В помощь пентестеру: сканеры сетей
Сканеры сетей — специализированные программы, предназначенные для сканирования локальных и внешних сетей. С помощью сканирования вы сможете составить карты сетей, что облегчит поиск возможных уязвимостей.
1. Nmap
Свободно распространяемая утилита, позволяющая выполнять сканирование и аудит безопасности сетей. На практике эту программу часто используют в следующих целях: — сканирование узлов; — получение перечня открытых портов; — сканирование запущенных сервисов; — идентификация хостов в сети.
Утилита поддерживает разные способы сокрытия процесса сканирования. Также поддерживаются такие функции, как параллельное сканирование и обход IDS-систем и межсетевых экранов.
Кстати, у продукта существует кроссплатформенный GUI Zenmap.
Официальный сайт Nmap — https://nmap.org/.
2. ZMap
Отличительная черта этого инструмента — высокая скорость работы. Еще изначально утилита создавалась в качестве более быстрой альтернативы Nmap, причем для сканирования всей сети, а не ее отдельных фрагментов. Например, чтобы получить скорость в 1,4 млн пакетов в секунду, вам хватит простого бытового ПК с соединением 1 Гбит.
Тут может возникнуть закономерный вопрос: а зачем тогда мы упоминали Nmap, если ZMap лучше? Все дело в том, что ZMap имеет существенный недостаток: довольно высокая нагрузка, способная привести к выходу из строя сетевого оборудования. Именно поэтому для выполнения точечного сканирования и исследования небольших сетей лучше всего использовать старый добрый Nmap.
Официальный сайт ZMap — https://zmap.io/.
3. Masscan
Тоже неплохой инструмент, представляющий собой массовый асинхронный сканер. Эта утилита обеспечивает скорость работы до 25 млн пакетов в секунду. Она будет полезна, если необходимо выполнять сканирование огромных сетей.
Вообще, синтаксис Masscan очень похож на Nmap, тогда как скорость превышает скорость ZMap. Но, к сожалению, недостаток все тот же: слишком большая нагрузка на сеть.
Адрес на GitHub: — https://github.com/robertdavidgraham/masscan.