tuanntbkit
26-06-2007, 16:36
Mở đầu topic Security, mình giới thiệu 10 công cụ bảo mật tốt nhất do ethicalhack bầu chọn.
Những System Administrator hoặc Security Administrator có thể sử dụng những công cụ này để phát hiện và ngăn chặn những xâm nhập trái phép, dò tìm lỗ hổng trong mạng để kịp thời khắc phục và còn rất rất nhiều tiện ích khác nữa.
Tuy nhiên, nếu sử dụng sai mục đích thì những công cụ này cũng sẽ giúp ích đắc lực cho các hacker thực hiện những cuộc tấn công của mình. Bài viết này nhằm cung cấp thông tin cho các bạn đồng thời giúp các bạn có được ít nhiều kiến thức để bảo vệ hệ thống của mình.
1. Cain & Abel
Cain & Abel là một công cụ dùng để recovery password cho hệ thống sử dụng hệ điều hành Windows. Nó rất linh động và cho phép recovery nhiều loại password bằng cách sniffing network (nghe trộm), ***** những password đã được mã hóa bằng cách sử dụng Dictionary, Brute-Force và Cryptanalysis. Nó cũng có thể ghi lại những phiên truyền thông VoIP, bóc tách những password được lưu giữ trong cache, phân tích giao thức định tuyến.
2. SuperScan
SuperScan là một công cụ rất mạnh trong việc scan TCP port, pinger ( trong DOS va UNIX, đây là một ký hiệu báo cho hệ điều hành biết để gửi kết quả lối ra của một lệnh cho một lệnh khác ), resolver. SuperScan 4 hiện là phiên bản cập nhật của tool nổi tiếng này.
Thêm thông tin về SuperScan tại đây
3. GFI LANguard Network Security Scanner
GFI LANguard Network Security Scanner (N.S.S.) có lẽ là một công cụ thông dụng nhất đối với những nhà quản trị mạng. GFI. sẽ quét toàn bộ hệ thống mạng (OS và application) của bạn để dò tìm những lỗ hổng mà hacker có thể lợi dụng để tấn công. Nói theo cách khác, GFI sẽ đóng vai trò là một hacker mũ trắng để dò tìm lỗ hổng, sau đó nó sẽ gửi message cho người quản trị (thường là gửi mail theo như cấu hình mặc định) để thông báo về những lỗ hổng trong hệ thống. Điều này sẽ giúp cho người quản trị có được thông tin kịp thời và nhanh chóng khắc phục trước khi hacker thật sự tấn công.
Download here www.gfi.com
Thêm thông tin về GFI tại đây www.gfi.com
4. Retina
Retina Network Security Scanner được công nhận là chuẩn công nghiệp trong việc dò tìm lỗ hổng, xác định và vá những lỗi bảo mật quen thuộc. Với đặc tính nhanh chóng, chính xác, người sử dụng có thể bảo vệ hệ thống của mình trước những lỗ hổng mới cũng như những cách tấn công mới.
Download here
Thêm thông tin về Retina tại đây
5. SamSpade
Thông tin về SamSpade tại đây
6. N-Stealth
N-Stealth là tool dùng để quét lỗi bảo mật cho các web server thương mại. Điểm nổi trội của N-Stealth so với các tool quét web khác như whisker và nikto là nó cập nhật những lỗ hổng mới một cách rất thường xuyên và nhanh chóng, tuy nhiên bản phải trả phí khá cao khi sử dụng tool này.
Thông tin về N-Stealth tại đây
7. Solarwinds
Solarwinds chứa nhiều công cụ với mục đích network monitor, discovery và cả công cụ tấn công nữa. Đặc điểm nổi bật của Solarwinds là nó không chỉ có thể kiểm tra tính an toàn của hệ thống mạng với các kiểu tấn công SNMP Brute Force và Dictionary, nó còn có thể kiểm tra tính an toàn bảo mật của thiết bị Router (của Cisco) với công cụ Router Security Check. Công cụ Remote TCP Reset có thể đưa ra tất cả những phiên làm việc của một thiết bị cũng như những bộ ***** password có thể ***** password loại 7 của Cisco. Công cụ Port Scanner sẽ quét những TCP Port đang mở trong một dải port và dải địa chỉ IP mà người sử dụng muốn quét.
Thông tin về Solarwinds tại đây
8. Achilles
Thông tin về Achilles tại đây
9. Cookie Digger
Thông tin về Cookie Diggertại đây
10. Netcat (The Network SwissArmy Knife)
Thông tin về Netcattại đây
Thông tin chi tiết về các tool mình sẽ post trong bài viết tiếp theo, cùng với đường link tới để các bạn có thể download những tool này (bản đã ***** Laughing Surprised ). Surprised Laughing
Những System Administrator hoặc Security Administrator có thể sử dụng những công cụ này để phát hiện và ngăn chặn những xâm nhập trái phép, dò tìm lỗ hổng trong mạng để kịp thời khắc phục và còn rất rất nhiều tiện ích khác nữa.
