6.JOHN THE RIPPER :
- John the Ripper là một mật khẩu nứt công cụ và sử dụng các phương pháp của một cuộc tấn công từ điển, nơi mà các kết hợp khác nhau của các từ trong từ điển được kết hợp với một chuