Tiếp sau bài viết 2o công cụ test bảo mật website nâng cao, SecurityBox muốn chia sẻ với bạn 10 công cụ bảo mật hệ thống miễn phí mà mọi người hay dùng nhất.
1. Nessus – Công cụ kiểm tra sự an toàn của hệ thống
Đối với những nhà quản trị mạng việc tìm ra lỗ hổng bảo mật trong hệ thống luôn là điều quan trọng nhất. Và Nessus là công cụ được yêu thích hơn cả bởi Nessus có cơ sở dữ liêu lớn về các lỗ hổng bảo mật. Mặt khác, công cụ này có thể tự động cập nhật lỗi mơi sau khi kiểm tra.
2. Công cụ Kali Linux
– Kali Linux được coi là một sản phẩm hoàn hảo nhằm phát hiện những lỗ hổng tấn công trong hệ thống mạng. Đây là công cụ được viết bởi mã nguồn mở, miễn phí, nó giúp bạn thâm nhập nhiều hệ thống nhỏ trong cùng một lúc.
– Trên thực tế, Công cụ bảo mật hệ thống Kali Linux này được kết hợp với 300 chương trình kiểm tra thâm nhập và kiểm tra an ninh với một hệ điều hành Linux. Do vậy mà các nhà quản trị mạng có thể kiểm tra sự rủi ro, những nguy cơ tấn công 1 cách hiệu quả
3. Công cụ bảo mật hệ thống OpenVas
Là công cụ có nhiều tính năng phong phú nhất, là nền tảng trong bộ công cụ quét bảo mật hệ thống mạng miễn phí. OpenVas có thể quét hàng trăm ngàn lỗ hổng khác nhau. Hơn thế nữa, công cụ này có thể tự động lên lịch rà quét và hỗ trợ nhiều nhiệm vụ thực thi cùng lúc
4. Công cụ Wireshark
Công cụ WireShark hay còn có thể gọi là Ethereal, công cụ này sẽ giúp bạn nắm chắc về lưu lượng mạng, nó có thể phân tích dữ liệu trong hệ thống, theo dõi những gói tin được truyền đi theo thời gian thực. Chỉ với một vài thao tác đơn giản và làm theo các bước trong tutorial hướng dẫn ở trên Youtube, bạn sẽ nắm chắc được các đặc điểm cơ bản, cách dùng wireshark, cách phân tích hệ thống mạng từ chính công cụ bảo vệ hệ thống này.
5. Công cụ Aircrack-ng
Nếu bạn muốn kiểm tra sự bảo mật của mạng không dây, crack wep và dò khóa wpa/wpa2-psk thì Aircrack-ng là sự cần thiết cho bạn.
6. Công cụ ThreatFinder
Cũng giống như ThreatFinder của AlienVault này hoàn toàn miễn phí, nó được cung cấp bởi AlienVault Open Threat Exchange (OTX), và phân tích mạng của bạn cho các hệ thống bị xâm nhập và truyền thông độc hại. Nó thực hiện việc này bằng cách tương ứng dữ liệu từ các tệp nhật ký mạng của bạn với dữ liệu mối đe dọa OTX và cảnh báo bạn với bất kỳ trận đấu nào độc hại. n với dữ liệu mối đe dọa OTX và cảnh báo bạn với bất kỳ trận đấu nào độc hại.
7. Công cụ giúp kiểm tra bảo mật hệ thống Unix/Linux – Lynis 1.5.9
Lynis 1.5.9 là một công cụ được mọi người dùng để kiểm tra bảo mật cho hệ thống trên mã nguồn mở Unix/Linux.Công cụ này giúp bạn có thể kiểm tra và củng cố các lỗ hổng bảo mật trên nền tảng hệ thống Unix và Linux. Ưu điểm của phần mềm bảo mật hệ thống này rất linh hoạt, có thể chạy trên hầu hết các hệ thống nền tảng Unix , trong đó có cả hệ điều hành Mac
Dựa trên các nguyên tắc và tiêu chuẩn về bảo mật, Lynis sẽ thực hiện hàng trăm quá trình kiểm tra độc lập để xác định tình trạng bảo mật của hệ thống, từ đó giúp hệ thống trở nên bảo mật hơn.
8. Công cụ test bảo mật hệ thống – THC Hydra
Cùng với người bạn là John The Ripper thì THC Hydra cũng là một công cụ bẻ khóa mật khẩu ,tuy nhiên thì THC Hydra được mọi người sử dụng phổ biến và linh động bởi các nhà phát triển giàu kinh nghiệm. Công cụ THC Hydra hỗ trợ đa dạng các giao thức chẳng hạn như Mail (POP3, LDAP(Lightweight Directory Access Protocol), IMAP, …), Database, SSH(Secure Shell), và SMB, VNC.
9. Công cụ Snort
Snort là công cụ hacking mạng tuyệt vời có thể được cấu hình thành một trong ba chế độ: đọc (bắt) gói tin trên mạng và hiển thị dưới dạng giao diện người dùng GUI; chế độ log gói tin với mục đích kiểm thử và chế độ phát hiện xâm nhập, theo dõi lưu lượng mạng, phân tích với tập hợp luật định nghĩa bởi người dùng.
10. Công cụ OWASP
OWASP là viết tắt của Open Web Application Security Project , công cụ này tập trung chính vào việc cải thiện sự an toàn của các ứng dụng web. Các ZAP (Zed Attack Proxy) dễ dàng sử dụng công cụ tích hợp thử nghiệm thâm nhập để tìm kiếm các lỗ trong trong các ứng dụng web.
Ưu điểm của OWASP là có khả năng tự động quét và có một bộ công cụ cho phép bạn tìm thấy các lỗ hổng được điều khiển bằng tay.
Trên đây là bộ công cụ test lỗ hổng bảo mật website, hệ thống mạng phổ biến nhất. Bạn có thể xem bộ công cụ nâng cao ở phần mở bài nhé !