В помощь пентестеру: сканеры сетей

Сканеры сетей — специализированные программы, предназначенные для сканирования локальных и внешних сетей. С помощью сканирования вы сможете составить карты сетей, что облегчит поиск возможных уязвимостей.

1. Nmap

Свободно распространяемая утилита, позволяющая выполнять сканирование и аудит безопасности сетей. На практике эту программу часто используют в следующих целях: — сканирование узлов; — получение перечня открытых портов; — сканирование запущенных сервисов; — идентификация хостов в сети.

Утилита поддерживает разные способы сокрытия процесса сканирования. Также поддерживаются такие функции, как параллельное сканирование и обход IDS-систем и межсетевых экранов.

Кстати, у продукта существует кроссплатформенный GUI Zenmap.

Официальный сайт Nmap — https://nmap.org/.

2. ZMap

Отличительная черта этого инструмента — высокая скорость работы. Еще изначально утилита создавалась в качестве более быстрой альтернативы Nmap, причем для сканирования всей сети, а не ее отдельных фрагментов. Например, чтобы получить скорость в 1,4 млн пакетов в секунду, вам хватит простого бытового ПК с соединением 1 Гбит.

Тут может возникнуть закономерный вопрос: а зачем тогда мы упоминали Nmap, если ZMap лучше? Все дело в том, что ZMap имеет существенный недостаток: довольно высокая нагрузка, способная привести к выходу из строя сетевого оборудования. Именно поэтому для выполнения точечного сканирования и исследования небольших сетей лучше всего использовать старый добрый Nmap.

Официальный сайт ZMap — https://zmap.io/.

3. Masscan

Тоже неплохой инструмент, представляющий собой массовый асинхронный сканер. Эта утилита обеспечивает скорость работы до 25 млн пакетов в секунду. Она будет полезна, если необходимо выполнять сканирование огромных сетей.

Вообще, синтаксис Masscan очень похож на Nmap, тогда как скорость превышает скорость ZMap. Но, к сожалению, недостаток все тот же: слишком большая нагрузка на сеть.

Адрес на GitHub: — https://github.com/robertdavidgraham/masscan.