Black Hat Asia 2023
Black Hat Asia 2023

8 Tools สำหรับเจาะช่องโหว่

July 14, 2014 Database Security, Endpoint Security, IT Knowledge, IT Tools, Security, Web Security

ก่อนหน้านี้ผมเคยสรุป Tool ฟรีสำหรับสแกนช่องโหว่ของระบบมาให้ คราวนี้ก็คล้ายๆกันครับ มาดูกันว่า Tool สำหรับใช้เจาะช่องโหว่เจ๋งๆมีอะไรกันบ้าง

Tool สำหรับเจาะช่องโหว่ไม่ได้เป็นเครื่องมือสำหรับแฮ็คเกอร์ (Black Hacker) เพียงอย่างเดียว มันยังช่วยให้แฮ็คเกอร์ (White Hacker) สามารถทดลองเจาะระบบเพื่อตรวจสอบและป้องกันช่องโหว่ได้อีกด้วย ในเมื่อเราใช้เครื่องมือเดียวกับแฮ็คเกอร์ในการเจาะช่องโหว่ เราก็สามารถอุดช่องโหว่เหล่านั้นได้ก่อนที่แฮ็คเกอร์จะโจมตีเข้ามา

1. W3af

เป็นตัวสแกนและเจาะช่องโหว่เว็บแอพพลิเคชันแบบ Open-source ซึ่งจะให้ข้อมูลเกี่ยวกับช่องโหว่ที่ตรวจพบเจอและวิธีการอุดช่องโหว่เบื้องต้น โปรแกรมนี้ถูกพัฒนาโดยภาษา Python และใช้งานได้ผ่านทั้ง GUI และ Command Line

vulnerability_exploit_w3af_2

2. Dradis

เครื่องมือสำหรับแชร์ข้อมูลระหว่างทำ Pentest ในกรณีที่มีผู้ทดสอบระบบหลายคนทำงานโปรเจ็คท์เดียวกันพร้อมๆกัน Tool ตัวนี้จะทำหน้าที่เก็บและแชร์ข้อมูลทั้งหมดแบบรวมศูนย์เพื่อป้องกันการทดสอบระบบหรือรายงานผลซ้ำซ้อนกัน รองรับการติดตั้งบน BackTrack, Ubuntu, FreeBSD, Mac OS X, Apache และ Metasploit’s Cygwin

vulnerability_exploit_dradis_2

3. BeEF

BeEF หรือ Browser Exploitation Framework เป็น Tool สำหรับทดลองเจาะระบบซึ่งโฟกัสที่เว็บเบราเซอร์โดยเฉพาะ BeEF จะทำการดูข้อมูลการทำ Hardenring และ Client ในระบบ แล้วเจาะช่องโหว่ผ่านทางบริบทของเว็บเบราเซอร์

vulnerability_exploit_beef_2

4. Netsparker

เครื่องมือสแกนเว็บแอพพลิเคชันแบบ False-Positive-Free ที่ช่วยค้นหาช่องโหว่หรือข้อผิดพลาดทั้งหมดบนเว็บแอพพลิเคชัน ไม่ว่าจะเป็น SQL Injection หรือ XSS รวมทั้งสามารถทำรายงานสรุปผลพร้อมระบุรายละเอียดและวิธีอุดช่องโหว่ที่เข้าใจได้ง่าย

vulnerability_exploit_2

5. Social-Engineer Toolkit

เป็นเครื่องมือสำหรับเจาะช่องโหว่แบบ Open-source โดยเน้นที่การทำ Social-Engineering ซึ่งพัฒนาโดยใช้ภาษา Python

vulnerability_exploit_set_2

6. SQLNINJA

เครื่องมือเจาะระบบเว็บแอพพลิเคชันที่ใช้งานร่วมกับระบบฐานข้อมูล MsSQL โดยเน้นที่การโจมตีแบบ SQL Injection ถูกพัฒนาโดยใช้ภาษา Perl และรองรับการทำงานบนระบบปฏิบัติการ UNIX-based เช่น Linux, FreeBSD, Mac OS X และ iOS

vulnerability_exploit_sqlninja_2

7. sqlmap

เครื่องมือสำหรับทดสอบการเจาะระบบแบบ Open-source ซึ่งโฟกัสที่การค้นหาช่องโหว่และโจมตี Database Server โดยใช้ SQL Injection เป็นหลัก ซึ่งรองรับระบบฐานข้อมูลแบบ MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase และ SAP MaxDB

vulnerability_exploit_sqlmap_2

8. Metasploit

เป็นเครื่องมือสำหรับสแกนช่องโหว่ทั้งหมดของระบบ โดยตรวจสอบช่องโหว่มากกว่า 1,200 รูปแบบ รองรับทั้งการทำงานแบบ Web UI ที่เข้าใจง่ายและไม่ซับซ้อน

vulnerability_exploit_metasploit_2

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

F5 Webinar: Securing Container and Cloud Workload in 2023

F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงผู้ดูแลระบบ Cloud เข้าร่วมงานสัมมนา F5 Webinar เรื่อง “Securing Container and Cloud Workload in …

TrueBusiness x Fortinet Webinar: Strengthening Your OT Security for Industry 4.0: Best Practices and Strategies

TrueBusiness ร่วมกับ Fortinet ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ ในหัวข้อ “Strengthening Your OT Security for Industry 4.0: Best Practices and …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand