Tweet
Các công cụ quét lỗ hổng thông dụng: Nmap, Nessus, Fuzzing, OpenVas
1. Công cụ Nmap
Nmap là công cụ miễn phí, chạy được trên nhiều hệ điều hành. Scan nhanh chóng và hiệu quả. Có thể thực hiện nhiều kiểu scan khác nhau. Nmap là công cụ bảo mật được phát triền bởi Floydor, ban đầu nó chỉ là một tool *nix nhưng về sau đã phát triền mạnh mẽ phù hợp với nhiều platform và phát triền cả giao diện.
Nmap là mã nguồn mở miễn phí khai thác mạng và kiểm tra nhiều hệ thống cũng như tài khoản người dùng. Nmap rất có ích trong việc giám sát các host hoặc các dịch vụ cập nhật thời gian. Nmap sử dụng gói IP để xác định các host trên một mạng như hệ điều hành đang sử dụng. Các gói filters/firewall đang sử dụng.
2. Công cụ Nessus
Ban đầu Nessus là một dự án mã nguồn mở, được đề xuất bở Renaud Dera vào văn 1998, mã nguồn của các thành phần đều được công bố công khai. Từ tháng 10 năm 2005, Tenable Netword Security, một công ty do Renaud Derasion đồng sáng lập, đã phát hành Nessus 3 dưới dạng mã nguồn đóng. Tháng 8 năm 2008, hãng Tenable đưa ra phiên bản cho phép người dùng cá nhân sử dụng đầy đủ các plugin. Tháng 4 năm 2009 phát hành nessus 4.00, đến tháng 12 nằm 2012 phát hành Nessus 5.0
Nessus có thể chạy trên nhiều nền tản hệ điều hành khác nhau, bao gồm cả UNIX, Linus, Mac OS X, Windows. Hiện tại phiên bản mới nhất 6.6.2 chạy trên giao diện web, do đó có thể dễ dàng truy cập, sử dụng trên mọi hệ điều hành.
3. Công Cụ Fuzzing
Fuzzing là một kỹ thuật kiểm thử hộp đen, tự động hoặc bán tự động liên quan đến việc cung cấp đầu vào không hợp lệ, bất ngờ hoặc ngẫu nhiên vào một chương trình máy tính.
Fuzzing có nguồn gốc từ năm 1988 bởi giáo sư Barton Miller tại Đại học Wisconsin. Ông cùng đồng nghiệp của mình thực hiện khám phá lỗ hổng qua các công cụ dòng lệnh và chương trình GUI chạy trên hệ thống UNIX, Window System, Mac bằng cách “tấn công” vào hệ thống với dữ liệu đầu vào không hợp lệ, bất ngờ, và ngẫu nhiên hoặc vào hệ thống ở các cấp độ khác nhau, nhằm nỗ lực khám phá và các hành vi bất ngờ và thất bại của hệ thống: bao gồm treo hệ thống, không khẳng định mã và rò rỉ bộ nhớ.
4. Công cụ OpenVas
Hệ thống đánh giá lỗ hổng mở (OpenVAS) là một nền tảng máy quét bảo mật mạng miễn phí, với hầu hết những thành phần được cấp phép dưới GNU General Public License (GNU GPL). Thành phần chính là sẵn có thông qua một vài gói Linux hay một thiết bị ảo tải về cho việc kiểm thử/đánh giá những mục đích. Mặc dù máy quét của chính nó không làm việc trên thiết bị Windows, họ sẽ cung cấp những máy khách cho Windows.
OpenVAS không phải là một máy quét nhanh nhất và sớm nhất để cài đặt và sử dụng, nhưng nó là một trong những tính năng phong phú nhất, một máy bảo mật công nghệ thông tin rộng mà bạn có thể tìm thấy miễn phí. Nó quét hàng ngàn lỗ hổng, hỗ trợ các nhiệm vụ quét đồng thời, và lên lịch quét. Nó cũng cung cấp những chú ý và sai trong việc quản lý vị trí những kết quả quét. Tuy nhiên, nó yêu cầu Linux ít nhất cho thành phần chính.
Phạm Đình Hải – VnPro
Còn tiếp
Nmap là công cụ miễn phí, chạy được trên nhiều hệ điều hành. Scan nhanh chóng và hiệu quả. Có thể thực hiện nhiều kiểu scan khác nhau. Nmap là công cụ bảo mật được phát triền bởi Floydor, ban đầu nó chỉ là một tool *nix nhưng về sau đã phát triền mạnh mẽ phù hợp với nhiều platform và phát triền cả giao diện.
Nmap là mã nguồn mở miễn phí khai thác mạng và kiểm tra nhiều hệ thống cũng như tài khoản người dùng. Nmap rất có ích trong việc giám sát các host hoặc các dịch vụ cập nhật thời gian. Nmap sử dụng gói IP để xác định các host trên một mạng như hệ điều hành đang sử dụng. Các gói filters/firewall đang sử dụng.
Hình 1: Công cụ Nmap sử dụng trên Windows
2. Công cụ Nessus
Ban đầu Nessus là một dự án mã nguồn mở, được đề xuất bở Renaud Dera vào văn 1998, mã nguồn của các thành phần đều được công bố công khai. Từ tháng 10 năm 2005, Tenable Netword Security, một công ty do Renaud Derasion đồng sáng lập, đã phát hành Nessus 3 dưới dạng mã nguồn đóng. Tháng 8 năm 2008, hãng Tenable đưa ra phiên bản cho phép người dùng cá nhân sử dụng đầy đủ các plugin. Tháng 4 năm 2009 phát hành nessus 4.00, đến tháng 12 nằm 2012 phát hành Nessus 5.0
Nessus có thể chạy trên nhiều nền tản hệ điều hành khác nhau, bao gồm cả UNIX, Linus, Mac OS X, Windows. Hiện tại phiên bản mới nhất 6.6.2 chạy trên giao diện web, do đó có thể dễ dàng truy cập, sử dụng trên mọi hệ điều hành.
Hình 2: Công cụ Nessus
3. Công Cụ Fuzzing
Fuzzing là một kỹ thuật kiểm thử hộp đen, tự động hoặc bán tự động liên quan đến việc cung cấp đầu vào không hợp lệ, bất ngờ hoặc ngẫu nhiên vào một chương trình máy tính.
Fuzzing có nguồn gốc từ năm 1988 bởi giáo sư Barton Miller tại Đại học Wisconsin. Ông cùng đồng nghiệp của mình thực hiện khám phá lỗ hổng qua các công cụ dòng lệnh và chương trình GUI chạy trên hệ thống UNIX, Window System, Mac bằng cách “tấn công” vào hệ thống với dữ liệu đầu vào không hợp lệ, bất ngờ, và ngẫu nhiên hoặc vào hệ thống ở các cấp độ khác nhau, nhằm nỗ lực khám phá và các hành vi bất ngờ và thất bại của hệ thống: bao gồm treo hệ thống, không khẳng định mã và rò rỉ bộ nhớ.
Hình 3: Công cụ Fuzzing
4. Công cụ OpenVas
Hệ thống đánh giá lỗ hổng mở (OpenVAS) là một nền tảng máy quét bảo mật mạng miễn phí, với hầu hết những thành phần được cấp phép dưới GNU General Public License (GNU GPL). Thành phần chính là sẵn có thông qua một vài gói Linux hay một thiết bị ảo tải về cho việc kiểm thử/đánh giá những mục đích. Mặc dù máy quét của chính nó không làm việc trên thiết bị Windows, họ sẽ cung cấp những máy khách cho Windows.
OpenVAS không phải là một máy quét nhanh nhất và sớm nhất để cài đặt và sử dụng, nhưng nó là một trong những tính năng phong phú nhất, một máy bảo mật công nghệ thông tin rộng mà bạn có thể tìm thấy miễn phí. Nó quét hàng ngàn lỗ hổng, hỗ trợ các nhiệm vụ quét đồng thời, và lên lịch quét. Nó cũng cung cấp những chú ý và sai trong việc quản lý vị trí những kết quả quét. Tuy nhiên, nó yêu cầu Linux ít nhất cho thành phần chính.
Hình 4: Công cụ OpenVAS trong back track
Phạm Đình Hải – VnPro
Còn tiếp