Blog

7 Công cụ cần có trong quá trình thử nghiệm thâm nhập

19/12/2016 - 11:43

Các quá trình thử nghiệm thâm nhập giúp quản trị viên xác định được lỗ hổng có hay không tồn tại trên hệ thống của mình.
Để kiểm tra một hệ thống máy tính có bị ảnh hướng của một hay nhiều lỗ hổng nào đó hay không,người quản trị viên có thể sử dụng các phần mềm tự động và thực hiện quá trình dò quét.
Các phần mềm tự động này sẽ xác định các cổng và dịch vụ đang chạy... Dữ liệu này sau đó sẽ được so sánh tới các cơ sở dữ liệu lỗ hổng. Từ đó xác định được rằng hệ thống có khả năng bị hay thác hay không.
Quá trình này, được gọi là "Đánh giá bảo mật (Security Asessment)". Có rất nhiều các công cụ khác nhau để thực hiện quá trình này. Khi thực hiện đánh giá bảo mật một hệ thống, chúng ta cần kết hợp các công cụ khác nhau nhằm tránh các lỗi sai xác thực (false positive). Các công cụ khác nhau có thể dẫn tới các kết quả khác nhau, bởi vì các tùy chọn được sử dụng khi thực hiện dò quét, phiên bản sử dụng, và thông tin cung cấp tới người dùng.

 

Dưới đây là những công cụ tuyệt vời được dùng trong quá trình thử nghiệm thâm nhập:

  • Kali Linux: là một phiên bản phân phối dựa trên Debian GNU/Linux, bao gồm hàng loạt những công cụ từ thu thập thông tin, dò quét, khai thác và báo cáo. Là một sự lựa chọn hàng đầu cho các chuyên gia bảo mật thông tin
  • BurpSuite: là một công cụ đánh giá bảo mật ứng dụng web. Nó là một bộ công cụ không thể thiếu trong bất kỳ quá trình thử nghiệm thâm nhập ứng dụng web nào.
  • Nessus: là một công cụ dò quét lỗ hổng tuyệt vời. Nessus được sử dụng bởi hơn 75.000 tổ chức trên toàn thế giới.
  • SQLMap: là một công cụ mã nguồn mở phục vụ quá trình phát hiện và khai thác lỗ hổng SQL injection. Nó hỗ trợ một dải rộng các hệ quản trị cơ sở dữ liệu:MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase và SAP MaxDB.
  • Nmap: là một công cụ mã nguồn mở thực hiện quá trình dò quét cổng và dịch vụ. Không dừng lại ở đó, Nmap còn hỗ trợ các script gọi là NSE. NSE giúp cho Nmap không chỉ dừng lại chỉ là một công cụ quét cổng và dịch vụ đơn thuần, NSE cũng có thể dò quét các lỗ hổng trên hệ thống.
  • Metasploit: là một công cụ mã nguồn mở (có cả bản thương mại) phục vụ cho quá trình đánh giá bảo mật từ hệ thống/kiến trúc mạng, ứng dụng web, tới hệ cơ sở dữ liệu. Đây là một công cụ toàn diện bao gồm rất nhiều các module (information gathering, scanning, vulerability accessment, exploitation, post-exploitation, maintaining)
  • OWASP-ZAP: là một công cụ mã nguồn mở để đánh giá chuyên sâu lỗ hổng trong ứng dụng web. 

 

Tin liên quan