Спец по кибербезопасности несет ответственность за всю сеть компании: компы, роутеры, мобильники и остальные устройства, присоединенные к вебу. Полагаться лишь на антивирусные программки недозволено уже издавна, а опосля массового перехода на удаленку защищать соединения сделалось еще сложнее.
Спрос на профессионалов по кибербезопасности вырастает, и на эту должность приходят как специалисты, так и новенькие. Вторым начать карьеру в данной нам сфере посодействуют последующие 10 программ.
10 сервисов, о которых должен знать любой спец по кибербезопасности
Лена Лиханова
Wireshark
Wireshark — наилучший в мире инструмент для анализа сетей. Это программка с открытым начальным кодом, которая дозволяет учить данные работающей сети в режиме настоящего времени.
Wireshark может разбивать пакеты данных на фреймы и сегменты, предоставляя подробную информацию о битах и б в пакете. Wireshark поддерживает все главные сетевые протоколы и типы данных. Также его можно употреблять как инструмент для анализа пакетов, если вы администрируете сеть общего использования. Wireshark имеет доступ ко всей сети, присоединенной к роутеру.
Такие веб-сайты, как Facebook и Twitter, поддерживают протокол https. Это означает, что даже если перехватить пакетные данные с компа жертвы через Facebook, они будут зашифрованы. Тем не наименее, возможность захвата пакетов данных в режиме настоящего времени весьма принципиальна для поиска уязвимостей.
Nmap
Nmap — 1-ый инструмент, с которым вы столкнетесь, когда начнете работать тестировщиком уязвимостей. Это хорошая программка для сканирования, предоставляющая подробную информацию о мотивированном устройстве: открытых портах, сервисах и операционной системе.
Nmap популярен по почти всем причинам. Это обычный и гибкий инструмент с минималистичным интерфейсом, включающим в себя командную строчку. В него можно добавить несколько расширений, чтоб выбирать разные типы сканирования. Доступны как ping-сканирование, так и наиболее глубочайший анализ, который дает детализированную информацию о портах и сервисах.
Nmap также дает GUI-инструмент Zenmap с расширенными способностями. С ним можно строить зрительные сетевые карты и проводить сканирование при помощи выпадающих списков. Zenmap непревзойденно подступает для новичков, которые лишь начинают работу с командами Nmap.
Ncat (ранее Netcat)
Netcat — всепригодный инструмент для управления сетями. Это обычный, но мощнейший сервис, который может просматривать и записывать данные о сетевых соединениях по протоколам TCP и UDP. Netcat работает как интерфейс для сканирования и прослушивания портов.
Через Netcat также можно пересылать файлы либо получать доступ к компу жертвы. Потому его нередко используют, чтоб установить соединение опосля взлома. Вы сможете расширить функционал Netcat, добавив сценарии для наиболее больших либо дублирующихся задач.
Невзирая на популярность Netcat, общество не весьма интенсивно поддерживало этот инструмент. Создатели сделали освеженную версию инструмента, назвав его Ncat и добавив поддержку SSL, IPv6, SOCKS и HTTP прокси.
Metasploit
Это не попросту инструмент — это настоящая среда разработки, которую можно употреблять для всего актуального цикла обнаружения уязвимостей.
Metasploit дает решения для большинства уязвимостей из общего списка рисков. Сервис дозволяет отправлять пакеты данных в мотивированную систему и получать к ней доступ через командную строчку.
Metasploit — программка с обилием функций, посреди которых есть как получение контроля над компом, так и сканирование портов, поочередный перебор ключей и выполнение скриптов. Вы также можете сделать и испытать собственные инструменты для взлома при помощи языка программирования Ruby.
Ранее это была программка с открытым начальным кодом, пока в 2009 году ее не купила Rapid7. Вы все еще сможете получить доступ к бесплатному community edition и употреблять все его функции.
Metasploit был просто инвентарем с командной строчкой. В 2013 году запустили GUI-интерфейс на базе Java Armitage. На ресурсе Offensive Security представлено подробное управление по Metasploit.
Nikto
Это инструмент с открытым начальным кодом, который может проводить расширенное сканирование интернет-сервисов. Nikto помогает найти вредные файлы, ошибки в конфигурации, устаревшие программки, мультииндексы, конфигурации HTTP-серверов и программки, установленные на интернет-серверах.
