10 verktøy du bør kjenne som cybersecurity engineer

Hvis du er en penetrasjonstester, er det mange verktøy du kan bruke for å hjelpe deg med å nå dine mål.

Her er ti verktøy du må vite om du er interessert i cybersikkerhet, fra skanning til etter utnyttelse.

Hva er cybersikkerhet?

Å være en cybersikkerhetsingeniør betyr å være ansvarlig for et helt nettverk. Dette nettverket inkluderer datamaskiner, rutere, mobiltelefoner og alt som kobles til internett.

Takket være fremveksten av tingenes internett ser vi flere og flere enheter som kobles til internett hver dag. Tjenester som Shodan er bevis på hvor farlig det er å ha en Internett-tilkoblet enhet uten tilstrekkelig sikkerhet.

Vi kan heller ikke stole på antivirusprogramvare, med tanke på hvor sofistikerte dagens hackere er. Dessuten bruker de fleste angrep i dag sosialteknikk som inngangspunkt. Dette gjør det enda vanskeligere for cybersecurity-fagpersoner å oppdage og redusere disse angrepene.

Covid-19 har blitt en annen viktig katalysator for voksende nettangrep. Ansatte som jobber hjemmefra har ikke tilgang til samme sikkerhetsarkitekturer på bedriftsnivå på arbeidsplassen sin.

Det økende antall cyberangrep har også økt etterspørselen etter fagpersoner innen cybersikkerhet over hele verden. På grunn av denne økende etterspørselen har cybersikkerhet tiltrukket mange eksperter så vel som nybegynnere.

For de av dere som er nye innen Cybersecurity, er hacking ikke så kult som det ser ut på TV. Og det er stor sannsynlighet for at du havner i fengsel.

Å være en penetrasjonstester eller en hvit hatthacker er imidlertid annerledes - og fordelaktig - siden du skal spille med de samme verktøyene som svarte hatthacker (de dårlige) leker med. Med unntak av denne tiden er det lovlig, og målet ditt er å hjelpe selskaper med å oppdage sikkerhetsproblemer slik at de kan fikse dem.

Du kan lære mer om hvilke typer hackere her.

Det er alltid vanskelig å finne de riktige verktøyene for å komme i gang på noe domene, spesielt hvis du er nybegynner. Så her er ti verktøy som hjelper deg å komme i gang som cybersecurity engineer.

Toppverktøy for nybegynnere cybersikkerhetsingeniører

Wireshark

Å ha et solid fundament i nettverk er viktig for å bli en god penetrasjonstester. Internett er tross alt en haug med komplekse nettverk som kommuniserer med hverandre. Hvis du er ny i Networking, anbefaler jeg denne spillelisten av Network Direction.

Wireshark er verdens beste nettverksanalysatorverktøy. Det er en programvare med åpen kildekode som lar deg inspisere sanntidsdata på et live nettverk.

Wireshark kan dissekere datapakker i rammer og segmenter, og gir deg detaljert informasjon om biter og byte i en pakke.

Wireshark støtter alle viktige nettverksprotokoller og mediatyper. Wireshark kan også brukes som et pakke sniffing verktøy hvis du er i et offentlig nettverk. Wireshark vil ha tilgang til hele nettverket som er koblet til en ruter.

Nettsteder som Facebook og Twitter er kryptert nå, takket være HTTPS. Dette betyr at selv om du kan fange pakker fra en offercomputer under transport til Facebook, blir disse pakkene kryptert.

Å kunne fange datapakker i sanntid er likevel et viktig verktøy for en penetrasjonstester.

Nmap

Nmap er det første verktøyet du kommer over når du begynner din karriere som penetrasjonstester. Det er et fantastisk nettverksskanningsverktøy som kan gi deg detaljert informasjon om et mål. Dette inkluderer åpne porter, tjenester og operativsystemet som kjører på offerets datamaskin.

Nmap er populært blant penetrasjonstestere av mange grunner. Det er enkelt, fleksibelt og utvidbart. Den tilbyr et enkelt kommandolinjegrensesnitt der du kan legge til noen få flagg for å velge forskjellige typer skanninger.

