CDIC 2023

15 Security Tools ฟรีที่คุณต้องลอง

บทความนี้รวบรวมโปรแกรมและซอฟต์แวร์ฟรีทางด้านความปลอดภัยของระบบคอมพิวเตอร์มาไว้ให้ทุกท่านได้ทดลองโหลดไปใช้งานครับ เหมาะสำหรับผู้ดูแลระบบทางด้านความปลอดภัย, วิศวกรระบบ หรือบุคคลทั่วไป ได้ทดลองใช้ตรวจสอบระบบเครือข่าย หรือมอนิเตอร์การใช้งานต่างๆ เพื่อให้ระบบของตนเองปลอดภัย

1. โปรแกรมแอนตี้ไวรัส – ปัจจุบันมีให้ดาวน์โหลดฟรีไปให้ใช้งานมากมาย ไม่ว่าจะเป็น AVG, Avira, Avast!, Bitdefender หรือน้องใหม่มาแรงอย่าง Malwarebytes

15_free_sec_tools_1

2. ZoneAlarm – โปรแกรมไฟร์วอลล์ฟรีสำหรับเครื่อง PC ปัจจุบันนี้อยู่ภายใต้การดูแลของบริษัทไฟร์วอลล์ชื่อดังอย่าง Check Point

15_free_sec_tools_2

3. Arpwatch – เครื่องมือสำหรับมอนิเตอร์แบนวิธด์ ซึ่งถูกพัฒนาโดย Lawrence Berkeley National Lab

15_free_sec_tools_3

4. NST – Network Security Toolkit ฟรีสำหรับระบบปฏิบัติการ Linux ซึ่งรวมเครื่องมือสำหรับ Security และ Networking แบบ Open-source เอาไว้ให้ใช้งาน

15_free_sec_tools_4

5. PacketSquare – เครื่องมือทดสอบ Network Protocol สำหรับใช้กับอุปกรณ์เน็ตเวิร์ค เช่น Router, IDS, IPS และ Switch

15_free_sec_tools_5

6. Cheops-ng – เครื่องมือบริหารจัดการระบบเครือข่ายสำหรับแม็บและมอนิเตอร์ระบบเครือข่ายของคุณ เช่น ค้นหา Host/Network รวมทั้งเซอร์วิสที่กำลังทำงานอยู่ เป็นต้น

15_free_sec_tools_6

7. Hydra Network Logon Cracker – โปรแกรมจากเว็บไซต์ Packet Storm ใช้สำหรับทดสอบความแข็งแกร่งของรหัสผ่านสำหรับ Samba, Cisco AAA, FTP, IMAP, Telnet, HTTP Auth, MySQL และอื่นๆ

15_free_sec_tools_7

8. SNMP Brute – เครื่องมือสำหรับโจมตีแบบ Brute-force

15_free_sec_tools_8

9. Wireshark – โปรแกรม Open-source สุดฮิตยอดนิยมสำหรับวิเคราะห์ Packet ซึ่งลงรายละเอียดได้หลายร้อยโปรโตคอล

15_free_sec_tools_9

10. Metasploit – เครื่องมือสำหรับทดสอบการเจาะระบบแบบ Open-source สามารถดาวน์โหลดเวอร์ชันฟรีได้ที่เว็บไซต์ Rapid7

15_free_sec_tools_10

11. Ncat – เป็น Networking Utility สำหรับอ่านและเขียนช้อมูลข้ามเครือข่ายจาก Command Line ซึ่งรองรับทั้ง IPv4 และ IPv6 โปรแกรมนี้ถูกพัฒนาโดย nMap Project ต่อจากเครื่องมือรุ่นพี่อย่าง NetCat

15_free_sec_tools_11

12. NetStumbler – เป็นโปรแกรมสำหรับสำรวจและวิเคราะห์ระบบเครือข่ายไร้สาย โดยใช้ข้อมูลรายละเอียดการตั้งค่าต่างๆ เช่น SSID, วิธีเข้ารหัส, คลื่นความถี่, ช่องสัญญาณ และความแรงของสัญญาณ เป็นต้น

15_free_sec_tools_12

13. nMap Security Scanner – เครื่องมือสำหรับสำรวจระบบเครือข่ายและทำ Audit ระบบความปลอดภัย เช่น  จัดการตารางเวลาอัพเกรดเซอร์วิส หรือมอนิเตอร์ Uptime ของโฮสต์หรือเซอร์วิสที่รันอยู่ เป็นต้น

15_free_sec_tools_13

14. Snort – ระบบตรวจจับและป้องกันภัยคุกคาม (IDS & IPS) ฟรี ซึ่งเป็นซอฟต์แวร์แบบ Open-source ที่ถูกพัฒนาโดยบริษัท IPS ชั้นนำของโลก Cisco Sourcefire

15_free_sec_tools_14

15. Aircrack-ng – ชุดเครื่องมือสำหรับแฮ็คระบบเครือข่ายไร้สาย 802.11 WEP และ WPA-PSK

15_free_sec_tools_15

ที่มา: http://www.networkworld.com/article/2286960/security/78900-15-FREE-security-tools-you-should-try.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …