Nmap & Nessus ხელსაწყოები

Nmap - არის პორტების სკანერი, რომელსაც იყენებენ დიდი ქსელების სკანირებისთვის და დაბალ დონის ICMP, TCP და UDP ანალიზისათვის. Nmap მხარს უჭერს დიდი რაოდენობის სკანირების ტექნიკას და ასევე გვთავაზობს ისეთი მოწინავე თვისებებს, როგორცაა ფინგერპრინტინგი პროტოკოლის სერვისი, IP-ის ფინგერპრინტინგი, დამალული სკანირება და დაბალი დონის ტრაფიკის ფილტრაციის ანალიზი. სისტემის და ქსელის ბევრი ადმინისტრატორი იყენებს მას ქსელის ინვენტარიზაციისთვის, მომსახურების განახლებების მართვისთვის და ჰოსტის ამ სერვისის მუშაობის მონიტორინგისთვის.Nmap იყენებს ნედლეული IP პაკეტებს ნოვაციური გზებით იმისათვის, რომ განსაზღვროს რა ჰოსტებია ხელმისაწვდომი ქსელში, რა სერვისებს (აპლიკაციის დასახელება და ვერსია) გვთავაზობენ ეს ჰოსტები, რა ოპერაციულ სისტემაში მუშაობენ ისინი, რა ტიპის პაკეტების ფილტრები და firewall-ებია გამოყენებული ყოველ ჰოსტზე და უამრავი სხვა ინფორმაცია. ის იყო შემუშავებული, რათა სწრაფად დაასკანეროს დიდი ქსელები, მაგრამ კარგად მუშაობს ერთი ჰოსტის სისტემაშიც. Nmap მუშაობს ყველა ძირითადი კომპიუტერის ოპერაციული სისტემებში. კლასიკური command-line დამატებით Nmap აქვს მოწინავე ვიზუალური ინტერფეისი, შედეგები მაყურებელს (Zenmap), მოქნილი მონაცემების გადაცემას, გადამისამართების და debugging- ის ინსტრუმენტი (Ncat), სკანირების შედეგების შედარების უტილიტა (Ndiff) და პაკეთი გენერატორი და ანალიზის ინსტრუმენტი (Nping). Nmap ასევე გვთავაზობს შემდეგ მახასიათებლებს:

• ჰოსტების აღმოჩენა – აიდენტიფიცირებს ქსელის ჰოსტებს.
• მაგალითად ყველა ჰოსტის ჩამონათვალს, რომელიც პასუხობს TCP და/ან ICMP მოთხოვნაზე ან კონკრეტული პორტი აქვს გახსნილი.
• პორტების სკანირება – სამიზნე ჰოსტზე გახსნილი პორტების აღრიცხვა.
• ვერსიების გამოვლენა – ქსელის სერვისების დაკითხვა იმისათვის, რომ გაარკვიოს დისტანციური მოწყობილობის აპლიკაციის სახელი და ვერსია.
• ოპერაციული სისტემის გამოვლენა – ქსელის მოწყობილობის ოპერაციული სისტემისა და ტექნიკის მახასიათებლების გამოვლენა.
• სამიზნო მოწყობილობასთან ურთიერთქმედების სკრიპტიების დაწერა – ამისათვის არსებოს Nmap Scripting Engine (NSE) და Lua პროგრამირების ენა.
• Nmap შეუძლია შემოგვთავაზოს დამატებითი ინფორმაცია ქსელის მოწყობილობებზე, მაგ. ისეთი როგორიც DNS სახელები, მოწყობილობების ტიპი და MAC მისამართები

Nessus - არის მოწყვლადობის შეფასების პაკეტი, რომელსაც შეუძლია შეასრულოს ბევრი ავტომატიზირებული ტესტი სამიზნე ქსელში, მათ შორის ICMP, TCP და UDP სკანირება, სპეციფიური ქსელის მოწყობილობის ტესტირება და მოპოვებული უსაფრთხოების ხარვეზების კარგი მოხსენება. ბევრი ორგანიზაცია იყენებს Nessus ნაყარი ქსელის სკანირებისთვის და უსაფრთხოების შეფასებისთვის. Nessus-ის მოხსენების მიღების შემდეგ იწყებენ უფრო ღრმა ტესტირებას, სპეციალური ტექნიკებით და ინსტრუმენტების გამოყენებით. Nessus შედგება ორი კომპორენტისაგან (დაემონი და კლიენტი) და განათავსება ქსელში გადანაწილებული სახით, რაც გვაძლევს ქსელის ტესტებით დაფარვას და ეფექტური ქსელის მართვის საშუალებას. Nessus სრულყოფილ მოხსენების შედეგებს იძლევა უმრავლეს შემთხვევაში, მაგრამ ეს მოხსენებები ხშირად შეიცავენ რამოდენიმე ცრუ-დადებით შედეგს და ბევრ ხმაურს (ხანდახან ხარვეზები არ არიან სრულად მოხსენებული ან ერთი შეცდომა მოხსენებულია რამდენიმეჯერ), ამიტომ მნიშნელოვანია, რომ უსაფრთხოების კონსულტანტმა ხელით დაფაროს Nessus-ის შედეგი, დააკვალიფიციროს იგი და გააკეთოს ზუსტი და ლაკონური ხელნაწერი ანგარიში. ისევე, როგორც ბევრი სხვა ინსტრუმენტი Nessus იყენებს CVE მითითება შეცდომების მოხსენებისთვის. CVE არის საერთო ხარვეზების დეტალური ჩამონათვალი წარმოებულია Mitre Corporation მიერ. Nessus შექმნილია Tenable Security ყველა არსებული პლატფორმისთვის და შესაძლბელია მისი 7 დღიანი უპასო შეფასება.