Nmap tilbyr også enkle ping-skanninger helt opp til aggressive skanninger som gir detaljert porter og serviceinformasjon.

Nmap tilbyr også et GUI-verktøy kalt Zenmap med tilleggsverktøy. Du kan lage visuelle nettverkskart og velge skanninger via dropdown. Zenmap er et flott sted å begynne å spille med Nmap-kommandoer hvis du er nybegynner.

Jeg skrev nylig en detaljert artikkel på Nmap som du kan lese her.

Ncat (tidligere Netcat)

Netcat blir ofte referert til som den sveitsiske hærkniven i nettverk.

Netcat er et enkelt, men kraftig verktøy som kan vise og registrere data på en TCP- eller UDP-nettverkstilkobling. Netcat fungerer som en back-end lytter som tillater portskanning og portlytting.

Du kan også overføre filer via Netcat eller bruke den som en bakdør til offermaskinen din. Dette er et populært verktøy etter utnyttelse for å etablere forbindelser etter vellykkede angrep. Netcat er også utvidbart med tanke på muligheten til å legge til skript for større eller overflødige oppgaver.

Til tross for populariteten til Netcat ble det ikke opprettholdt aktivt av samfunnet. Nmap-teamet bygde en oppdatert versjon av Netcat kalt Ncat med funksjoner inkludert støtte for SSL, IPv6, SOCKS og HTTP-proxyer.

Metasploit

Hvis det er ett verktøy jeg elsker, er det Metasploit. Metasploit er ikke bare et verktøy, men et komplett rammeverk som du kan bruke i løpet av en hel livssyklus for penetrasjonstesting.

Metasploit inneholder utnyttelse for de fleste av sårbarhetene i Common Vulnerabilities and Exposure-databasen. Ved hjelp av metasploit kan du sende nyttelaster til et målsystem og få tilgang til det gjennom et kommandolinjegrensesnitt.

Metasploit er veldig avansert med muligheten til å utføre oppgaver som portskanning, oppregning og skripting i tillegg til utnyttelse. Du kan også bygge og teste din egen utnyttelse ved hjelp av Ruby programmeringsspråk.

Metasploit var åpen kildekode frem til 2009, hvoretter Rapid7 kjøpte produktet. Du kan fremdeles få tilgang til gratis fellesskapsutgave og bruke alle funksjonene.

Metasploit pleide å være et rent kommandolinjeverktøy. En Java-basert GUI kalt Armitage ble utgitt i 2013.

Nikto

Nikto er et åpen kildekodeverktøy som er i stand til å utføre omfattende webserver-skanninger. Nikto kan hjelpe deg med å skanne etter skadelige filer, feilkonfigurasjoner, utdaterte programvareinstallasjoner og så videre.

Den sjekker også om det er flere indeksfiler, HTTP-serverkonfigurasjoner og den installerte programvaren for webserveren.

Nikto er det foretrukne verktøyet for generelle sikkerhetsrevisjoner på webserveren. Nikto er rask, men ikke stille. Du kan skanne en stor webserver ganske raskt, men innbruddsdeteksjonssystemer vil enkelt plukke opp disse skanningene. Imidlertid er det støtte for anti-IDS-plugins i tilfelle du vil utføre snikende skanninger.

Burp-suite

Når det gjelder pennetesting av webapplikasjoner, har Burpsuite alle svarene for deg. BurpSuite har som mål å være et alt-i-ett-sett med verktøy for en rekke brukstilfeller for pennetesting av webapplikasjoner. Det er også et populært verktøy blant profesjonelle sikkerhetsforskere på nettappene og dusørjegere.

Burpsuite-verktøyene fungerer sammen for å støtte hele livssyklusen for testing av webapplikasjoner. Fra skanning til utnyttelse tilbyr Burpsuite alle verktøyene du trenger for å bryte inn i webapplikasjoner.

En av Burp Suites hovedtrekk er dens evne til å fange opp HTTP-forespørsler. HTTP-forespørsler går vanligvis fra nettleseren din til en webserver, og deretter sender webserveren et svar tilbake. Med Burp Suite kan du utføre Man-in-the-middle-operasjoner for å manipulere forespørselen og svaret.

