אם אתה בודק חדירה, ישנם כלים רבים שאתה יכול להשתמש בהם כדי לעזור לך להשיג את המטרות שלך.
החל מסריקה ועד לאחר ניצול, לפניכם עשרה כלים שעליכם לדעת אם אתם עוסקים באבטחת סייבר.
מהי אבטחת סייבר?
להיות מהנדס אבטחת סייבר פירושו להיות אחראי על רשת שלמה. רשת זו כוללת מחשבים, נתבים, טלפונים ניידים וכל מה שמתחבר לאינטרנט.
בזכות עליית האינטרנט של הדברים אנו רואים יותר ויותר מכשירים המתחברים לאינטרנט מדי יום. שירותים כמו שודן הם הוכחה לכמה מסוכן שיש מכשיר מחובר לאינטרנט ללא אבטחה מספקת.
איננו יכולים להסתמך על תוכנת אנטי-וירוס, בהתחשב בכמה שההאקרים של ימינו הם מתוחכמים. חוץ מזה, רוב ההתקפות כיום משתמשות בהנדסה חברתית כנקודת הכניסה שלהן. זה מקשה עוד יותר על אנשי מקצוע בתחום אבטחת הסייבר לזהות ולהקל על התקפות אלה.
קוביד 19 הפך לזרז מרכזי נוסף לצמיחה של התקפות סייבר. לעובדים העובדים מהבית אין גישה לאותם ארכיטקטורות אבטחה ברמת הארגון במקום עבודתם.
המספר ההולך וגדל של התקפות סייבר הגדיל גם את הביקוש לאנשי מקצוע בתחום אבטחת הסייבר ברחבי העולם. בשל הביקוש הגובר הזה, אבטחת הסייבר מושכת אליה הרבה מומחים וגם מתחילים.
לאלו מכם שהתחילו לאבטחת הסייבר, פריצה היא לא מגניבה כמו שהיא נראית בטלוויזיה. ויש סבירות גבוהה שתגיע לכלא.
עם זאת, להיות בודק חדירה או האקר של כובעים לבנים שונה - ומועיל - מכיוון שתשחקו עם אותם כלים שמשחקים איתם כובעים שחורים (הרעים). פרט לזמן זה, זה חוקי, ומטרתך לעזור לחברות לגלות פגיעות אבטחה כדי שיוכלו לתקן אותן.
תוכלו ללמוד עוד על סוגי ההאקרים כאן.
תמיד קשה למצוא את הכלים המתאימים להתחיל בעבודה בתחום כלשהו, במיוחד אם אתה מתחיל. אז הנה 10 כלים שיעזרו לך להתחיל לעבוד כמהנדס אבטחה ברשת.
כלים מובילים למהנדסי אבטחת סייבר מתחילים
Wireshark
להיות בסיס איתן ברשת הוא חיוני כדי להפוך לבוחן חדירה טוב. אחרי הכל, האינטרנט הוא חבורה של רשתות מורכבות שמתקשרות זו עם זו. אם אתה חדש ברשת, אני ממליץ על רשימת השמעה זו על ידי כיוון רשת.
Wireshark הוא כלי מנתחי הרשת הטוב בעולם. זו תוכנת קוד פתוח המאפשרת לך לבדוק נתונים בזמן אמת ברשת חיה.
Wireshark יכול לנתח חבילות נתונים למסגרות ופלחים, ומספק לך מידע מפורט על הסיביות והבתים במנה.
Wireshark תומך בכל פרוטוקולי הרשת וסוגי המדיה העיקריים. Wireshark יכול לשמש גם ככלי לרחרוח מנות אם אתה נמצא ברשת ציבורית. ל- Wireshark תהיה גישה לכל הרשת המחוברת לנתב.
אתרים כמו פייסבוק וטוויטר מוצפנים כעת, הודות ל- HTTPS. המשמעות היא שלמרות שתוכלו ללכוד חבילות ממחשב הקורבן במעבר לפייסבוק, חבילות אלו יוצפנו.
ובכל זאת, היכולת לתפוס מנות נתונים בזמן אמת היא כלי עזר חשוב לבודק חדירה.
Nmap
Nmap הוא הכלי הראשון שתיתקל בו כשתתחיל את הקריירה שלך כבודק חדירה. זהו כלי סריקת רשת נהדר שיכול לתת לך מידע מפורט על יעד. זה כולל יציאות פתוחות, שירותים ומערכת ההפעלה הפועלת במחשב הקורבן.
Nmap פופולרי בקרב בודקי חדירה מסיבות רבות. זה פשוט, גמיש ומתרחב. הוא מציע ממשק שורת פקודה פשוט שבו אתה יכול להוסיף כמה דגלים כדי לבחור סוגים שונים של סריקות.
