10 Alat Yang Harus Anda Ketahui Sebagai Jurutera Keselamatan Siber

Sekiranya anda seorang penguji penembusan, terdapat banyak alat yang boleh anda gunakan untuk membantu mencapai matlamat anda.

Dari pengimbasan hingga eksploitasi, berikut adalah sepuluh alat yang mesti anda ketahui jika anda memasuki keselamatan siber.

Apa itu Cybersecurity?

Menjadi jurutera keselamatan siber bermaksud bertanggungjawab untuk keseluruhan rangkaian. Rangkaian ini merangkumi komputer, penghala, telefon bimbit, dan semua yang menghubungkan ke internet.

Berkat peningkatan Internet of Things, kami melihat semakin banyak peranti yang menyambung ke internet setiap hari. Perkhidmatan seperti Shodan adalah bukti betapa bahayanya memiliki peranti yang tersambung ke internet tanpa keselamatan yang mencukupi.

Kami juga tidak boleh bergantung pada perisian Antivirus, memandangkan betapa canggihnya penggodam masa kini. Selain itu, kebanyakan serangan pada masa kini menggunakan kejuruteraan sosial sebagai titik masuk mereka. Ini menjadikannya lebih sukar bagi profesional keselamatan siber untuk mengesan dan mengurangkan serangan ini.

Covid-19 telah menjadi pemangkin utama lain untuk meningkatkan serangan siber. Pekerja yang bekerja dari rumah tidak mempunyai akses ke arkitek keselamatan peringkat perusahaan yang sama di tempat kerja mereka.

Jumlah serangan siber yang semakin meningkat juga telah meningkatkan permintaan para profesional keselamatan siber di seluruh dunia. Oleh kerana permintaan yang semakin meningkat ini, Cybersecurity telah menarik banyak pakar dan juga pemula.

Bagi anda yang baru menggunakan Cybersecurity, penggodaman tidak semenarik seperti di TV. Dan ada kemungkinan besar anda akan dipenjara.

Walau bagaimanapun, menjadi penguji penembusan atau penggodam topi putih adalah berbeza - dan bermanfaat - kerana anda akan bermain dengan alat yang sama dengan penggodam topi hitam (yang buruk). Kecuali untuk masa ini, ini sah, dan tujuan anda adalah untuk membantu syarikat menemui kelemahan keselamatan sehingga mereka dapat memperbaikinya.

Anda boleh mengetahui lebih lanjut mengenai jenis penggodam di sini.

Selalunya sukar untuk mencari alat yang tepat untuk memulakan di mana-mana domain, terutamanya jika anda seorang pemula. Jadi, inilah 10 alat untuk membantu anda memulakan sebagai jurutera keselamatan siber.

Alat Teratas untuk Jurutera Keselamatan Siber Permulaan

Wireshark

Mempunyai asas yang kukuh dalam Jaringan sangat penting untuk menjadi penguji penembusan yang baik. Bagaimanapun, internet adalah sekumpulan rangkaian kompleks yang saling berkomunikasi. Sekiranya anda baru menggunakan Rangkaian, saya cadangkan senarai main ini mengikut Rangkaian Arah.

Wireshark adalah alat penganalisis rangkaian terbaik di dunia. Ini adalah perisian sumber terbuka yang membolehkan anda memeriksa data masa nyata di rangkaian langsung.

Wireshark dapat membedah paket data ke dalam bingkai dan segmen yang memberi anda maklumat terperinci mengenai bit dan bait dalam paket.

Wireshark menyokong semua protokol rangkaian utama dan jenis media. Wireshark juga dapat digunakan sebagai alat mengendus paket jika anda berada di jaringan umum. Wireshark akan mempunyai akses ke seluruh rangkaian yang disambungkan ke penghala.

Laman web seperti Facebook dan Twitter dienkripsi sekarang, terima kasih kepada HTTPS. Ini bermaksud bahawa walaupun anda dapat menangkap paket dari komputer mangsa dalam perjalanan ke Facebook, paket tersebut akan dienkripsi.

Namun, dapat menangkap paket data dalam masa nyata adalah utiliti penting untuk penguji penembusan.

Nmap

Nmap adalah alat pertama yang akan anda temui semasa anda memulakan kerjaya sebagai penguji penembusan. Ini adalah alat pengimbasan rangkaian yang hebat yang dapat memberi anda maklumat terperinci mengenai sasaran. Ini termasuk port terbuka, perkhidmatan, dan sistem operasi yang berjalan di komputer mangsa.

Nmap popular di kalangan penguji penembusan kerana banyak sebab. Ia ringkas, fleksibel, dan boleh diperluas. Ia menawarkan antara muka baris perintah yang mudah di mana anda dapat menambahkan beberapa bendera untuk memilih pelbagai jenis imbasan.