Burpusite har et utmerket brukergrensesnitt. Burpsuite har også verktøy for automatisering for å gjøre arbeidet ditt raskere og mer effektivt.

I tillegg til standardfunksjonene er Burpsuite utvidbart ved å legge til plugins kalt BApps.

John the Ripper

Passord er fortsatt de facto standard for autentisering i de fleste systemer. Selv om du lykkes med å komme inn på en server eller en database, må du dekryptere passordet for å få opptrapping av privilegier.

John the Ripper er et enkelt verktøy som brukes til å knekke passord. Det er en superrask passordknekker med støtte for tilpassede ordlister. Det kan kjøre mot de fleste typer krypteringsmetoder som MD5 og SHA.

Aircrack-ng

Aircrack-ng er et sett med verktøy som hjelper deg å jobbe med trådløse nettverk. Aircrack består av verktøy som kan fange opp trådløse nettverk, knekke WPA-nøkler, injisere pakker og så videre.

Noen få verktøy i Aircrack-ng-pakken inkluderer:

  • airodump - Fanger pakker
  • aireplay - Pakkeinjeksjon
  • aircrack - Sprekk WEP og WPA
  • airdecap - Dekrypter WEP og WPA

Aircrack inneholder gode algoritmer for å knekke WiFi-passord og for å fange trådløs trafikk. Det kan også dekryptere krypterte pakker, noe som gjør det til en komplett pakke med verktøy for trådløs penetrasjonstesting.

Kort sagt, du kan bruke Aircrack til å overvåke, angripe og feilsøke alle typer trådløse nettverk.

Nessus

Nessus er en populær sårbarhetsskanner for bedrifter. Nessus er bygget for å være et komplett verktøy for sårbarhetsanalyse og rapportering. Mens du kan skanne og finne porter eller tjenester ved hjelp av Nmap, vil Nessus fortelle deg listen over sårbarheter og hvordan de kan utnyttes.

Nessus har et utmerket brukergrensesnitt, titusenvis av plugins, og støtter innebygd skripting. Det er ofte foretrukket av bedrifter, siden det hjelper selskaper med å revidere for ulike samsvar som PCI og HIPPA. Nessus vil også fortelle deg alvorlighetsgraden av sårbarhetene, slik at du kan fokusere på disse truslene tilsvarende.

Nessus er ikke en gratis programvare, men tilbyr en begrenset gratis hjemmeutgave. Nessus har et åpen kildekodealternativ kalt Open-Vas som tilbyr lignende funksjoner.

Snør

Snort er en programvare med åpen kildekode for å oppdage og forhindre inntrenging i et nettverk. Den kan utføre live trafikkanalyse og logge innkommende pakker for å oppdage portskanninger, ormer og annen mistenkelig oppførsel.

Snort brukes til forsvar sammenlignet med de fleste andre verktøy i denne listen. Snort hjelper deg med å forstå angriperens metoder ved å logge aktiviteten deres. Du kan også bygge DNS-hull for å omdirigere angripertrafikk mens du finner angrepvektorer gjennom Snort.

Snort har også et nettbasert GUI kalt BASE (Basic Analysis and Security Engine). BASE tilbyr en webfront-end for å spørre og analysere varslene som kommer fra Snort.

Konklusjon

I dagens nettverksverden lagrer alle fra offentlige etater til banker viktig informasjon i skyen. Cyberangrep har til og med potensial til å lamme en hel nasjon. Derfor er det ikke et valg å beskytte disse nettverkene, men en absolutt nødvendighet.

Enten du er nybegynner eller erfaren cybersikkerhetsingeniør, vil du finne disse ti verktøyene uvurderlige. Lykke til på reisen din til å bli en vellykket penetrasjonstester. Lær mer verktøy fra Security Tools Directory.

Jeg skriver regelmessig om maskinlæring, cybersikkerhet og AWS. Du kan registrere deg for det ukentlige nyhetsbrevet mitt her.