Det finns inget enda "mest effektiva" verktyg för att kartlägga ett målnätverk, eftersom det bästa valet beror starkt på sammanhanget:dina mål (rekognosering, penetrationstest, nätverksadministration), målets säkerhetsställning, ditt juridiska tillstånd och dina tillgängliga resurser. Vissa verktyg är emellertid konsekvent kraftfulla och används ofta:
för passiv rekognosering (utan att direkt interagera med målet):
* shodan: En otroligt kraftfull sökmotor för internetanslutna enheter. Det indexerar en enorm mängd information om enheter baserat på deras öppna portar och tjänster, så att du kan upptäcka exponerade enheter, versioner av programvaran och potentiellt sårbara system. Detta är utmärkt för första rekognosering, men förlitar sig på att målet har något utsatt för internet.
* Maltego: Ett kraftfullt utredningsverktyg med öppen källkod som låter dig visuellt kartlägga relationer mellan enheter (människor, domäner, IP-adresser etc.) baserat på data från flera källor. Det är komplicerat att lära sig men ger en omfattande vy.
* Passiva DNS -verktyg (t.ex. passivetotal): Dessa verktyg samlar historiska DNS -poster och avslöjar tidigare värdnamn och IP -adresser associerade med ett mål, även om de för närvarande inte är aktiva. Detta kan vara ovärderligt när det gäller att spåra dold infrastruktur.
för aktiv rekognosering (interagerar direkt med målet):
* nmap: Guldstandarden för nätverksskanning. Det låter dig utföra olika skanningar (portscanningar, OS -detektion, versiondetektering etc.) för att samla in detaljerad information om målets nätverkstopologi och tjänster. Det är oerhört mångsidigt och anpassningsbart.
* Masscan: En snabb nätverksscanner, utmärkt för att snabbt upptäcka värdar i ett stort nätverk. Det används ofta som en föregångare till NMAP för att identifiera mål för mer detaljerad skanning.
* nessus (eller andra sårbarhetsskannrar): Även om de inte enbart kartlägger, identifierar dessa verktyg ofta öppna portar och tjänster under sårbarhetssökningar, vilket ger värdefull kartläggningsinformation som en biprodukt.
för internt nätverkskartläggning (när du har intern åtkomst):
* Nätverkshanteringsverktyg (t.ex. SolarWinds, PRTG): Dessa verktyg ger omfattande nätverkssynlighet inom en organisations interna nätverk, som visar enheter, anslutningar och trafikflöden. De används vanligtvis för nätverksadministration, men kan tillhandahålla utmärkta kartläggningsdata.
Viktiga överväganden:
* laglighet: Se alltid till att du har uttryckligt tillstånd innan du skannar eller åtkomst till något nätverk som du inte äger eller kontrollerar. Obehörig nätverksskanning är olaglig i många jurisdiktioner.
* Etiska överväganden: Även med tillstånd är det avgörande att vara medveten om den potentiella effekten av dina handlingar. Undvik åtgärder som kan störa tjänster eller kompromissa med säkerheten.
* detektion: Aktiv nätverksskanning kan detekteras med intrångsdetekteringssystem (ID) och brandväggar. Passiva rekognoseringstekniker är i allmänhet mindre benägna att utlösa varningar.
Sammanfattningsvis är det "bästa" verktyget ofta en kombination av verktyg som används i en fasad strategi, med början med passiv rekognosering för att identifiera mål och sedan använda aktiva tekniker för att samla in mer detaljerad information. De specifika verktygen du väljer beror på dina specifika behov och omständigheter.