Nmap מציעה גם סריקות פינג פשוטות עד לסריקות אגרסיביות המספקות יציאות מפורטות ומידע על השירות.
Nmap מספק גם כלי GUI בשם Zenmap עם תוספות שירות נוספות. אתה יכול לבנות מפות רשת חזותיות ולבחור סריקות באמצעות נפתח. Zenmap הוא מקום נהדר להתחיל לשחק עם פקודות Nmap אם אתה מתחיל.
לאחרונה כתבתי מאמר מפורט על Nmap אותו תוכלו לקרוא כאן.
Ncat (בעבר Netcat)
Netcat מכונה לעתים קרובות סכין הצבא השוויצרי ברשת.
Netcat הוא כלי פשוט אך עוצמתי שיכול להציג ולהקליט נתונים בחיבורי רשת TCP או UDP. Netcat מתפקד כמאזין אחורי המאפשר סריקת יציאות והאזנה ליציאה.
אתה יכול גם להעביר קבצים דרך Netcat או להשתמש בהם כדלת אחורית למכונת הקורבן שלך. זה מהווה כלי פופולרי לאחר ניצול ליצירת קשרים לאחר התקפות מוצלחות. Netcat ניתנת להרחבה בהתחשב ביכולתה להוסיף סקריפטים למשימות גדולות או מיותרות.
למרות הפופולריות של Netcat, היא לא נשמרה באופן פעיל על ידי הקהילה שלה. צוות Nmap בנה גרסה מעודכנת של Netcat בשם Ncat עם תכונות כולל תמיכה ב- proxies SSL, IPv6, SOCKS ו- HTTP.
Metasploit
אם יש כלי אחד שאני אוהב, ה- Metasploit שלו. Metasploit הוא לא רק כלי, אלא מסגרת שלמה שתוכלו להשתמש בה במהלך מחזור חיים שלם של בדיקות חדירה.
Metasploit מכיל ניצולים עבור מרבית הפגיעות במאגר הפגיעויות הנפוצות והחשיפה. באמצעות metasploit, אתה יכול לשלוח מטענים למערכת יעד ולקבל גישה אליה באמצעות ממשק שורת פקודה.
Metasploit מתקדם מאוד עם יכולת לבצע משימות כמו סריקת יציאות, ספירה ותסריטים בנוסף לניצול. אתה יכול גם לבנות ולבדוק את הניצול שלך באמצעות שפת התכנות רובי.
Metasploit היה קוד פתוח עד שנת 2009 ואחריו רכשה Rapid7 את המוצר. אתה עדיין יכול לגשת למהדורה קהילתית בחינם ולהשתמש בכל התכונות שלה.
Metasploit שימש בעבר ככלי שורת פקודה בלבד. GUI מבוסס Java בשם Armitage שוחרר בשנת 2013.
ניקטו
ניקטו הוא כלי קוד פתוח המסוגל לבצע סריקות נרחבות של שרתים ברשת. Nikto יכול לעזור לך לסרוק קבצים מזיקים, תצורות שגויות, התקנות תוכנה מיושנות וכן הלאה.
הוא גם בודק נוכחות של קבצי אינדקס מרובים, תצורות שרת HTTP ותוכנת שרתי האינטרנט המותקנת.
ניקטו הוא הכלי המועדף לביקורת אבטחה כללית של שרתי האינטרנט. ניקטו מהיר, אבל לא שקט. אתה יכול לסרוק שרת אינטרנט גדול די מהר, אך מערכות לזיהוי פריצות יקלו בקלות את הסריקות האלה. עם זאת, יש תמיכה בתוספים נגד IDS למקרה שתרצה לבצע סריקות חשאיות.
סוויטת ברפ
כשמדובר ביישומי אינטרנט לבדיקת עטים, ל- Burpsuite יש את כל התשובות עבורך. BurpSuite שואפת להיות סט כלים אחד למגוון מקרי שימוש בבדיקת עטים של יישומי רשת. זה גם כלי פופולרי בקרב חוקרי אבטחת אפליקציות אינטרנט מקצועיים וציידים של שפע באגים.
הכלים של Burpsuite עובדים יחד כדי לתמוך בכל מחזור החיים של בדיקות יישומי האינטרנט. החל מסריקה ועד ניצול, Burpsuite מציעה את כל הכלים הדרושים לפרוץ ליישומי אינטרנט.
אחת התכונות העיקריות של Burp Suite היא היכולת שלה ליירט בקשות HTTP. בקשות HTTP עוברות בדרך כלל מהדפדפן שלך לשרת אינטרנט ואז שרת האינטרנט שולח תגובה חזרה. בעזרת Burp Suite תוכלו לבצע פעולות Man-in-the-middle כדי לתפעל את הבקשה והתגובה.
