ネットワーク セキュリティ エンジニアが仕事で通常使用するツールとソフトウェアは何ですか? 今日は、ネットワーク セキュリティ エンジニアが最もよく使用する 9 つのソフトウェア ツールを見ていきます。
Nmap (ネットワーク マッパー) ネットワーク マッパー
Nmap はポート スキャンに使用され、ネットワーク セキュリティ エンジニア向けに作成された最高のツールです。主にコマンドライン ツールでしたが、後に Linux または Unix ベースのオペレーティング システム用に開発され、現在は Windows バージョンの Nmap が利用可能です。
Nmap は基本的に、ネットワーク上のサービスとホストを検出してネットワーク マップを作成できるネットワーク セキュリティ マッパーです。このソフトウェアは、コンピュータ ネットワークの調査、ホストの検出、オペレーティング システムの検出に役立つ機能を提供するほか、スキャン中の輻輳や遅延などのネットワーク条件に適応する高度な脆弱性検出も提供します。
その機能は次のとおりです。
Windows、Linux、Mac OS X 用のバイナリ パッケージを提供
データ転送、リダイレクト、およびデバッグ ツールが含まれています
結果と GUI ビューア
ネッスス
Tenable Network Security によって設計された世界で最も有名な脆弱性スキャナーである Nessus は無料で、初期予算が限られている企業に最適です。
Nessus は、次の脆弱性を検出できます。
パッチが適用されていないサービスと構成ミス
脆弱なパスワード - デフォルトおよび一般的に使用されるパスワード
さまざまなシステムの脆弱性
誰でもない
Nikto は、複数の Web サーバーをスキャンおよびテストして、古いソフトウェア、危険な CGI またはファイル、およびその他の問題を特定するネットワーク スキャナーです。
受信した Cookie をキャプチャして指定されたサーバーを実行し、一般的なチェックと印刷を実行し、オープン ソースです。
Nikto の主な機能は次のとおりです。
オープンソース ツール
Web サーバーをチェックし、6400 を超える潜在的に危険な CGI またはファイルを特定します
古いバージョンとバージョン固有の問題についてサーバーをチェックします
プラグインと設定ミスのあるファイルを確認する
安全でないプログラムとファイルを特定する
キスメット
これは、ワイヤレス ネットワークと WLAN をテストしたり、攻撃を仕掛けたりするのに最適なツールです。データ トラフィックの助けを借りてネットワークを受動的に識別し、パケットを収集して、非ビーコン ネットワークや隠れたネットワークを検出します。
Kismet は基本的にスニファおよびワイヤレス ネットワーク検出器であり、他のワイヤレス カードと連携し、生の監視モードをサポートします。
Kismet の基本機能には、
Linux OS 上で動作
時々Windowsで動作します
ネットスタンブラー
Windows ベースのオペレーティング システムで使用でき、IEEE 902.11g、802、および 802.11b ネットワークを検出できます。
NetStumbler には次の用途があります
AP (アクセス ポイント) のネットワーク構成を特定する
邪魔の原因を探る
受信信号にアクセスする
不正アクセスポイントの検出
Acunetix
これは完全に自動化された Web セキュリティ ツールであり、XSS および SQL インジェクションのすべての亜種を含む 4500 を超える Web 脆弱性を検出して報告します。Acunetix は、JavaScript、HTML5、およびシングル ページ アプリケーションを完全にサポートしているため、複雑な認証済みアプリケーションを監査できます。
基本的な機能は次のとおりです。
総合ビュー
スキャナーの結果を他のプラットフォームやツールに統合する
データに基づいてリスクに優先順位を付ける
ネットスパーカー ネットワーク スパーク
ネットワーク セキュリティ エンジニアの作業方法をエミュレートするツールが必要な場合は、Netsparker 以外に探す必要はありません。このツールは、クロスサイト スクリプティングや SQL インジェクションなど、Web API や Web アプリケーションの脆弱性を特定します。
機能は次のとおりです。
オンライン サービスまたは Windows ソフトウェアとして提供
特定された脆弱性を独自に検証し、脆弱性が偽陽性ではなく本物であることを確認
手動検証の必要性を排除して時間を節約
侵入者
Intruder は、ネットワーク セキュリティの脆弱性を検索し、見つかったリスクを説明し、それらの解決を支援する、完全に自動化されたスキャナーです。Intruder は、脆弱性管理の手間のかかる作業のほとんどを行い、9000 以上のセキュリティ チェックを提供します。
特徴
不足しているパッチ、構成ミス、および一般的な Web アプリケーションの問題を特定する
Slack、Jira、および主要なクラウド プロバイダーとの統合
コンテキストに基づいて結果に優先順位を付ける
システムを積極的にスキャンして、最新の脆弱性を検出します
メタスプロイト
Metasploit 自体はオープン ソースですが、プロフェッショナル バージョンの Metasploit Pro は有料で購入する必要があり、14 日間の無料試用期間があります。Metasploit は、サイバーセキュリティの専門家がリモート ターゲットに対してエクスプロイト コードを開発および実行する侵入テストを対象としています。
特徴
クロスプラットフォームのサポート
セキュリティの脆弱性の発見に最適
回避およびアンチフォレンジック ツールの作成に最適