Tuy nhiên, nếu sử dụng sai mục đích thì những công cụ này cũng sẽ giúp ích đắc lực cho các hacker thực hiện những cuộc tấn công của mình. Bài viết này nhằm cung cấp thông tin cho các bạn đồng thời giúp các bạn có được ít nhiều kiến thức để bảo vệ hệ thống của mình.
1. Cain & Abel
Cain & Abel là một công cụ dùng để recovery password cho hệ thống sử dụng hệ điều hành Windows. Nó rất linh động và cho phép recovery nhiều loại password bằng cách sniffing network (nghe trộm), ***** những password đã được mã hóa bằng cách sử dụng Dictionary, Brute-Force và Cryptanalysis. Nó cũng có thể ghi lại những phiên truyền thông VoIP, bóc tách những password được lưu giữ trong cache, phân tích giao thức định tuyến.
2. SuperScan
SuperScan là một công cụ rất mạnh trong việc scan TCP port, pinger ( trong DOS va UNIX, đây là một ký hiệu báo cho hệ điều hành biết để gửi kết quả lối ra của một lệnh cho một lệnh khác ), resolver. SuperScan 4 hiện là phiên bản cập nhật của tool nổi tiếng này.
Thêm thông tin về SuperScan tại đây
3. GFI LANguard Network Security Scanner
GFI LANguard Network Security Scanner (N.S.S.) có lẽ là một công cụ thông dụng nhất đối với những nhà quản trị mạng. GFI. sẽ quét toàn bộ hệ thống mạng (OS và application) của bạn để dò tìm những lỗ hổng mà hacker có thể lợi dụng để tấn công. Nói theo cách khác, GFI sẽ đóng vai trò là một hacker mũ trắng để dò tìm lỗ hổng, sau đó nó sẽ gửi message cho người quản trị (thường là gửi mail theo như cấu hình mặc định) để thông báo về những lỗ hổng trong hệ thống. Điều này sẽ giúp cho người quản trị có được thông tin kịp thời và nhanh chóng khắc phục trước khi hacker thật sự tấn công.
Download here www.gfi.com
Thêm thông tin về GFI tại đây www.gfi.com
4. Retina
Retina Network Security Scanner được công nhận là chuẩn công nghiệp trong việc dò tìm lỗ hổng, xác định và vá những lỗi bảo mật quen thuộc. Với đặc tính nhanh chóng, chính xác, người sử dụng có thể bảo vệ hệ thống của mình trước những lỗ hổng mới cũng như những cách tấn công mới.
Download here
Thêm thông tin về Retina tại đây
5. SamSpade
Thông tin về SamSpade tại đây
6. N-Stealth
N-Stealth là tool dùng để quét lỗi bảo mật cho các web server thương mại. Điểm nổi trội của N-Stealth so với các tool quét web khác như whisker và nikto là nó cập nhật những lỗ hổng mới một cách rất thường xuyên và nhanh chóng, tuy nhiên bản phải trả phí khá cao khi sử dụng tool này.
Thông tin về N-Stealth tại đây
7. Solarwinds
Solarwinds chứa nhiều công cụ với mục đích network monitor, discovery và cả công cụ tấn công nữa. Đặc điểm nổi bật của Solarwinds là nó không chỉ có thể kiểm tra tính an toàn của hệ thống mạng với các kiểu tấn công SNMP Brute Force và Dictionary, nó còn có thể kiểm tra tính an toàn bảo mật của thiết bị Router (của Cisco) với công cụ Router Security Check. Công cụ Remote TCP Reset có thể đưa ra tất cả những phiên làm việc của một thiết bị cũng như những bộ ***** password có thể ***** password loại 7 của Cisco. Công cụ Port Scanner sẽ quét những TCP Port đang mở trong một dải port và dải địa chỉ IP mà người sử dụng muốn quét.
Thông tin về Solarwinds tại đây
8. Achilles
Thông tin về Achilles tại đây
9. Cookie Digger
Thông tin về Cookie Diggertại đây
10. Netcat (The Network SwissArmy Knife)
Thông tin về Netcattại đây
Thông tin chi tiết về các tool mình sẽ post trong bài viết tiếp theo, cùng với đường link tới để các bạn có thể download những tool này (bản đã ***** Laughing Surprised ). Surprised Laughing