security-scanning-tools

Umiejętność do przeprowadzania kompleksowych skanów bezpieczeństwa sieci, aplikacji webowych i systemów. Obejmuje narzędzia do odkrywania hostów, identyfikacji otwartych portów, oceny podatności, testowania bezpieczeństwa aplikacji oraz walidacji zgodności z normami. Dostarcza praktyczne wskazówki dotyczące konfiguracji i użycia narzędzi takich jak Nmap, wraz z metodologią skanowania dla różnych scenariuszy bezpieczeństwa. Wymaga systemu Linux i autoryzacji do skanowania docelowych systemów.

1. Upewnij się, że masz dostęp do systemu Linux (Kali Linux jest rekomendowany) oraz niezbędne uprawnienia do skanowania docelowych systemów. Zainstaluj Nmap — główne narzędzie do odkrywania sieci i audytu bezpieczeństwa.

2. Rozpocznij od skanowania hosta — użyj polecenia ping scan (nmap -sn 192.168.1.0/24) aby odkryć aktywne urządzenia w sieci bez skanowania portów, lub list scan (nmap -sL 192.168.1.0/24) do rozwiązania nazw DNS.

3. Przeprowadź skanowanie portów na zidentyfikowanych hostach — zastosuj TCP SYN scan (nmap -sS 192.168.1.100) dla dyskretnego skanowania, TCP connect scan (nmap -sT) dla pełnego połączenia, lub UDP scan (nmap -sU) dla portów UDP.

4. Analizuj wyniki skanowania aby zidentyfikować otwarte porty, uruchomione usługi i potencjalne luki bezpieczeństwa. Umiejętność dostarcza wytycznych do interpretacji raportów i mapowania podatności.

5. Wygeneruj raport z wynikami — dokumentuj odkryte hosty, porty, usługi oraz zidentyfikowane podatności dla celów audytu i oceny zgodności z normami bezpieczeństwa.