ל- Burpusite ממשק משתמש מצוין. ל- Burpsuite יש גם כלים לאוטומציה כדי להפוך את העבודה שלך למהירה ויעילה יותר.
בנוסף לתכונות ברירת המחדל שלה, Burpsuite ניתנת להרחבה על ידי הוספת תוספים הנקראים BApps.
ג'ון המרטש
סיסמאות הן עדיין תקן האימות בפועל ברוב המערכות. גם אם תיכנס בהצלחה לשרת או למסד נתונים תצטרך לפענח את הסיסמה כדי להשיג הסלמה של הרשאות.
ג'ון המרטש הוא כלי פשוט המשמש לפיצוח סיסמאות. זהו פיצוח סיסמאות מהיר במיוחד עם תמיכה ברשימות מילים מותאמות אישית. זה יכול לרוץ נגד רוב סוגי שיטות ההצפנה כמו MD5 ו- SHA.
מטוס-נג
Aircrack-ng הוא סט כלים המסייעים לך לעבוד עם רשתות אלחוטיות. Aircrack כולל כלים שיכולים ללכוד רשתות אלחוטיות, לפצח מפתחות WPA, להזריק חבילות וכן הלאה.
כמה כלים בחבילת Aircrack-ng כוללים:
- airodump - לוכדת חבילות
- משחק אווירי - הזרקת מנות
- סדק אוויר - סדק WEP ו- WPA
- airdecap - פענוח WEP ו- WPA
Aircrack מכיל אלגוריתמים מצוינים לפיצוח סיסמאות WiFi ולכידת תנועה אלחוטית. זה יכול גם לפענח מנות מוצפנות, מה שהופך אותו לחבילת כלים שלמה לבדיקת חדירה אלחוטית.
בקיצור, תוכלו להשתמש ב- Aircrack לניטור, תקיפה וניקוי באגים בכל סוגי הרשתות האלחוטיות.
נסוס
נסוס הוא סורק פגיעות ארגוני פופולרי. נסוס בנוי להיות כלי ניתוח דיווח ופגיעות מלא. בזמן שאתה יכול לסרוק ולמצוא יציאות או שירותים באמצעות Nmap, נסוס יגיד לך את רשימת הפגיעויות וכיצד ניתן לנצל אותן.
לנסוס ממשק משתמש מצוין, עשרות אלפי תוספים ותומך בתסריטים משובצים. זה מועדף לעתים קרובות על ידי ארגונים שכן הוא מסייע לחברות לבחון תאימות שונות כמו PCI ו- HIPPA. נסוס גם יגיד לך את חומרת הפגיעות כדי שתוכל להתמקד באיומים אלה בהתאם.
נסוס אינה תוכנה חינמית, אך מציעה מהדורה ביתית מוגבלת בחינם. לנסוס יש אלטרנטיבה עם קוד פתוח בשם Open-Vas המציעה תכונות דומות.
נְחִירָה
Snort היא תוכנת קוד פתוח לזיהוי ומניעת חדירות ברשת. זה יכול לבצע ניתוח תעבורה חי ולרשום מנות נכנסות כדי לזהות סריקות יציאה, תולעים והתנהגות חשודה אחרת.
נחרן משמש להגנה בהשוואה לרוב הכלים האחרים ברשימה זו. עם זאת, נחרה עוזרת לך להבין את שיטות התוקף על ידי רישום הפעילות שלהם. אתה יכול גם לבנות בולעי DNS כדי להפנות את תנועת התוקפים תוך מציאת וקטורי התקפה באמצעות Snort.
ל- Snort יש גם GUI מבוסס אינטרנט בשם BASE (מנוע ניתוח בסיסי ואבטחה). BASE מספק חזית אינטרנט לשאילתות וניתוח ההתראות המגיעות מ- Snort.
סיכום
בעולם הרשת של ימינו, כולם מסוכנויות ממשלתיות ועד בנקים אוחסנים מידע קריטי בענן. להתקפות סייבר יש אפילו פוטנציאל לשבש אומה שלמה. לפיכך, הגנה על רשתות אלה איננה בחירה, אלא הכרח מוחלט.
בין אם אתה מתחיל או מהנדס אבטחת סייבר מנוסה, עשרת הכלים הללו לא יסולא בפז. בהצלחה במסע שלך להפוך לבוחן חדירה מוצלח. למד כלים נוספים מתוך מדריך כלי האבטחה.
אני כותב באופן קבוע על למידת מכונה, אבטחת סייבר ו- AWS. תוכלו להירשם לניוזלטר השבועי שלי כאן.