Breaking News
AMR | Citrix Webinar: The Next New Normal

รวมเครื่องมือสแกนช่องโหว่ เจาะระบบ ฟรี !! จาก Rapid7

rapid7_logo

Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือกับภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน

rapid7_office

นอกจาก Rapid7 จะให้บริการเครื่องมือสำหรับสแกนช่องโหว่และเจาะระบบระดับ Enterprise-class แล้ว ยังมีให้บริการเครื่องมือฟรีสำหรับใช้งานส่วนบุคคลหรือใช้ในสำนักงานขนาดเล็ก ถึงแม้ว่าจะมีฟีเจอร์ไม่เทียบเท่ากับที่ใช้ในองค์กรขนาดใหญ่ แต่ฐานข้อมูลช่องโหว่และชุดเจาะระบบถือว่าเกือบเทียบเท่าเลยทีเดียว ซึ่งเหมาะสำหรับผู้เริ่มใช้งานเบื้องต้น และบริษัทที่ไม่เข้มงวดด้านความมั่นคงปลอดภัยมากนัก

Nexpose Community Edition

เครื่องมือสำหรับค้นหาและวิเคราะห์ช่องโหว่ของระบบ ไม่ว่าจะเป็นระบบเครือข่าย ระบบปฏิบัติ และฐานข้อมูล รวมถึงให้คำแนะนำในการแก้ไขช่องโหว่เหล่านั้น โดยเวอร์ชันฟรีสามารถสแกนช่องโหว่ได้สูงสุดถึง 32 IPs (ถ้าเกินจากนั้นต้อง Register ใหม่) แต่มีข้อเสียคือต้องใช้ฮาร์ดแวร์ที่ค่อนข้างมีประสิทธิภาพสูง

rapid7_nexpose_free_1

เปรียบเทียบความสามารถของ Enterprise Edition และ Community Edition

rapid7_nexpose_free_2

ทดลองใช้งานได้ฟรีที่ https://www.rapid7.com/products/nexpose/compare-downloads.jsp

Metasploit Framework/Community

ซอฟต์แวร์ชื่อดังที่แฮ็คเกอร์ทั่วโลกนิยมใช้ ถือเป็นเครื่องมือในการช่วยแฮ็คระบบของเป้าหมาย โดยมี Exploit ให้เลือกกว่า 1,500 รายการ 450 payloads ซึ่งเวอร์ชัน Framework ถือว่าเป็นเวอร์ชันคลาสสิคที่ Pen Tester หลายคนนิยมใช้ โดยสั่งการผ่าน CLI ส่วนเวอร์ชัน Community จะรองรับการสั่งการผ่าน Web UI

สำหรับ Metasploit Pro นั้น Rapid7 ได้พัฒนาต่อยอดโดยเพิ่ม Automated Features เช่น การทำ Brute Force, Phishing, VPN Pivoting, Reporting เป็นต้น นอกจากนี้ยังสามารถทำงานร่วมกับ Nexpose เพื่อทำการยืนยันช่องโหว่หรือก็คือการตรวจสอบช่องโหว่ที่พบอีกครั้งหนึ่งเพื่อหา False Positive

rapid7_metasploit_free_1

ทดลองใช้งานได้ฟรีที่ https://www.rapid7.com/products/metasploit/download.jsp

AppSpider

ซอฟต์แวร์สำหรับทดสอบความมั่นคงปลอดภัยของเว็บแอพพลิเคชันที่มีความซับซ้อน โดยจะจำลองการโจมตีผ่านช่องทางต่างๆ ครอบคลุม OWASP Top 10 และทำการสรุปผลเป็นรายงานการโจมตีและคำแนะนำออกมาให้ รวมทั้งสามารถทำการย้อนดูและเปรียบเทียบรูปแบบการโจมตีต่างๆ ได้เช่นกัน

rapid7_appspider_1

AppSpider เปิดให้ทดลองใช้ฟรี 14 วันที่: https://www.rapid7.com/products/appspider/appspider-pro-registration.jsp

Metasploitable

นอกจากนี้ Rapid7 ยังให้บริการ VM ของระบบปฏิบัติการที่มีช่องโหว่ชื่อว่า Metasploitable สำหรับใช้เป็นเหยื่อสำหรับทดสอบการค้นหาช่องโหว่และเจาะระบบโดยใช้ Metasploit

ดาวน์โหลด Metasploitable ได้ที่ https://information.rapid7.com/metasploitable-download.html?LS=1631875&CS=w

ที่มา: https://www.rapid7.com/resources/free-tools.jsp



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SolarWinds Webinar: เฝ้าระวังปัญหา IT ที่ไม่คาดฝัน โดยเรียนรู้จากสถานการณ์ปัจจุบัน

SolarWinds ร่วมกับ Westcon Group (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วม SolarWinds Webinar เรื่อง “เฝ้าระวังปัญหา IT ที่ไม่คาดฝัน โดยเรียนรู้จากสถานการณ์ปัจจุบัน” พร้อมอัปเดตเทคโนโลยีด้าน IT Operation Management (ITOM) ล่าสุดให้สอดคล้องกับ New Normal ของการทำงานในองค์กร เช่น การพลิกโฉมธุรกิจ, การเปลี่ยนแปลงอย่างไม่คาดฝัน หรือการทำงานจากภายนอกสถานที่ ในวันพฤหัสบดีที่ 11 มิถุนายน 2020 เวลา 14:00 - 15:00 น. ผ่าน Live Webinar ฟรี

ISS Consulting จับมือ SAP Concur เปิดตัวเป็นผู้ให้บริการโซลูชั่นการบริหารจัดการการเดินทางและค่าใช้จ่ายพนักงานในองค์กรรายเดียวในประเทศไทยแล้ววันนี้

ISS Consulting ประกาศเป็นพาร์ทเนอร์รายแรกในประเทศไทยกับ SAP Concur และเป็นรายเดียวที่ให้บริการให้คำปรึกษาและติดตั้งโซลูชั่นบริหารจัดการการเดินทางและค่าใช้จ่ายของพนักงานในองค์กร ซึ่งจะช่วยธุรกิจจัดการขั้นตอนการวางแผนการเดินทางและรายจ่ายของพนักงานอย่างเป็นระบบ ช่วยลดต้นทุนและเพิ่มความเร็วในกระบวนการทำงานด้วยขั้นตอนแบบดิจิตอล