В помощь пентестеру: сканеры сетей | OTUS
⚡Подписка от OTUS!
Собери свой пул курсов на выгодных условиях. Подробности в чате →
Написать в чат

Курсы

Программирование
Разработчик программных роботов (RPA) на базе UiPath и PIX
-6%
Разработчик C#
-8%
Алгоритмы и структуры данных
-8%
Backend-разработчик на PHP
-8%
JavaScript Developer. Professional
-9%
Team Lead
-5%
Golang Developer. Professional
-6%
Agile Project Manager
-5%
Flutter Mobile Developer
-10%
MS SQL Server Developer
-8%
C++ Developer. Professional Android Developer. Professional Framework Laravel Cloud Solution Architecture Highload Architect Reverse-Engineering. Professional Kotlin Backend Developer React.js Developer VOIP инженер Нереляционные базы данных Scala-разработчик Супер-практикум по использованию и настройке GIT IoT-разработчик JavaScript Developer. Basic Advanced Fullstack JavaScript developer Unity Game Developer. Professional Супер-интенсив Azure
Инфраструктура
Супер-интенсив "Версионирование и командная работа с помощью Git"
-30%
Administrator Linux. Professional
-5%
Супер-интенсив «CI/CD или Непрерывная поставка с Docker и Kubernetes»
-30%
Разработчик программных роботов (RPA) на базе UiPath и PIX
-6%
Administrator Linux. Advanced
-8%
Infrastructure as a code in Ansible
-12%
Network engineer
-4%
MS SQL Server Developer
-8%
Cloud Solution Architecture Highload Architect Разработчик голосовых ассистентов и чат-ботов Мониторинг и логирование: Zabbix, Prometheus, ELK Супер-практикум по работе с протоколом BGP Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Архитектор сетей Супер-интенсив «IaC Ansible»
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

В помощь пентестеру: сканеры сетей

Сканеры сетей — специализированные программы, предназначенные для сканирования локальных и внешних сетей. С помощью сканирования вы сможете составить карты сетей, что облегчит поиск возможных уязвимостей.

1. Nmap

Свободно распространяемая утилита, позволяющая выполнять сканирование и аудит безопасности сетей. На практике эту программу часто используют в следующих целях: — сканирование узлов; — получение перечня открытых портов; — сканирование запущенных сервисов; — идентификация хостов в сети.

Утилита поддерживает разные способы сокрытия процесса сканирования. Также поддерживаются такие функции, как параллельное сканирование и обход IDS-систем и межсетевых экранов.

Screenshot_1-1801-95359c.png

Кстати, у продукта существует кроссплатформенный GUI Zenmap.

Screenshot_2-1801-cb6144.png

Официальный сайт Nmap — https://nmap.org/.

2. ZMap

Отличительная черта этого инструмента — высокая скорость работы. Еще изначально утилита создавалась в качестве более быстрой альтернативы Nmap, причем для сканирования всей сети, а не ее отдельных фрагментов. Например, чтобы получить скорость в 1,4 млн пакетов в секунду, вам хватит простого бытового ПК с соединением 1 Гбит.

Screenshot_3-1801-f4bb7e.png

Тут может возникнуть закономерный вопрос: а зачем тогда мы упоминали Nmap, если ZMap лучше? Все дело в том, что ZMap имеет существенный недостаток: довольно высокая нагрузка, способная привести к выходу из строя сетевого оборудования. Именно поэтому для выполнения точечного сканирования и исследования небольших сетей лучше всего использовать старый добрый Nmap.

Официальный сайт ZMap — https://zmap.io/.

3. Masscan

Тоже неплохой инструмент, представляющий собой массовый асинхронный сканер. Эта утилита обеспечивает скорость работы до 25 млн пакетов в секунду. Она будет полезна, если необходимо выполнять сканирование огромных сетей.

Screenshot_4-1801-4727c7.png

Вообще, синтаксис Masscan очень похож на Nmap, тогда как скорость превышает скорость ZMap. Но, к сожалению, недостаток все тот же: слишком большая нагрузка на сеть.

Адрес на GitHub: — https://github.com/robertdavidgraham/masscan.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться