trueNetLab logo
MS
Alat keselamatan untuk jurutera rangkaian

Alat keselamatan untuk jurutera rangkaian

5 min read
Network Security

Jadual kandungan

Sebagai jurutera rangkaian atau admin, nama seperti Nmap, Wireshark, tcpdump, Nessus, Greenbone, Burp Suite, Shodan, Suricata, Snort, Kali Linux, Metasploit, Hashcat dan Cobalt Strike akan sering muncul.

Alat keselamatan bukan automatik alat hacker. Yang menentukan ialah mandat, sasaran, kebenaran, dokumentasi dan tujuan.

Sesuatu alat menjadi serius atau berbahaya bukan kerana namanya, tetapi kerana konteks penggunaannya.

Semua contoh di sini hanya untuk sistem sendiri, lab, staging atau ujian yang dibenarkan. Contoh pemasangan menggunakan Linux dengan apt.

Persekitaran kerja yang betul

Untuk analisis rangkaian serius, lebih baik menggunakan mesin Linux khusus, bukan komputer harian. Pisahkan VM, snapshot, data pelanggan dan lab.

  • Mesin harian: komunikasi, dokumentasi, tiket dan password manager.
  • Mesin analisis Linux: cakera disulitkan, packet capture, diagnostik, lab dan RAM untuk VM.
  • VM keselamatan: Kali/Parrot untuk red team/AppSec, Debian/Ubuntu untuk admin dan blue team.
  • Perkakasan rangkaian: USB Ethernet, switch managed, VLAN dan mirror/SPAN.
  • Perkakasan Wi-Fi: adapter USB Wi-Fi dengan monitor mode dan packet injection hanya untuk ujian sah.
  • Lab terasing: sasaran ujian dan folder projek berasingan.
  • Persekitaran pelanggan: hanya dengan kebenaran, scope, masa dan kontak jelas.

Asingkan lapisan dahulu

Tool membuat tugas tertentu. Framework membawa modul. Platform menggabungkan data dan laporan. Distribution ialah sistem kerja. Concept seperti SIEM atau IDS/IPS ialah kelas penyelesaian.

Visibility: asas utama

Nmap

sudo apt install nmap
nmap -sV scanme.nmap.org
nmap -Pn -p 22,80,443 scanme.nmap.org
mkdir -p scans
nmap -sV -oA scans/scanme-baseline scanme.nmap.org
nmap -sV 192.168.1.0/24

tcpdump

sudo apt install tcpdump
sudo tcpdump -D
sudo tcpdump -i eth0 -nn port 53
sudo tcpdump -i eth0 -nn host 192.0.2.10
sudo tcpdump -i eth0 -nn -w debug.pcap

Wireshark

sudo apt install wireshark

Wireshark membantu memahami DNS, TLS, TCP, VoIP, SMB, LDAP dan fail pcap.

Shodan

Shodan menunjukkan sistem yang terdedah dari luar.

Censys

Censys membantu memadankan host dan sijil awam dengan inventori dalaman.

Maltego

Maltego memvisualkan hubungan OSINT.

theHarvester

theHarvester -d example.com -b crtsh

Recon-ng

Recon-ng ialah framework OSINT.

Amass

amass enum -passive -d example.com

OSINT Framework

OSINT Framework ialah koleksi sumber OSINT.

Gobuster

sudo apt install gobuster
gobuster dir -u https://staging.example.test -w wordlists/small.txt
gobuster vhost -u https://example.test -w wordlists/vhosts.txt

Vulnerability dan hardening

CVSS, EPSS dan CISA KEV membantu keutamaan risiko.

Greenbone / OpenVAS

Greenbone/OpenVAS ialah stack vulnerability scanning.

Nessus

Nessus ialah scanner komersial Tenable.

Lynis

sudo apt install lynis
sudo lynis audit system

HCL AppScan

HCL AppScan digunakan dalam AppSec dan DevSecOps.

InsightVM / Nexpose

InsightVM/Nexpose membantu keutamaan vulnerability.

Retina

Retina kini lebih bersifat legacy.

Web Application Security

Burp Suite

Burp Suite ialah proxy penting untuk ujian web sah.

ZAP

ZAP ialah scanner/proxy web terbuka.

Nikto

sudo apt install nikto
nikto -host https://staging.example.test

WPScan

wpscan --url https://wp-staging.example.test

SQLMap

SQLMap terlalu dekat dengan eksploitasi sebenar untuk contoh operasi awam.

AppSpider

AppSpider ialah DAST Rapid7.

Password dan authentication

John the Ripper

sudo apt install john
john --wordlist=policy-test.txt hashes.txt
john --show hashes.txt

Hashcat

sudo apt install hashcat
hashcat -m 0 hashes.txt policy-test.txt

Ophcrack

Ophcrack lebih bersejarah.

Hydra / THC-Hydra

Hydra menguji login online dan memerlukan scope yang sangat jelas.

Medusa

Medusa serupa dengan Hydra.

Cain & Abel

Cain & Abel ialah tool Windows lama.

Wireless Security

Aircrack-ng

sudo apt install aircrack-ng

Wifite

Wifite mengautomasi audit Wi-Fi.

Kismet

Kismet untuk monitoring Wi-Fi.

AirSnort

AirSnort ialah sejarah WEP.

NetStumbler

NetStumbler ialah legacy.

Reaver

Reaver berkait dengan risiko WPS.

Blue team, monitoring dan detection

SIEM

SIEM mengumpul, menormalisasi, mengkorelasi dan memberi amaran dari log.

Splunk

Splunk sering menjadi platform SIEM.

Elastic Stack

Elastic Stack menyediakan log, carian dan dashboard.

IDS/IPS

IDS mengesan, IPS boleh menyekat.

Suricata

sudo apt install suricata
mkdir -p suricata-logs
suricata -r sample.pcap -k none -l ./suricata-logs

Snort

snort -r sample.pcap
snort -c /usr/local/etc/snort/snort.lua -r sample.pcap -A alert_fast
snort -R local.rules -r sample.pcap -A alert_fast

Zeek

zeek -r sample.pcap
ls *.log

NetFlow / IPFIX

NetFlow/IPFIX ialah metadata flow.

Full Packet Capture

Full Packet Capture menyimpan trafik penuh.

OSSEC

OSSEC ialah IDS host-based.

Nota ringkas: OSCO, OSSEC atau OSSIM?

OSCO bukan nama lazim; semak OSSEC atau OSSIM.

Forensics dan incident response

The Sleuth Kit

sudo apt install sleuthkit

Autopsy

Autopsy ialah platform forensic grafik.

Volatility

vol -f memory.raw windows.info
vol -f memory.raw windows.pslist

Guymager

Guymager menghasilkan imej forensic.

Foremost

sudo apt install foremost
foremost -i disk-image.raw -o recovered-files

Binwalk

sudo apt install binwalk
binwalk firmware.bin
binwalk -e firmware.bin

Red team dan dual-use berisiko tinggi

Metasploit Framework

msfconsole

ExploitDB

ExploitDB membantu keutamaan risiko.

Core Impact

Core Impact ialah platform pentest komersial.

Cobalt Strike

Cobalt Strike hanya untuk latihan sah dan berlesen.

GoPhish

GoPhish untuk simulasi phishing.

HiddenEye

HiddenEye dekat dengan penyalahgunaan.

SocialFish

SocialFish serupa.

EvilURL

EvilURL berkait domain lookalike.

Evilginx

Evilginx menunjukkan had MFA tradisional.

Distribution sebagai persekitaran kerja

Kali Linux

Kali ialah distribution security.

Parrot OS

Parrot OS ialah distribution security/privacy.

Security Onion

Security Onion fokus pada NSM, threat hunting, log dan incident response.

Apa yang saya ambil sebagai jurutera rangkaian

Visibility: Nmap, tcpdump, Wireshark.

External surface: Shodan, Censys, Amass, theHarvester.

Hardening: Lynis, Greenbone/OpenVAS, Nessus.

Web: Burp Suite, ZAP, Nikto, WPScan.

Detection: Suricata, Snort, OSSEC, SIEM.

NSM: Zeek, Security Onion, NetFlow/IPFIX, Full Packet Capture.

Forensics: Autopsy, The Sleuth Kit, Volatility, Guymager, Foremost, Binwalk.

Red team: Metasploit, Cobalt Strike, Core Impact, SQLMap, GoPhish, Evilginx hanya dengan mandat dan scope.

Kesimpulan

Toolkit terbaik bukan yang paling panjang, tetapi yang setiap alatnya mempunyai sebab.

Jumpa lagi,
Joe

Artikel berkaitan

Shadowsocks dan Xray: Apabila VPN Disekat

Shadowsocks dan Xray: Apabila VPN Disekat

Sophos Connect: mengapa admin tidak patut mengejar blog post

Sophos Connect: mengapa admin tidak patut mengejar blog post

Patchday era AI: rentak semakin laju

Patchday era AI: rentak semakin laju

Cari