ข้ามไปที่เนื้อหาหลัก

8 Tool สำหรับคนที่ต้องการ”ทดสอบ”ป้องกันเว็บไซต์ต้วเอง

Tool สำหรับเจาะช่องโหว่ไม่ได้เป็นเครื่องมือสำหรับแฮ็คเกอร์ (Black Hacker) เพียงอย่างเดียว มันยังช่วยให้แฮ็คเกอร์ (White Hacker) สามารถทดลองเจาะระบบเพื่อตรวจสอบและป้องกันช่องโหว่ได้อีกด้วย ในเมื่อเราใช้เครื่องมือเดียวกับแฮ็คเกอร์ในการเจาะช่องโหว่ เราก็สามารถอุดช่องโหว่เหล่านั้นได้ก่อนที่แฮ็คเกอร์จะโจมตีเข้ามา

1. W3af

เป็นตัวสแกนและเจาะช่องโหว่เว็บแอพพลิเคชันแบบ Open-source ซึ่งจะให้ข้อมูลเกี่ยวกับช่องโหว่ที่ตรวจพบเจอและวิธีการอุดช่องโหว่เบื้องต้น โปรแกรมนี้ถูกพัฒนาโดยภาษา Python และใช้งานได้ผ่านทั้ง GUI และ Command Line
vulnerability_exploit_w3af_2

2. Dradis

เครื่องมือสำหรับแชร์ข้อมูลระหว่างทำ Pentest ในกรณีที่มีผู้ทดสอบระบบหลายคนทำงานโปรเจ็คท์เดียวกันพร้อมๆกัน Tool ตัวนี้จะทำหน้าที่เก็บและแชร์ข้อมูลทั้งหมดแบบรวมศูนย์เพื่อป้องกันการทดสอบระบบหรือรายงานผลซ้ำซ้อนกัน รองรับการติดตั้งบน BackTrack, Ubuntu, FreeBSD, Mac OS X, Apache และ Metasploit’s Cygwin
vulnerability_exploit_dradis_2

3. BeEF

BeEF หรือ Browser Exploitation Framework เป็น Tool สำหรับทดลองเจาะระบบซึ่งโฟกัสที่เว็บเบราเซอร์โดยเฉพาะ BeEF จะทำการดูข้อมูลการทำ Hardenring และ Client ในระบบ แล้วเจาะช่องโหว่ผ่านทางบริบทของเว็บเบราเซอร์
vulnerability_exploit_beef_2

4. Netsparker

เครื่องมือสแกนเว็บแอพพลิเคชันแบบ False-Positive-Free ที่ช่วยค้นหาช่องโหว่หรือข้อผิดพลาดทั้งหมดบนเว็บแอพพลิเคชัน ไม่ว่าจะเป็น SQL Injection หรือ XSS รวมทั้งสามารถทำรายงานสรุปผลพร้อมระบุรายละเอียดและวิธีอุดช่องโหว่ที่เข้าใจได้ง่าย
vulnerability_exploit_2

5. Social-Engineer Toolkit

เป็นเครื่องมือสำหรับเจาะช่องโหว่แบบ Open-source โดยเน้นที่การทำ Social-Engineering ซึ่งพัฒนาโดยใช้ภาษา Python
vulnerability_exploit_set_2

6. SQLNINJA

เครื่องมือเจาะระบบเว็บแอพพลิเคชันที่ใช้งานร่วมกับระบบฐานข้อมูล MsSQL โดยเน้นที่การโจมตีแบบ SQL Injection ถูกพัฒนาโดยใช้ภาษา Perl และรองรับการทำงานบนระบบปฏิบัติการ UNIX-based เช่น Linux, FreeBSD, Mac OS X และ iOS
vulnerability_exploit_sqlninja_2

