki s podrškom za prilagođene popise riječi. Može se pokrenuti protiv većine vrsta metoda šifriranja poput MD5 i SHA.

Aircrack-ng

Aircrack-ng je skup alata koji vam pomažu u radu s bežičnim mrežama. Aircrack se sastoji od alata koji mogu hvatati bežične mreže, razbijati WPA ključeve, ubrizgavati pakete itd.

Nekoliko alata u paketu Aircrack-ng uključuje:

  • airodump - hvata pakete
  • aireplay - ubrizgavanje paketa
  • zrakoplov - Crack WEP i WPA
  • airdecap - dešifriraj WEP i WPA

Aircrack sadrži izvrsne algoritme za probijanje WiFi lozinki i za hvatanje bežičnog prometa. Također može dešifrirati šifrirane pakete, što ga čini kompletnim paketom alata za testiranje penetracije bežične mreže.

Ukratko, Aircrack možete koristiti za praćenje, napad i uklanjanje pogrešaka svih vrsta bežičnih mreža.

Nessus

Nessus je popularan skener za ranjivost u poduzeću. Nessus je stvoren da bude cjeloviti alat za analizu i izvještavanje o ranjivosti. Iako možete skenirati i pronaći luke ili usluge pomoću Nmap-a, Nessus će vam reći popis ranjivosti i kako ih se može iskoristiti.

Nessus ima izvrsno korisničko sučelje, desetke tisuća dodataka i podržava ugrađeno skriptiranje. Poduzeća ga često preferiraju jer pomaže tvrtkama u reviziji različitih usklađenosti poput PCI i HIPPA. Nessus će vam također reći ozbiljnost ranjivosti kako biste se u skladu s tim mogli usredotočiti na te prijetnje.

Nessus nije besplatan softver, ali nudi ograničeno besplatno kućno izdanje. Nessus ima alternativu otvorenog koda pod nazivom Open-Vas koja nudi slične značajke.

Frkni

Snort je softver otvorenog koda za otkrivanje i sprečavanje upada u mrežu. Može izvoditi analizu prometa uživo i bilježiti dolazne pakete kako bi otkrio skeniranje priključaka, crva i drugo sumnjivo ponašanje.

Snort se koristi za obranu u usporedbi s većinom ostalih alata s ovog popisa. Međutim, snort vam pomaže razumjeti metode napadača bilježenjem njihovih aktivnosti. Također možete napraviti DNS vrtače za preusmjeravanje prometa napadača dok pronalazite vektore napada putem Snort.

Snort također ima internetski GUI pod nazivom BASE (Basic Analysis and Security Engine). BASE nudi internetski prednji kraj za upite i analizu upozorenja koja dolaze od Snort-a.

Zaključak

U današnjem umreženom svijetu svi, od državnih agencija do banaka, kritične informacije pohranjuju u oblaku. Cyber-napadi čak mogu osakatiti cijelu naciju. Stoga zaštita tih mreža nije izbor, već apsolutna potreba.

Bez obzira jeste li početnik ili iskusni inženjer kibernetske sigurnosti, ovih deset alata smatrat ćete neprocjenjivima. Sretno na vašem putu da postanete uspješan ispitivač penetracije. Saznajte više alata iz direktorija Sigurnosnih alata.

Redovito pišem o strojnom učenju, cyber sigurnosti i AWS-u. Ovdje se možete prijaviti za moj tjedni bilten .