Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
11
Dung lượng
375,37 KB
Nội dung
6 công cụbảomật miễn phícần thiết Chúng tôi sẽ không để các bạn phải hồi hộp chờ đợi mà đi thẳng vào vấn đề và tên tuổi của các côngcụ này. 6 công cụbảomật miễn phí này là các côngcụ mà tất cả các người làm việc trong lĩnh vực công nghệ thông tin nên biết và sử dụng. Các côngcụ này là MetaSploit, Splunk, Google (đây chính là sự thật), KeePass, Helix và Netwox. Bây giờ chúng ta hãy đi tìm hiểu lý do tại sao… MetaSploit Côngcụ này có một cái tên rất lạ, nhưng MetaSploit lại là một nền tảng phát triển rất tốt, có thể hỗ trợ các chuyên gia bảomật CNTT trong việc tạo các côngcụ cũng như khai thác lỗ hổng. Sử dụng framework (các côngcụ built- in của nó), bạn có thể thực hiện các bài test, thẩm định các cài đặt bản vá và thậm chí còn có thể thực hiện việc test hồi quy. Được viết bởi Ruby, phiên bản hiện hành là 3.1 có đến 450 modul, gồm có 265 khai thác lỗ hổng từ xa có thể được nhắm đến phát hành của các hệ điều hành Windows, Linux, BSD và Mac. Nếu ngần đó không đủ chức năng built-in cho bạn thì có thể sử dụng MetaSploit để tạo các modul của chính mình hoặc điều chỉnh một số chức năng đã được tạo. Có thể nói đây là một côngcụ tuyệt vời và khi ở trong tay các quản trị viên hệ thống nó có thể thực hiện được các bài kiểm tra về hiệu quả độ bảomật cho tổ chức. Tuy nhiên, cũng có hai khía cạnh của vấn đề. MetaSploit cũng là một côngcụ hiệu quả cho việc thực hiện các tấn công. Để có thêm thông tin về MetaSploit bạn có thể truy cập vào website www.metasploit.com Splunk Splunk có cách thức khá giống Google, mục đích chính là cỗ máy tìm kiếm. Tuy nhiên các chuyên gia phát triển đã tập trung nhiều nỗ lực của họ vào việc làm cho Splunk trở thành một khối tập hợp các thông tin có liên quan đến CNTT và các sự kiện. Splunk khác với SIEM (Security Incident and Event Manager, nó có thể cung cấp nền tảng cho việc phân tích và sự tương quan. Bằng một số phương thức ẩn bên trong, Splunk thu nhận dữ liệu và cung cấp thứ hạng. Theo quan điểm của chúng tôi, việc có thể chỉ ra được các cấu trúc bản ghi khác nhau (cho phép bạn có thể cung cấp dữ liệu Splunk thông qua văn bản cơ sở đã biết) là một tính năng rất mạnh của côngcụ này. Lưu ý: Splunk không phải là một côngcụ mã nguồn mở nhưng bạn có thể download nó miễnphí dưới đăng ký phần mềm miễnphí của các chuyên gia phát triển phần mềm của hãng. Để có thêm thông tin về Splunk bạn có thể truy cập vào website www.splunk.com Google Bạn có thể cười khi chúng tôi nói đến Google, những gì bạn hiện biết về Google có lẽ là một côngcụ tìm kiếm khổng lồ? Nhưng thực sự nó cũng là một công cụbảomật tuyệt vời cho chúng ta. Giống như Splunk, Google cũng là một tập hợp các thông tin. Sự khác nhau chủ yếu giữa hai côngcụ này là Google cung cấp cho bạn một số lượng lớn các thông tin có sẵn được xuất bản công khai. Những thứ mà bạn có thể sử dụng Google cho mục đích bảomật ở đây là: Thu thập các thông tin về target của bạn Thực hiện các kiểm tra xâm nhập cơ bản Tìm kiếm các site cho phép indexing thư mục Tìm kiếm các trang bằng cụm từ nào đó theo tiêu đề Tìm kiếm các trang cụ thể thông qua cụm từ Hoặc thậm chí lấy trên Google cache các thông tin cầnthiết. KeePass Đây là một chương trình mà tôi thực sự rất thích. KeePass là một côngcụ hoàn toàn miễn phí, ứng dụng quản lý mật khẩu mã nguồn mở. Sử dụng KeePass bạn có thể lưu tất cả các thông tin quan trọng trong một cơ sở dữ liệu an toàn để có thể chỉ truy cập bằng một mật khẩu chủ, key (một file), một khẩu chủ + key, hoặc các thông tin quan trọng của Windows. Đây là một số lý do cho việc nên sử dụng tiện ích này: Cơ sở dữ liệu được mã hóa bằng AES và Twofish Có khả năng di động và không cần cài đặt Truyền tải cơ sở dữ liệu dễ dàng Hỗ trợ các nhóm mật khẩu Quản lý bằng Clipboard của Windows an toàn và trực giác Hỗ trợ tìm kiếm và phân loại Hỗ trợ nhiều ngôn ngữ Bộ tạo mật khẩu ngẫu nhiên mạnh Kiến trúc Plugin Cuối cùng và cũng là quan trọng nhất đối với KeePass là mã nguồn mở. Để có thêm thông tin về KeePass bạn có thể xem thêm tại website www.keepass.info Helix Trong bối cảnh CEO công ty bạn yêu cầu phải thực hiện một phân tích đối với máy tính của CEO để tìm ra bằng chứng về việc bị ăn cắp dữ liệu. Bên cạnh việc thực hiện các bước quản lý sự việc xảy ra hiển nhiên khác (phụ thuộc vào tổ chức của bạn) thì có thể tìm được bằng chứng theo pháp lý như thế nào? Một phương pháp có thể mua và sử dụng đó là EnCase (chỉ phải bỏ ra một chút tiền). Còn phương pháp khác ở đây là có thể thuê một công ty pháp lý (cách này tốn kém hơn nhiều). Hoặc bạn có thể sử dụng tiện ích có tên Helix, tiện ích này được cung cấp trong Knoppix Live Linux CD. Bằng cách sử dụng Helix và boatload của côngcụ đó bạn có thể dễ dàng tạo một sự đầu tư mà không phải thay đổi máy chủ theo bất cứ cách nào. Để xem thêm thông tin về EnCase bạn có thể truy cập vào website www.e- fense.com/helix Netwox Netwox là một tiện ích với trên 222 côngcụ khác nhau. Các nhiệm vụ bạn có thể thực hiện bằng cách sử dụng tiện ích này là: Lần vết các gói dữ liệu Thu thập các file thông qua HTTP Thực hiện tấn công brute force trên máy chủ FTP Sử dụng Netwox với tư cách cửa sau trên hệ thống Đánh lừa các gói dữ liệu Mã hóa file máy tính . 6 công cụ bảo mật miễn phí cần thiết Chúng tôi sẽ không để các bạn phải hồi hộp chờ đợi mà đi thẳng vào vấn đề và tên tuổi của các công cụ này. 6 công cụ bảo mật miễn phí này là các công. là một tính năng rất mạnh của công cụ này. Lưu ý: Splunk không phải là một công cụ mã nguồn mở nhưng bạn có thể download nó miễn phí dưới đăng ký phần mềm miễn phí của các chuyên gia phát. một công cụ tìm kiếm khổng lồ? Nhưng thực sự nó cũng là một công cụ bảo mật tuyệt vời cho chúng ta. Giống như Splunk, Google cũng là một tập hợp các thông tin. Sự khác nhau chủ yếu giữa hai công