7. sqlmap

เครื่องมือสำหรับทดสอบการเจาะระบบแบบ Open-source ซึ่งโฟกัสที่การค้นหาช่องโหว่และโจมตี Database Server โดยใช้ SQL Injection เป็นหลัก ซึ่งรองรับระบบฐานข้อมูลแบบ MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase และ SAP MaxDB
vulnerability_exploit_sqlmap_2

8. Metasploit

เป็นเครื่องมือสำหรับสแกนช่องโหว่ทั้งหมดของระบบ โดยตรวจสอบช่องโหว่มากกว่า 1,200 รูปแบบ รองรับทั้งการทำงานแบบ Web UI ที่เข้าใจง่ายและไม่ซับซ้อน
vulnerability_exploit_metasploit_2
อยากเก่งเรื่องการเขียนโปรแกรมเพื่อทดสอบการเจาะระบบ ความปลอดภัยทางไซเบอร์
คลิกอ่านคอร์สได้ที่นี้  https://www.sosecure.co.th/ 

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

จดทะเบียนบริษัทด้วยตนเองต้องจดอย่างไร

 ข้อมูลทั่วไปเกี่ยวกับการ จดทะเบียนบริษัท ผู้สอบบัญชี ในการดำเนินการจัดตั้งบริษัทจำกัดจะต้องมีการดำเนินการตามขั้นตอนอย่างถูกต้อง โดยเริ่มจากการรวบรวมผู้ก่อการตั้งแต่ 3 คนขึ้นไป เข้าชื่อร่วมกันจัดทำหนังสือบริคณห์สนธิ หลังจากนั้นผู้เริ่มก่อการมีการจัดให้ผู้เข้าจองซื้อหุ้นจนครบตราจำนวนหุ้น จดทะเบียนบริษัท ผู้สอบบัญชี จนครบตามจำนวนหุ้น จัดประชุมจัดตั้งบริษัทโดยมีการส่งหนังสือเรียนเชิญประชุมให้ผู้ถือหุ้นทราบล่วงหน้า 7 วัน ก่อนวันประชุม จดทะเบียนบริษัท ผู้สอบบัญชี ทำการแต่งตั้งกรรมการผู้มีอำนาจของบริษัทในการดำเนินกิจกรรมของบริษัท เรียกชำระค่าหุ้นต่อผู้ถือหุ้นอย่างน้อยร้อยละ 25% ของมูลค่าหุ้น หลังจากนั้นจะต้องดำเนินการยื่นคำขอจดทะเบียนภายใน 3 เดือน หลังจากการประชุมจัดตั้งบริษัท ถือเป็นอันเสร็จสิ้นข้อมูลในการ จดทะเบียนบริษัท ผู้สอบบัญชี จดทะเบียนบริษัท ผู้สอบบัญชี คืออะไร จำเป็นหรือไม่ การ จดทะเบียนบริษัท ผู้สอบบัญชี นั้นมีความจำเป็นหรือไม่ สำหรับเรื่องนี้ท่านผู้ประกอบการหลายๆ ท่านอาจจะยังไม่ทราบว่าในการจดทะเบียนบริษัทนั้นจะต้องมีการแต่งตั้งผู้สอบบัญชีประจำปีไว้ด้วยโดยเป็นข้อมูลส่วนหนึ่ง...
แสดงความคิดเห็น
อ่านเพิ่มเติม

รู้จักพอด : บุหรี่ไฟฟ้า คืออะไร?

