Top 10 công cụ đánh giá lỗ hổng hữu ích nhất
Giới thiệu về phân tích lỗ hổng: Đánh giá lỗ hổng cũng được gọi là phân tích lỗ hổng Phương pháp nhận biết, phân loại và mô tả đặc điểm cho lỗ hổng bảo mật (gọi là lỗ hổng) giữa các cơ sở hạ tầng mạng, máy tính, hệ thống phần cứng và phần mềm vv được gọi là phân tích tính lỗ hổng Vài ví dụ về các ...
Giới thiệu về phân tích lỗ hổng: Đánh giá lỗ hổng cũng được gọi là phân tích lỗ hổng Phương pháp nhận biết, phân loại và mô tả đặc điểm cho lỗ hổng bảo mật (gọi là lỗ hổng) giữa các cơ sở hạ tầng mạng, máy tính, hệ thống phần cứng và phần mềm vv được gọi là phân tích tính lỗ hổng Vài ví dụ về các lỗ hổng như vậy giống như cấu hình thiếu các thành phần trong một cơ sở hạ tầng mạng, một khiếm khuyết hoặc lỗi trong một hệ điều hành, bất kỳ sự mơ hồ trong một sản phẩm thị trường, vv Nếu lỗ hổng được tìm thấy như là một phần của bất kỳ đánh giá lỗ hổng sau đó là một nhu cầu phát hiện lỗ hổng. Nói chung, phát hiện lỗ hổng như vậy được thực hiện bởi các nhóm riêng biệt như đội Computer Readiness khẩn cấp ( CERT ) hoặc tổ chức đó đã phát hiện ra lỗ hổng. Các lỗ hổng nói trên trở thành nguồn chính cho các hoạt động độc hại như việc bẻ gãy hệ thống, mạng LAN, các trang web, vv Để ước lượng hoặc đánh giá sự an toàn của bất kỳ mạng thì sáu bước sau đây phải được tập trung 1.cách tiếp cận Spot và nhận ra của ngành công nghiệp hoặc công ty của bạn giống như cách mà nó được cấu trúc và được quản lý. 2.Theo dõi các hệ thống, dữ liệu và các ứng dụng cái mà được thực hiện trong suốt thực tế của doanh nghiệp. 3.Điều tra các nguồn dữ liệu vô hình mà có thể cho phép nhập đơn giản để các thông tin được bảo vệ. 4.Phân loại cả các máy chủ vật lý và ảo chạy các ứng dụng kinh doanh cần thiết. 5.Theo dõi tất cả các biện pháp bảo mật hiện tại mà đã được thực hiện. 6.Kiểm tra mạng cho bất kỳ lỗ hổng. Danh sách các công cụ quét lỗ hổng tốt nhất:
- OpenVAS
- Nexpose Community
- Nikto
- Tripwire IP360
- Wireshark
- Aircrack
- Nessus Professional
- Retina CS Community
- Microsoft Baseline Security Analyzer
- Secunia Personal Software Inspector #1) OpenVAS
- Từ chính cái tên của nó , chúng ta có thể đi đến kết luận rằng công cụ này là một công cụ mã nguồn mở. OpenVAS đóng vai trò như một trung tâm dịch vụ cung cấp các công cụ cho cả việc quét lỗ hổng và quản lý lỗ hổng.
- Dịch vụ OpenVAS là miễn phí và thường được cấp phép theo GNU General Public License (GPL)
- OpenVAS hỗ trợ các hệ điều hành khác nhau
- Các công cụ quét của OpenVAS được cập nhật với các kiểm thử lỗ hổng mạng một cách thường xuyên
- Máy quét OpenVAS là một công cụ đánh giá lỗ hông được sử dụng để phát hiện các vấn đề liên quan đến an ninh trong các máy chủ và các thiết bị khác của mạng #2) Nexpose Community
- Máy quét lỗ hổng Nexpose là một công cụ mã nguồn mở được phát triển bởi Rapid7 được sử dụng để quét các lỗ hổng và thực hiện kiểm tra mạng khác nhau.
- Nexpose được sử dụng để giám sát việc phát hiện các lỗ hổng trong thời gian thực
- Nói chung, hầu hết các máy quét lỗ hổng phân loại các rủi ro bằng cách sử dụng quy mô lớn hoặc trung bình hoặc thấp
- Nexpose xem tuổi lỗ hổng như bộ phần mềm độc hại được sử dụng trong nó, những gì ưu điểm được sử dụng bởi nó vv và khắc phục vấn đề dựa trên độ ưu tiên của nó
- Nexpose tự động dò tìm và quét các thiết bị mới và đánh giá lỗ hổng khi chúng truy cập mạng
- Nexpose có thể được tích hợp với một framework Metaspoilt #3) Nikto
- Nikto là một máy quét web mã nguồn mở rất được khuyên dùng để đánh giá các vấn đề và các lỗ hổng có thể xảy ra.
- Nikto được sử dụng để thực hiện các bài kiểm tra trong phạm vi rộng trên các máy chủ web để quét các mục khác nhau như vài chương trình hoặc các tập tin độc hại
- Nikto cũng được sử dụng để xác minh các phiên bản máy chủ cho dù họ đang lỗi thời, và cũng có thể kiểm tra bất kỳ vấn đề cụ thể mà ảnh hưởng đến chức năng của máy chủ
- Nikto được sử dụng để quét các giao thức khác nhau như HTTP, HTTPS, httpd vv .Sử dụng công cụ này người ta có thể quét nhiều cổng của một máy chủ cụ thể
- Nikto không được coi như một công cụ yên tĩnh. Nó được sử dụng để thử nghiệm một máy chủ web trong thời gian ít nhất có thể # 4) Tripwire IP360
- Tripwire Inc là một công ty bảo mật CNTT nổi tiếng với các sản phẩm quản lý cấu hình bảo mật của nó. Tripwire IP360 là sản phẩm chính quản lý lỗ hổng của nó.
- Tripwire IP360 là giải pháp đánh giá lỗ hồng hàng đầu thế giới được sử dụng bởi các cơ quan và các doanh nghiệp khác nhau để quản lý rủi ro bảo mật của họ
- Bằng việc sử dụng các tiêu chuẩn mở, tripwire IP360 cho phép tích hợp quản lý rủi ro và lỗ hổng vào nhiều quy trình của doanh nghiệp
- Tripwire IP360 cung cấp giải pháp băng thông thấp,
- Bằng việc sử dụng dải mạng rộng, tripwire IP360 thông báo tất cả các lỗ hổng, các ứng dụng, cấu hình, máy chủ mạng vv #5) Wireshark
- Wireshark thì đứng hàng đầu thế giới và sử dụng rộng rãi phân tích giao thức mạng.
- Wireshark được sử dụng trên các dòng khác nhau như cơ sở giáo dục, cơ quan chính phủ, doanh nghiệp vv .. để nhìn vào các mạng ở mức độ vi mô
- Wireshark có một tính năng đặc biệt như nó capture được các vấn đề trực tuyến và thực hiện các phân tích ngoại tuyến.
- Wireshark chạy trên các nền tảng khác nhau như Windows, Linux, masOS, Solaris, vv
- Wireshark có khả năng kiểm tra sâu nhiều giao thức với tiếp tục bổ sung thêm tất cả các thời gian #6) Aircrack
- Aircrack cũng được gọi như Aircrack-NG , nó là một bộ công cụ dùng để đánh giá sự an toàn mạng WiFi.
- Aircrack tập trung vào các lĩnh vực khác nhau của bảo mật WiFi như giám sát các gói tin và dữ liệu, xem lại cuộc tấn công , kiểm tra các trình điều khiển và thẻ, Cracking, vv
- Aircrack là một sự bẻ gãy chương trình ,cố ý nhằm mục đích bảo mật các khóa WPA-PSK và WEP
- Bằng việc sử dụng Aircrack chúng ta có thể lấy chìa khóa bị mất bằng cách bắt các gói dữ liệu
- Công cụ Aircrack cũng được sử dụng trong mạng kiểm toán
- Aircrack hỗ trợ nhiều hệ điều hành như Linux, Windows, OS X, Solaris, NetBSD, vv #7) Nessus Professional
- Nessus là một máy quét lỗ hổng được sáng chế được phát triển bởi tenable Security Network.
- Công cụ này đã được cài đặt và sử dụng bởi hàng triệu người dùng trên toàn thế giới để đánh giá lỗ hổng, các vấn đề cấu hình, vv
- Nessus được sử dụng để ngăn chặn các mạng từ sự thâm nhập của hacker bằng cách đánh giá các lỗ hổng thời gian sớm nhất
- Nessus hỗ trợ phạm vi rộng của hệ điều hành, ứng dụng, DBS và nhiều thiết bị mạng hơn giữa các cơ sở hạ tầng điện toán đám mây, mạng vật lý và mạng ảo
- Nessus là có khả năng quét các lỗ hổng cho phép hacking từ xa dữ liệu nhạy cảm từ một hệ thống #8) Retina CS Community
- Retina CS là một mã nguồn mở và giao diện điều khiển dựa trên web mà công tác quản lý lỗ hổng đã được tập trung và đơn giản hóa.
- Sử dụng Retina CS để quản lý an ninh mạng có thể tiết kiệm thời gian, chi phí và công sức
- Retina CS được bao gồm với đánh giá lỗ hổng tự động cho các máy trạm, DBS, các ứng dụng web, và các máy chủ
- Vì nó là một ứng dụng mã nguồn mở, nó thể hiện sự hỗ trợ hoàn toàn cho các môi trường ảo như quét ứng dụng ảo, tích hợp vCenter, vv
- Với những tính năng khả thi của nó giống như tuân thủ báo cáo và tuân thủ cấu hình Retina CS cung cấp đánh giá về lỗ hổng cross-platform #9) Microsoft Baseline Security Analyzer (MBSA)
- Microsoft Baseline Security Analyzer là một công cụ miễn phí của Microsoft sử dụng để đảm bảo một máy tính Windows dựa trên những hướng dẫn chi tiết kỹ thuật hoặc tập đặc tả bởi Microsoft.
- Bằng việc sử dụng MBSA , có thể thúc đẩy quá trình bảo mật của họ bằng cách điều tra một nhóm các máy tính cho bất kỳ bản cập nhật còn thiếu, sai
- Một khi quá trình quét của bất kỳ hệ thống được thực hiện thông qua MBSA, sau đó nó sẽ giới thiệu bạn với vài giải pháp hoặc gợi ý về sửa chữa các lỗ hổng
- MBSA chỉ có thể quét các gói dịch vụ, cập nhật bảo mật và cập nhật rollups bằng cách giữ sang một bên Tùy chọn và cập nhật quan trọng
- MBSA được sử dụng bởi các tổ chức có quy mô vừa và nhỏ và để quản lý sự an toàn mạng lưới của họ #10) Secunia Personal Software Inspector
- Secunia Personal Software Inspector là một chương trình miễn phí sử dụng để tìm ra lỗ hổng bảo mật trên máy tính của bạn và thậm chí giải quyết chúng nhanh chóng.
- Secunia PSI dễ sử dụng, nhanh chóng quét hệ thống, cho phép người dùng có thể tải về phiên bản mới nhất, vv
- Secunia PSI được sử dụng chủ yếu để giữ tất cả các ứng dụng và các chương trình của máy tính của bạn được cập nhật
- Một lợi thế của việc sử dụng PSI Secunia này là nó sẽ tự động quét hệ thống để cập nhật hoặc các bản vá lỗi và cài đặt chúng
- Secunia PSI thậm chí xác định các chương trình an toàn trong máy tính của bạn và thông báo cho bạn