Nmap juga menawarkan imbasan ping sederhana hingga imbasan agresif yang menyediakan maklumat port dan perkhidmatan terperinci.

Nmap juga menyediakan alat GUI yang disebut Zenmap dengan utiliti tambahan. Anda boleh membina peta rangkaian visual dan memilih imbasan melalui dropdown. Zenmap adalah tempat yang bagus untuk mula bermain dengan arahan Nmap jika anda seorang pemula.

Baru-baru ini saya menulis artikel terperinci mengenai Nmap yang boleh anda baca di sini.

Ncat (Sebelumnya Netcat)

Netcat sering disebut sebagai pisau swiss-tentara dalam rangkaian.

Netcat adalah alat yang mudah tetapi kuat yang dapat melihat dan merakam data pada sambungan rangkaian TCP atau UDP. Netcat berfungsi sebagai pendengar belakang yang memungkinkan untuk mengimbas port dan mendengar port.

Anda juga boleh memindahkan fail melalui Netcat atau menggunakannya sebagai pintu belakang ke mesin mangsa anda. Ini dibuat adalah alat pasca eksploitasi yang popular untuk menjalin hubungan setelah serangan berjaya. Netcat juga dapat diperluas memandangkan kemampuannya untuk menambahkan skrip untuk tugas yang lebih besar atau berlebihan.

Walaupun populariti Netcat, ia tidak dikekalkan secara aktif oleh komunitinya. Pasukan Nmap membina versi terkini Netcat yang disebut Ncat dengan ciri-ciri termasuk sokongan untuk proksi SSL, IPv6, SOCKS, dan HTTP.

Metasploit

Sekiranya ada satu alat yang saya gemari, Metasploitnya. Metasploit bukan hanya alat, tetapi kerangka lengkap yang dapat Anda gunakan selama keseluruhan kitaran hidup penembusan.

Metasploit mengandungi eksploitasi untuk kebanyakan kelemahan dalam pangkalan data Kerentanan dan Pendedahan Biasa. Dengan menggunakan metasploit, Anda dapat mengirim muatan ke sistem sasaran dan mendapatkannya melalui antarmuka baris perintah.

Metasploit sangat maju dengan kemampuan untuk melakukan tugas-tugas seperti port scanning, enumeration, dan scripting di samping eksploitasi. Anda juga boleh membina dan menguji eksploitasi anda sendiri menggunakan bahasa pengaturcaraan Ruby.

Metasploit adalah sumber terbuka sehingga 2009 selepas itu Rapid7 memperoleh produk tersebut. Anda masih boleh mengakses edisi komuniti percuma dan menggunakan semua ciri-cirinya.

Metasploit dulunya merupakan alat baris perintah semata-mata. GUI berbasis Java bernama Armitage dirilis pada tahun 2013.

Nikto

Nikto adalah alat sumber terbuka yang mampu melakukan imbasan pelayan web yang luas. Nikto dapat membantu anda mengimbas fail berbahaya, salah konfigurasi, pemasangan perisian yang sudah lapuk dan sebagainya.

Ia juga memeriksa adanya beberapa file indeks, konfigurasi pelayan HTTP, dan perisian pelayan web yang dipasang.

Nikto adalah alat pilihan untuk audit keselamatan pelayan web umum. Nikto pantas, tetapi tidak sunyi. Anda boleh mengimbas pelayan web yang besar dengan cepat tetapi sistem pengesanan pencerobohan akan dengan mudah mengambil imbasan ini. Walau bagaimanapun, terdapat sokongan untuk pemalam anti-IDS sekiranya anda ingin melakukan imbasan tersembunyi.

Burp Suite

Untuk aplikasi web pengujian pen, Burpsuite mempunyai semua jawapan untuk anda. BurpSuite bertujuan untuk menjadi satu-satu set alat untuk pelbagai kes penggunaan ujian pen aplikasi web. Ia juga merupakan alat yang popular di kalangan penyelidik keselamatan aplikasi web profesional dan pemburu bug karunia.

Alat Burpsuite bekerjasama untuk menyokong keseluruhan kitaran hidup pengujian aplikasi web. Dari pengimbasan hingga eksploitasi, Burpsuite menawarkan semua alat yang anda perlukan untuk menerobos aplikasi web.

Salah satu ciri utama Burp Suite adalah kemampuannya untuk memintas permintaan HTTP. Permintaan HTTP biasanya pergi dari penyemak imbas anda ke pelayan web dan kemudian pelayan web menghantar respons kembali. Dengan Burp Suite, anda dapat melakukan operasi Man-in-the-middle untuk memanipulasi permintaan dan respons.

