Trang chủ EDA | Doman - Hosting | Siêu thị trực tuyến

6 công cụ bảo mật miễn phí cần thiết

6 công cụ bảo mật miễn phí cần thiết

Gửi bàigửi bởi thientuyettinh » Thứ 6 30 Tháng 5, 2008 8:25 am

Chúng tôi sẽ không để các bạn phải hồi hộp chờ đợi mà đi thẳng vào vấn đề và tên tuổi của các công cụ này. 6 công cụ bảo mật miễn phí này là các công cụ mà tất cả các người làm việc trong lĩnh vực công nghệ thông tin nên biết và sử dụng. Các công cụ này là MetaSploit, Splunk, Google (đây chính là sự thật), KeePass, Helix và Netwox. Bây giờ chúng ta hãy đi tìm hiểu lý do tại sao…

MetaSploit

Công cụ này có một cái tên rất lạ, nhưng MetaSploit lại là một nền tảng phát triển rất tốt, có thể hỗ trợ các chuyên gia bảo mật CNTT trong việc tạo các công cụ cũng như khai thác lỗ hổng. Sử dụng framework (các công cụ built-in của nó), bạn có thể thực hiện các bài test, thẩm định các cài đặt bản vá và thậm chí còn có thể thực hiện việc test hồi quy. Được viết bởi Ruby, phiên bản hiện hành là 3.1 có đến 450 modul, gồm có 265 khai thác lỗ hổng từ xa có thể được nhắm đến phát hành của các hệ điều hành Windows, Linux, BSD và Mac. Nếu ngần đó không đủ chức năng built-in cho bạn thì có thể sử dụng MetaSploit để tạo các modul của chính mình hoặc điều chỉnh một số chức năng đã được tạo.

Có thể nói đây là một công cụ tuyệt vời và khi ở trong tay các quản trị viên hệ thống nó có thể thực hiện được các bài kiểm tra về hiệu quả độ bảo mật cho tổ chức. Tuy nhiên, cũng có hai khía cạnh của vấn đề. MetaSploit cũng là một công cụ hiệu quả cho việc thực hiện các tấn công.

Để có thêm thông tin về MetaSploit bạn có thể truy cập vào website http://www.metasploit.com

Splunk

Splunk có cách thức khá giống Google, mục đích chính là cỗ máy tìm kiếm. Tuy nhiên các chuyên gia phát triển đã tập trung nhiều nỗ lực của họ vào việc làm cho Splunk trở thành một khối tập hợp các thông tin có liên quan đến CNTT và các sự kiện. Splunk khác với SIEM (Security Incident and Event Manager, nó có thể cung cấp nền tảng cho việc phân tích và sự tương quan. Bằng một số phương thức ẩn bên trong, Splunk thu nhận dữ liệu và cung cấp thứ hạng. Theo quan điểm của chúng tôi, việc có thể chỉ ra được các cấu trúc bản ghi khác nhau (cho phép bạn có thể cung cấp dữ liệu Splunk thông qua văn bản cơ sở đã biết) là một tính năng rất mạnh của công cụ này.

Lưu ý: Splunk không phải là một công cụ mã nguồn mở nhưng bạn có thể download nó miễn phí dưới đăng ký phần mềm miễn phí của các chuyên gia phát triển phần mềm của hãng.

Để có thêm thông tin về Splunk bạn có thể truy cập vào website http://www.splunk.com

Google

Bạn có thể cười khi chúng tôi nói đến Google, những gì bạn hiện biết về Google có lẽ là một công cụ tìm kiếm khổng lồ? Nhưng thực sự nó cũng là một công cụ bảo mật tuyệt vời cho chúng ta. Giống như Splunk, Google cũng là một tập hợp các thông tin. Sự khác nhau chủ yếu giữa hai công cụ này là Google cung cấp cho bạn một số lượng lớn các thông tin có sẵn được xuất bản công khai. Những thứ mà bạn có thể sử dụng Google cho mục đích bảo mật ở đây là:

*
Thu thập các thông tin về target của bạn
*
Thực hiện các kiểm tra xâm nhập cơ bản
*
Tìm kiếm các site cho phép indexing thư mục
*
Tìm kiếm các trang bằng cụm từ nào đó theo tiêu đề
*
Tìm kiếm các trang cụ thể thông qua cụm từ
*
Hoặc thậm chí lấy trên Google cache các thông tin cần thiết.

KeePass

Đây là một chương trình mà tôi thực sự rất thích. KeePass là một công cụ hoàn toàn miễn phí, ứng dụng quản lý mật khẩu mã nguồn mở. Sử dụng KeePass bạn có thể lưu tất cả các thông tin quan trọng trong một cơ sở dữ liệu an toàn để có thể chỉ truy cập bằng một mật khẩu chủ, key (một file), một khẩu chủ + key, hoặc các thông tin quan trọng của Windows. Đây là một số lý do cho việc nên sử dụng tiện ích này:

*
Cơ sở dữ liệu được mã hóa bằng AES và Twofish
*
Có khả năng di động và không cần cài đặt
*
Truyền tải cơ sở dữ liệu dễ dàng
*
Hỗ trợ các nhóm mật khẩu
*
Quản lý bằng Clipboard của Windows an toàn và trực giác
*
Hỗ trợ tìm kiếm và phân loại
*
Hỗ trợ nhiều ngôn ngữ
*
Bộ tạo mật khẩu ngẫu nhiên mạnh
*
Kiến trúc Plugin
*
Cuối cùng và cũng là quan trọng nhất đối với KeePass là mã nguồn mở.

Để có thêm thông tin về KeePass bạn có thể xem thêm tại website http://www.keepass.info

Helix

Trong bối cảnh CEO công ty bạn yêu cầu phải thực hiện một phân tích đối với máy tính của CEO để tìm ra bằng chứng về việc bị ăn cắp dữ liệu. Bên cạnh việc thực hiện các bước quản lý sự việc xảy ra hiển nhiên khác (phụ thuộc vào tổ chức của bạn) thì có thể tìm được bằng chứng theo pháp lý như thế nào?

Một phương pháp có thể mua và sử dụng đó là EnCase (chỉ phải bỏ ra một chút tiền). Còn phương pháp khác ở đây là có thể thuê một công ty pháp lý (cách này tốn kém hơn nhiều). Hoặc bạn có thể sử dụng tiện ích có tên Helix, tiện ích này được cung cấp trong Knoppix Live Linux CD. Bằng cách sử dụng Helix và boatload của công cụ đó bạn có thể dễ dàng tạo một sự đầu tư mà không phải thay đổi máy chủ theo bất cứ cách nào.

Để xem thêm thông tin về EnCase bạn có thể truy cập vào website http://www.e-fense.com/helix

Netwox

Netwox là một tiện ích với trên 222 công cụ khác nhau. Các nhiệm vụ bạn có thể thực hiện bằng cách sử dụng tiện ích này là:

*
Lần vết các gói dữ liệu
*
Thu thập các file thông qua HTTP
*
Thực hiện tấn công brute force trên máy chủ FTP
*
Sử dụng Netwox với tư cách cửa sau trên hệ thống
*
Đánh lừa các gói dữ liệu
*
Mã hóa file máy tính

Để có thêm thông tin về Netwox bạn có thể tham khảo tại website http://www.laurentconstantin.com/en/netw/netwox/
theo quantrimang
Hình đại diện của thành viên
thientuyettinh
 
Bài viết: 450
Ngày tham gia: Thứ 3 22 Tháng 4, 2008 11:02 pm

Quay về Security Zone

Ai đang trực tuyến?

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến5 khách

cron