12 công cụ đánh giá lỗ hổng bảo mật web,ứng dụng,hệ thống tốt nhất

Bạn có biết các hacker, nhà quản trị hệ thống hay dùng công cụ gì để kiểm tra lỗ hổng bảo mật website, ứng dụng, hệ thống không ? Làm thế nào mà họ có thể thực hiện penetration testing, đánh giá an ninh mạng ? Nếu bạn không biết hay chưa rõ thì đây là kiến thức hay dành cho bạn đó.

1. NMAP:

giao diện công cụ check lỗ hổng bảo mật nmap

– Nmap là công cụ miễn phí dành cho việc kiểm tra và đánh giá mức độ an toàn hệ thống mạng, lỗ hổng bảo mật tuyệt vời. Nmap thường được dùng chủ yếu để phát hiện máy chủ, mở cổng, chạy các dịch vụ.

– công cụ kiểm tra lỗ hổng bảo mật (tool for penetration testing) này có theer giúp bạn rà quét được: TCP SYN scanning, TCP FIN, Xmas hay NULL, nhận diện hệ điều hành bằng TCP/IP Fingerprinting, TCP ftp proxy (bounce attack) scanning,TCP ACK, Window scanning, TCP Ping scanning. ICMP scanning (ping-sweep)..

– Đánh giá về công cụ Nmap này, SecurityBox nhận thấy đây thực sự tuyệt vời và phổ biến. Hơn nữa, nmap rất linh hoạt, dễ sử dụng, và hỗ trợ hầu hết trên các hệ điều hành

2.Wireshark

công cụ wireshark dùng trong ngành quản trị mạng

– Mình nhớ hồi đầu năm 3 mình mới được học về công cụ đánh giá bảo mật hệ thống này và phát hiện ra công cụ này có rất nhiều tính năng hay mà các bạn nên dùng nó sớm hơn. Nhiệm vụ chính của Wireshark là phân tích gói tin, nó cho phép bạn có thể giám sát được toàn bộ lưu lượng mạng bằng cách đưa giao diện vào chế độ promiscuouus.

– Ngoài ra, bạn có thể xem các điểm cuối – endpoints, cửa sổ thống kê phân cấp giao thức

– Vẫn là giá rẻ, thân thiện với người dùng, cộng đồng whireshark lớn và các hệ điều hành đều có thể dùng được công cụ đánh giá an ninh mạng Wireshark này.

Xem thêm:

• Bộ công cụ quét lỗ hổng bảo mật website chuyên dụng
• Thiết bị đánh giá ANM của SecurityBox

3. PuTTY:

PuTTY được dùng để kết nối tới máy chủ qua SSH với chương trình Putty. Đây là mã nguồn mở miễn phí, hữu ích trong việc quản trị và cấu hình hệ thống VoIP

4.SQLmap

– công cụ đánh giá, kiểm tra lỗ hổng trong cơ sở dữ liệu SQL –  SQLmap. Đây là là một công cụ miễn phí và là mã nguồn mở được sử dụng chủ yếu để phát hiện và khai thác các vấn đề SQL injection trong ứng dụng. Đặc biệt giới hacker rất thích dùng SQLmap

5. Metasploit Framework

– Một trong những công cụ các hacker chuyên dùng để tấn công và kiểm tra độ an toàn và sự bảo mật của hệ thống chính là Metasploit. Thực chất Metasploit là taapj hợp  rất nhiều chương trình dùng để thực hiện cho việc tấn công, kiểm tra sự bảo mật giống như 1 Framework, nó được phát triển bởi Rapid7

1. Burp Suite

Burp Suite là một nền tảng tích hợp, là một công cụ kiểm tra lỗ hổng bảo mật ứng dụng website. Nó có nhiều công cụ tích hợp trong đó hai công cụ chính trong phiên bản miễn phí là Spider and Intruder. Spider được sử dụng để thu thập thông tin các trang của ứng dụng và Intruder được sử dụng để thực hiện các cuộc tấn công tự động trên ứng dụng web. Burp có một công cụ bổ sung hiện nay được gọi là Burp Scanner được dùng trong việc quét các lỗ hổng có trong ứng dụng

1. OWASP Zed Attack Proxy

– Tương tự như Burp Suite, OWASP Zed Attack Proxy  là công cụ để thâm nhập, đánh giá an ninh mạng, bảo mật của các ứng dụng web.

CÀI NGAY VÀO MÁY 1 TRONG 6: Công cụ an ninh mạng tuyệt vời bạn nên dùng

1. Nessus

– Nessus là một công cụ được các nhà quản trị hệ thống và hacker yêu thích bởi nó có cơ sở dữ liệu lớn về các lỗ hổng bảo mật, được cập nhật liên tục. Có thể nói nó giống như 1 cuốn siêu từ điển vậy, đây là công cụ kiểm tra hệ thống xem có bị dính lỗ hổng hay không.

9.Nikto

Công cụ đánh giá hệ thống Nikto là một máy quét lỗ hổng máy chủ Web mã nguồn mở. Nó phát hiện việc cài đặt phần mềm và cấu hình đã lỗi thời, các tệp tin / CGIs có khả năng nguy hiểm, ..

10. John the Ripper

công cụ bẻ khóa mật khẩu tuyệt vời

–  Đây là một công cụ kiểm thử, và bẻ khóa mật khẩu và thường được dùng để thực hiện cuộc tấn công bạo lực dựa trên từ điển.

– Nguyên lý hoạt động của công cụ John the Ripper: Nó sẽ  lấy các mẫu chuỗi ký tự ( có trong file dạng text, danh sách từ ngữ phổ biến và những từ phức trong từ điển hoặc những mật khẩu đã từng bẻ khóa trước đó), sau đó sẽ được mã hóa lại giống như cách mật khẩu đã bị bẻ khóa rồi so sánh với chuỗi ký tự mã hóa.  Đây là lý do tại sao các hacker có thể dò ra mật khẩu của bạn 1 cách dễ dàng trên youtube, web, ứng dụng… mà không cần tới nhiều kỹ thuật.

11.Hydra

–  Tương tự như công cụ bẻ khóa mật khẩu John the Ripper. Hydra có thể thực hiện cuộc tấn công từ điển nhanh chóng chống lại hơn 50 giao thức, bao gồm telnet, ftp, http, https, smb, một số cơ sở dữ liệu, và nhiều hơn nữa.

12. GetIf

– Getif là một công cụ GUI dựa trên Windows đa chức năng miễn phí , công cụ penetration testing tool này được để thu thập thông tin về các thiết bị SNMP.

Trên đây là 12 công cụ giúp kiểm tra lỗ hổng bảo mật hệ thống, ứng dụng, phần mềm và là công cụ đánh giá an ninh mạng được dùng nhiều nhất của giới hacker, và nhà quản trị hệ thống. Hãy chia sẻ bài viết này bạn nhé !