  พอดบุหรี่ไฟฟ้า ถือว่าเป็นตัวแท้งค์บุหรี่ไฟฟ้าที่ได้รับความนิยมเป็นอย่างมากในหมู่คนที่สูบบุหรี่  หลังจากที่บุหรี่ไฟฟ้ากลับมานิยมกันในช่วงระยะเวลาหนึ่ง พอดจึ่งได้รับความสนใจเป็นอย่างมากเลยที่เดี่ยวแต่อย่างไรก็ตามเดี่ยวนี้แม้ว่าพอดหรือบุหรีไฟฟ้า เป็นสิ่งที่ผิดกฎหมายแต่อย่างไรก็ตามก็ไม่ได้หนักอะไรมากหนัก เพราะเราสามารถที่จะซื้อสินค้ามาสูบได้     ซึ่งบุหรี่ไฟฟ้านั้นมันจะมีตัวแท้งที่เป็นกล่องที่บรรจุตัวน้ำยา หรือที่เราเรียกว่า  พอด  นั้นเอง และมีน้ำยาบุหรี่ไฟฟ้าตัวแบตที่สามารถเปลี่ยนจุให้เป็นกระแสไฟฟ้า อย่างตัวอย่างที่เห็นได้เกี่ยวกับบุหรี่ไฟฟ้า ดังเช่นตัว พอด นี้.   http://www.vapehadyshop.com/product/%e0%b8%9e%e0%b8%ad%e0%b8%94-pod/ แล้วมีหลากหลายรสที่เป็น น้ำยาบุหรี่ไฟฟ้า ที่เราสามารถเติมมีหลากหลายรส มีหลากหลายกลิ่นให้เราสามารถเลือกสูบได้  http://www.vapehadyshop.com/product/%e0%b8%99%e0%b9%89%e0%b8%b3%e0%b8%a2%e0%b8%b2%e0%b8%9f%e0%b8%a3%e0%b8%b5%e0%b9%80%e0%b8%9a%e0%b8%aa-%e0%b8%8b%e0%b8%b2%e0%b8%a1%e0%b8%b9%e0%b9%84%e0%b8%a3%e0%b8%ad%e0...
แสดงความคิดเห็น
อ่านเพิ่มเติม

เรื่องเตียงเป็นเรื่องที่เขากำหนด เตียงผู้ป่วยมาตรฐานที่คุรุเเพทย์กำหนด

 โดยทั้วไปเเล้วคนเราไม่ค่อยจะให้เรื่องความสำคัญเกี่ยวกับเรื่องเตียงผู้ป่วยมากหนัก เพราะเป็นเรื่องของทางโรงพยาบาลที่เขาได้กำหนดเรื่องเตียงให้เราอยู่เเล้วว่าเตียงผู้ป่วยเเต่ละเตียงนั้นเขาต้องมีมาตรฐานเท่าไหร่    อย่างบทความนี้ผมจะเขียนว่ามาตรฐานที่ทางโรงพยาบาลนั้นกำหนดจะต้องเป็นลักษณะเตียงอย่างไร   ซึ่งทางคุรุภัณฑ์ทางการเเพทย์นั้นได้กำหนดว่าเตียงผู้ป่วยดังนี้   ข้อกำหนดด้านความปลอดภัย (Safety) เตียงผู้ป่วยจัดเป็นครุภัณฑ์ทางการแพทย์ ซึ่งมีการออกแบบเป็นพิเศษเพื่อให้ผู้ป่วยฟักฟื้น และเคลื่นย้ายผู้ป่วยระหว่างการรักษา ซึ่งหากมีข้อบกพร่องอาจส่งผลเสียต่อผู้ป่วยได้ ในปี 2002  มีรายงานจานวนผู้เสียชีวิตจากอุบัติเหตุที่มีอวัยวะติดในส่วนประกอบของเตียงของประเทศสหรัฐอเมริกามีสูงถึง 116 ราย จึงต้องพิจารณาประเด็นหลักด้านความปลอดภัย 3 ประเด็น ได้แก่ ความแข็งแรงของเตียง (วัสดุที่ใช้ผลิตและโครงสร้างของเตียง) ขนาดที่เหมาะสมกับผู้ป่วย และโอกาสในการเกิดอุบัติเหตุกับร่างกายผู้ป่วย  (อาทิ การตกเตียง หรือมีอวัยวะติดในช่องว่างของเตียง) ดังนั้น การออกแบบเตียงจึงพ...
แสดงความคิดเห็น
อ่านเพิ่มเติม