Burpusite mempunyai antara muka pengguna yang sangat baik. Burpsuite juga mempunyai alat untuk automasi untuk menjadikan kerja anda lebih cepat dan lebih cekap.

Sebagai tambahan kepada ciri lalai, Burpsuite dapat diperluas dengan menambahkan plugin yang disebut BApps.

John the Ripper

Kata laluan masih merupakan standard pengesahan de-facto dalam kebanyakan sistem. Walaupun anda berjaya masuk ke pelayan atau pangkalan data, anda harus menyahsulitkan kata laluan untuk mendapatkan peningkatan hak istimewa.

John the Ripper adalah alat mudah yang digunakan untuk memecahkan kata laluan. Ini adalah cracker kata laluan yang sangat pantas dengan sokongan untuk senarai kata tersuai. Ia boleh melawan kebanyakan jenis kaedah penyulitan seperti MD5 dan SHA.

Aircrack-ng

Aircrack-ng adalah sekumpulan alat yang membantu anda bekerja dengan rangkaian tanpa wayar. Aircrack terdiri daripada alat yang dapat menangkap rangkaian tanpa wayar, memecahkan kunci WPA, memasukkan paket, dan sebagainya.

Beberapa alat dalam suite Aircrack-ng termasuk:

  • airodump - Menangkap paket
  • aireplay - Suntikan paket
  • kapal terbang - Keretakan WEP dan WPA
  • airdecap - Dekripsi WEP dan WPA

Aircrack mengandungi algoritma yang sangat baik untuk memecahkan kata laluan WiFi dan untuk menangkap lalu lintas tanpa wayar. Ia juga dapat menyahsulitkan paket yang dienkripsi, menjadikannya alat lengkap untuk ujian penembusan tanpa wayar.

Singkatnya, anda boleh menggunakan Aircrack untuk memantau, menyerang, dan menyahpepijat semua jenis rangkaian tanpa wayar.

Nessus

Nessus adalah pengimbas kerentanan perusahaan yang popular. Nessus dibina untuk menjadi alat analisis dan laporan kerentanan yang lengkap. Walaupun anda dapat mengimbas dan mencari port atau perkhidmatan menggunakan Nmap, Nessus akan memberitahu anda senarai kelemahan dan bagaimana ia dapat dieksploitasi.

Nessus mempunyai antara muka pengguna yang sangat baik, puluhan ribu plugin, dan menyokong skrip terbenam. Ia sering disukai oleh perusahaan kerana ia membantu syarikat mengaudit pelbagai kepatuhan seperti PCI dan HIPPA. Nessus juga akan memberitahu anda tentang tahap kerentanan sehingga anda dapat memusatkan perhatian pada ancaman tersebut.

Nessus bukan perisian percuma, tetapi menawarkan edisi rumah percuma terhad. Nessus mempunyai alternatif sumber terbuka yang disebut Open-Vas yang menawarkan ciri serupa.

Mendengus

Snort adalah perisian sumber terbuka untuk mengesan dan mencegah pencerobohan dalam rangkaian. Ia dapat melakukan analisis lalu lintas langsung dan log masuk paket untuk mengesan imbasan port, worm, dan tingkah laku mencurigakan yang lain.

Snort digunakan untuk pertahanan berbanding dengan kebanyakan alat lain dalam senarai ini. Namun, snort membantu anda memahami kaedah penyerang dengan mencatat aktiviti mereka. Anda juga boleh membina lubang sink DNS untuk mengarahkan lalu lintas penyerang sambil mencari vektor serangan melalui Snort.

Snort juga mempunyai GUI berasaskan web yang disebut BASE (Analisis Asas dan Mesin Keselamatan). BASE menyediakan bahagian depan web untuk membuat pertanyaan dan menganalisis amaran yang datang dari Snort.

Kesimpulannya

Dalam dunia rangkaian hari ini, semua orang dari agensi kerajaan hingga bank menyimpan maklumat penting di awan. Serangan siber bahkan berpotensi melumpuhkan seluruh bangsa. Oleh itu, melindungi rangkaian ini bukanlah pilihan, tetapi keperluan mutlak.

Sama ada anda seorang pemula atau jurutera keselamatan siber yang berpengalaman, anda akan mendapati sepuluh alat ini sangat berharga. Semoga berjaya dalam perjalanan anda untuk menjadi penguji penembusan yang berjaya. Ketahui lebih banyak alat dari Direktori Alat Keselamatan.

Saya kerap menulis mengenai Pembelajaran Mesin, Keselamatan Siber, dan AWS. Anda boleh mendaftar untuk buletin mingguan saya di sini.