Nikto рекомендуется для общего аудита сохранности интернет-серверов. Это резвый инструмент, но его недозволено именовать неприметным. Он может стремительно провести проверку огромного интернет-сервера, но системы обнаружения кибератак сходу его распознают. Но если требуется сокрытая проверка, Nikto поддерживает и анти-IDS расширения.
Burp Suite
Сервис непревзойденно подступает для тестирования интернет-приложений. Burp Suite — всепригодный набор инструментов для разных сценариев тестирования. Он популярен как посреди экспертов, обеспечивающих сохранность интернет-приложений, так и посреди тех, кто отыскивает уязвимости, чтоб получить вознаграждение.
Способности Burp Suite обеспечивают весь актуальный цикл тестирования — от сканирования до управления мотивированным устройством.
Одна из основных функций инструмента — возможность перехватывать запросы HTTP. Обычно браузер посылает их интернет-серверу, а он присылает ответ. С Burp Suite можно совершать операции типа man-in-the-middle («человек в центре»), управляя и запросом, и ответом.
У приложения хорошие инструменты автоматизации и интерфейс, которые разрешают создать работу резвее и эффективнее. Базисные функции Burp Suite можно расширить с помощью плагинов BApps.
John the Ripper
В почти всех системах для аутентификации как и раньше употребляются пароли. Даже если вы успешно проникнете на сервер либо в базу данных, для вас придется расшифровать секретное слово, чтоб рачширить свои способности.
John the Ripper — обычный и весьма резвый взломщик паролей, поддерживающий пользовательские списки слов. Он совладевает с большинством способов шифрования, таковых как MD5 и SHA.
Aircrack-ng
Aircrack-ng — набор инструментов для работы с беспроводными сетями: перехвата соединений, взлома WPA-ключей, отправки пакетов и так дальше.
Некие способности Aircrack-ng:
-
airodump — перехватывает пакеты;
aireplay — посылает пакеты;
aircrack — взламывает протоколы WEP и WPA;
airdecap — расшифровывает протоколы WEP и WPA.
Методы Aircrack могут взламывать пароли от Wi-Fi, перехватывать беспроводной трафик и расшифровывать закодированные пакеты. Это полный набор инструментов для тестирования уязвимостей в беспроводных сетях — мониторинга, атак и поиска багов.
Nessus
Nessus — пользующийся популярностью корпоративный сканер уязвимостей. Он сотворен для всестороннего анализа рисков и передачи отчетности. Если с Nmap вы сможете исследовать и отыскивать порты либо службы, то Nessus скажет для вас перечень уязвимостей и как ими можно пользоваться.
У Nessus хороший интерфейс, 10-ки тыщ плагинов и поддержка внедренных скриптов. Nessus пользуется популярностью у бизнеса, поэтому что помогает проводить аудит на предмет разных требований, к примеру, PCI и HIPPA. Nessus также докладывает, как серьезны уязвимости, чтоб им уделили подабающее внимание.
Nessus — платная программка, но у нее есть бесплатная версия для дома. Не считая того, у Nessus есть аналог с открытым начальным кодом, он именуется Open-Vas и владеет похожими способностями.
Snort
Это программка с открытым начальным кодом для обнаружения и предотвращения вторжений в сеть. Она может рассматривать трафик в режиме настоящего времени и регистрировать входящие пакеты данных, чтоб выявлять сканирование портов, трояны и прочее подозрительное поведение.
В отличие от остальных инструментов из нашего перечня, Snort употребляется в большей степени для защиты. Но он также дозволяет осознать стратегию злодея, фиксируя его деяния. Еще при помощи Snort можно выстроить DNS-воронки для перенаправления атакующего трафика, обнаруживая векторы нападения.
У него есть пользовательский веб-интерфейс под заглавием BASE (Basic Analysis and Security Engine), который дозволяет писать запросы и рассматривать оповещения.
В современном мире сетей все — от правительственных учреждений до банков — хранят важную информацию в облаке. Кибератаки как и раньше могут обездвиживать целую страну. Потому защита сетей — это не выбор, а необходимость. Независимо от того, новичок вы либо опытнейший спец по кибербезопасности, эти инструменты будут для вас полезны.
Источник.
Фото на обложке: SeventyFour / Shutterstock
Снимки экрана: Маниш М Шиванандан
Источник: