Ethical Hacking

Ethical Hacking – Các tool hack

Written by ductri

Trong bài này, chúng ta sẽ thảo luận ngắn gọn về một số tool nổi tiếng được sử dụng rộng rãi để hack vào hệ thống  máy tính, hệ thống mạng.

NMAP

Nmap là viết tắt của Network Mapper. Nó là một công cụ nguồn mở được sử dụng rộng rãi để khám phá mạng và kiểm toán bảo mật. Nmap ban đầu được thiết kế để quét các mạng lớn, nhưng nó cũng có thể hoạt động tốt đối với các máy chủ đơn lẻ. Quản trị viên mạng cũng thấy hữu ích cho các tác vụ như kiểm kê mạng, quản lý lịch nâng cấp dịch vụ và giám sát máy chủ hoặc thời gian hoạt động của dịch vụ.

Nmap sử dụng các gói IP thô để xác định:

  • Những máy chủ nào đang có trong hệ thống mạng.
  • Các dịch vụ mà các máy chủ đang cung cấp.
  • Chúng đang chạy trên hệ điều hành nào.
  • Loại tường lửa nào đang được sử dụng.

Nmap chạy trên tất cả các hệ điều hành máy tính như Windows, Mac OS X và Linux.

Metasploit

Metasploit là một trong những công cụ khai thác mạnh mẽ nhất. Nó có một sản phẩm của Rapid7 và hầu hết các tài nguyên có thể được tìm thấy tại: www.metasploit.com. Nó có hai phiên bản – phiên bản thương mại và miễn phí. Matasploit có thể được sử dụng bằng gõ lệnh hoặc với Web UI.

Với Metasploit, bạn có thể thực hiện các thao tác sau:

  • Tiến hành kiểm tra thâm nhập cơ bản trên các mạng nhỏ
  • Chạy kiểm tra tại chỗ về khả năng khai thác của các lỗ hổng
  • Khám phá mạng hoặc import dữ liệu scan
  • Duyệt các mô-đun exploit và chạy exploit riêng lẻ trên máy chủ

Burp Suit

Burp Suite là một nền tảng phổ biến được sử dụng rộng rãi để thực hiện kiểm tra bảo mật các ứng dụng web. Nó có nhiều công cụ phối hợp để hỗ trợ toàn bộ quá trình thử nghiệm, tìm kiếm và khai thác các lỗ hổng bảo mật.

Burp rất dễ sử dụng và cung cấp cho các quản trị viên toàn quyền để kết hợp các kỹ thuật thủ công nâng cao với tự động hóa để thử nghiệm hiệu quả.

Angry IP Scanner

Angry IP Scanner là một máy quét cổng và địa chỉ IP đa nền tảng. Nó có thể quét địa chỉ IP trong bất kỳ phạm vi nào. Để tăng tốc độ quét, nó sử dụng phương pháp đa luồng, trong đó một luồng quét riêng biệt được tạo cho mỗi địa chỉ IP được quét.

Angry IP Scanner chỉ cần ping từng địa chỉ IP để kiểm tra xem nó còn hoạt động hay không và sau đó phân giải tên máy chủ, xác định địa chỉ MAC, quét các cổng, v.v. Lượng dữ liệu được thu thập về mỗi máy chủ có thể được lưu dưới dạng TXT, XML, CSV, hoặc file danh sách IP-Port. Với sự trợ giúp của các plugin, Angry IP Scanner có thể thu thập bất kỳ thông tin nào về các IP được quét.

....