รวมเครื่องมือสแกนช่องโหว่ เจาะระบบ ฟรี !! จาก Rapid7

rapid7_logo

Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือกับภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน

rapid7_office

นอกจาก Rapid7 จะให้บริการเครื่องมือสำหรับสแกนช่องโหว่และเจาะระบบระดับ Enterprise-class แล้ว ยังมีให้บริการเครื่องมือฟรีสำหรับใช้งานส่วนบุคคลหรือใช้ในสำนักงานขนาดเล็ก ถึงแม้ว่าจะมีฟีเจอร์ไม่เทียบเท่ากับที่ใช้ในองค์กรขนาดใหญ่ แต่ฐานข้อมูลช่องโหว่และชุดเจาะระบบถือว่าเกือบเทียบเท่าเลยทีเดียว ซึ่งเหมาะสำหรับผู้เริ่มใช้งานเบื้องต้น และบริษัทที่ไม่เข้มงวดด้านความมั่นคงปลอดภัยมากนัก

Nexpose Community Edition

เครื่องมือสำหรับค้นหาและวิเคราะห์ช่องโหว่ของระบบ ไม่ว่าจะเป็นระบบเครือข่าย ระบบปฏิบัติ และฐานข้อมูล รวมถึงให้คำแนะนำในการแก้ไขช่องโหว่เหล่านั้น โดยเวอร์ชันฟรีสามารถสแกนช่องโหว่ได้สูงสุดถึง 32 IPs (ถ้าเกินจากนั้นต้อง Register ใหม่) แต่มีข้อเสียคือต้องใช้ฮาร์ดแวร์ที่ค่อนข้างมีประสิทธิภาพสูง

rapid7_nexpose_free_1

เปรียบเทียบความสามารถของ Enterprise Edition และ Community Edition

rapid7_nexpose_free_2

ทดลองใช้งานได้ฟรีที่ https://www.rapid7.com/products/nexpose/compare-downloads.jsp

Metasploit Framework/Community

ซอฟต์แวร์ชื่อดังที่แฮ็คเกอร์ทั่วโลกนิยมใช้ ถือเป็นเครื่องมือในการช่วยแฮ็คระบบของเป้าหมาย โดยมี Exploit ให้เลือกกว่า 1,500 รายการ 450 payloads ซึ่งเวอร์ชัน Framework ถือว่าเป็นเวอร์ชันคลาสสิคที่ Pen Tester หลายคนนิยมใช้ โดยสั่งการผ่าน CLI ส่วนเวอร์ชัน Community จะรองรับการสั่งการผ่าน Web UI

สำหรับ Metasploit Pro นั้น Rapid7 ได้พัฒนาต่อยอดโดยเพิ่ม Automated Features เช่น การทำ Brute Force, Phishing, VPN Pivoting, Reporting เป็นต้น นอกจากนี้ยังสามารถทำงานร่วมกับ Nexpose เพื่อทำการยืนยันช่องโหว่หรือก็คือการตรวจสอบช่องโหว่ที่พบอีกครั้งหนึ่งเพื่อหา False Positive

rapid7_metasploit_free_1

ทดลองใช้งานได้ฟรีที่ https://www.rapid7.com/products/metasploit/download.jsp

AppSpider

ซอฟต์แวร์สำหรับทดสอบความมั่นคงปลอดภัยของเว็บแอพพลิเคชันที่มีความซับซ้อน โดยจะจำลองการโจมตีผ่านช่องทางต่างๆ ครอบคลุม OWASP Top 10 และทำการสรุปผลเป็นรายงานการโจมตีและคำแนะนำออกมาให้ รวมทั้งสามารถทำการย้อนดูและเปรียบเทียบรูปแบบการโจมตีต่างๆ ได้เช่นกัน

rapid7_appspider_1

AppSpider เปิดให้ทดลองใช้ฟรี 14 วันที่: https://www.rapid7.com/products/appspider/appspider-pro-registration.jsp

Metasploitable

นอกจากนี้ Rapid7 ยังให้บริการ VM ของระบบปฏิบัติการที่มีช่องโหว่ชื่อว่า Metasploitable สำหรับใช้เป็นเหยื่อสำหรับทดสอบการค้นหาช่องโหว่และเจาะระบบโดยใช้ Metasploit

ดาวน์โหลด Metasploitable ได้ที่ https://information.rapid7.com/metasploitable-download.html?LS=1631875&CS=w

ที่มา: https://www.rapid7.com/resources/free-tools.jsp



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนการโจมตี GhostHook บายพาส Windows PatchGuard แม้ Windows 10 ก็ไม่รอด

นักวิจัยด้านความมั่นคงปลอดภัยจาก CyberArk ค้นพบเทคนิคการบายพาสระบบป้องกัน Windows PatchGuard โดยอาศัยฟีเจอร์ของ Intel CPU และลอบส่งโค้ดแปลกปลอมเข้ามารันใน Windows Kernel เพื่อฝัง Rootkis บนระบบปฏิบัติการได้ โดยเรียกการโจมตีนี้ว่า …

Cisco ออก Patch อุด 3 ช่องโหว่รุนแรงระดับสูง และอีก 22 ช่องโหว่อื่น ควรอัปเดตทันที

Cisco ได้ประกาศออก Patch เพื่ออุด 3 ช่องโหว่ที่มีความรุนแรงระดับสูงให้กับ Cisco Prime Infrastructure, Cisco WebEx Network Recording Player และ …