Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

8 Tools สำหรับเจาะช่องโหว่

ก่อนหน้านี้ผมเคยสรุป Tool ฟรีสำหรับสแกนช่องโหว่ของระบบมาให้ คราวนี้ก็คล้ายๆกันครับ มาดูกันว่า Tool สำหรับใช้เจาะช่องโหว่เจ๋งๆมีอะไรกันบ้าง

Tool สำหรับเจาะช่องโหว่ไม่ได้เป็นเครื่องมือสำหรับแฮ็คเกอร์ (Black Hacker) เพียงอย่างเดียว มันยังช่วยให้แฮ็คเกอร์ (White Hacker) สามารถทดลองเจาะระบบเพื่อตรวจสอบและป้องกันช่องโหว่ได้อีกด้วย ในเมื่อเราใช้เครื่องมือเดียวกับแฮ็คเกอร์ในการเจาะช่องโหว่ เราก็สามารถอุดช่องโหว่เหล่านั้นได้ก่อนที่แฮ็คเกอร์จะโจมตีเข้ามา

1. W3af

เป็นตัวสแกนและเจาะช่องโหว่เว็บแอพพลิเคชันแบบ Open-source ซึ่งจะให้ข้อมูลเกี่ยวกับช่องโหว่ที่ตรวจพบเจอและวิธีการอุดช่องโหว่เบื้องต้น โปรแกรมนี้ถูกพัฒนาโดยภาษา Python และใช้งานได้ผ่านทั้ง GUI และ Command Line

vulnerability_exploit_w3af_2

2. Dradis

เครื่องมือสำหรับแชร์ข้อมูลระหว่างทำ Pentest ในกรณีที่มีผู้ทดสอบระบบหลายคนทำงานโปรเจ็คท์เดียวกันพร้อมๆกัน Tool ตัวนี้จะทำหน้าที่เก็บและแชร์ข้อมูลทั้งหมดแบบรวมศูนย์เพื่อป้องกันการทดสอบระบบหรือรายงานผลซ้ำซ้อนกัน รองรับการติดตั้งบน BackTrack, Ubuntu, FreeBSD, Mac OS X, Apache และ Metasploit’s Cygwin

vulnerability_exploit_dradis_2

3. BeEF

BeEF หรือ Browser Exploitation Framework เป็น Tool สำหรับทดลองเจาะระบบซึ่งโฟกัสที่เว็บเบราเซอร์โดยเฉพาะ BeEF จะทำการดูข้อมูลการทำ Hardenring และ Client ในระบบ แล้วเจาะช่องโหว่ผ่านทางบริบทของเว็บเบราเซอร์

vulnerability_exploit_beef_2

4. Netsparker

เครื่องมือสแกนเว็บแอพพลิเคชันแบบ False-Positive-Free ที่ช่วยค้นหาช่องโหว่หรือข้อผิดพลาดทั้งหมดบนเว็บแอพพลิเคชัน ไม่ว่าจะเป็น SQL Injection หรือ XSS รวมทั้งสามารถทำรายงานสรุปผลพร้อมระบุรายละเอียดและวิธีอุดช่องโหว่ที่เข้าใจได้ง่าย

vulnerability_exploit_2

5. Social-Engineer Toolkit

เป็นเครื่องมือสำหรับเจาะช่องโหว่แบบ Open-source โดยเน้นที่การทำ Social-Engineering ซึ่งพัฒนาโดยใช้ภาษา Python

vulnerability_exploit_set_2

6. SQLNINJA

เครื่องมือเจาะระบบเว็บแอพพลิเคชันที่ใช้งานร่วมกับระบบฐานข้อมูล MsSQL โดยเน้นที่การโจมตีแบบ SQL Injection ถูกพัฒนาโดยใช้ภาษา Perl และรองรับการทำงานบนระบบปฏิบัติการ UNIX-based เช่น Linux, FreeBSD, Mac OS X และ iOS

vulnerability_exploit_sqlninja_2

7. sqlmap

เครื่องมือสำหรับทดสอบการเจาะระบบแบบ Open-source ซึ่งโฟกัสที่การค้นหาช่องโหว่และโจมตี Database Server โดยใช้ SQL Injection เป็นหลัก ซึ่งรองรับระบบฐานข้อมูลแบบ MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase และ SAP MaxDB

vulnerability_exploit_sqlmap_2

8. Metasploit

เป็นเครื่องมือสำหรับสแกนช่องโหว่ทั้งหมดของระบบ โดยตรวจสอบช่องโหว่มากกว่า 1,200 รูปแบบ รองรับทั้งการทำงานแบบ Web UI ที่เข้าใจง่ายและไม่ซับซ้อน

vulnerability_exploit_metasploit_2



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] อะไรจะวุ่นขนาดนั้น? รายงานแคสเปอร์สกี้ พบผู้ใช้อินเทอร์เน็ตในอาเซียน 38% ยุ่งจนละเลยการรักษาความปลอดภัยไซเบอร์ในดีไวซ์ตนเอง

การระบาดใหญ่ของ COVID-19 อาจหยุดการเดินทางทั้งในและต่างประเทศ แต่ชีวิตมนุษย์จำนวนมากยังคงดำเนินต่อไปและเปลี่ยนจากโลกจริงไปสู่โลกเสมือนจริง การวิจัยล่าสุดของแคสเปอร์สกี้เรื่อง “More connected than ever before: how we build our digital …

[Guest Post] ฟูจิตสึ ได้รับเลือกเป็น “”DX Company” ดีเด่นประจำปี 2563 ขับเคลื่อนโครงการดิจิทัลทรานส์ฟอร์เมชัน บรรลุผลสำเร็จอย่างเป็นรูปธรรม

ฟูจิตสึได้รับการคัดเลือก “Digital Transformation Stock Selection (DX Stock) 2020” จากกระทรวงเศรษฐกิจ การค้า และอุตสาหกรรมของญี่ปุ่น และตลาดหลักทรัพย์โตเกียว สำหรับความพยายามของบริษัทในการเปลี่ยนแปลงโมเดลธุรกิจและเสริมสร้างขีดความสามารถด้านการแข่งขันโดยอาศัยเทคโนโลยีดิจิทัล โครงการริเริ่มของฟูจิตสึในการปรับเปลี่ยนสู่การเป็นบริษัท DX …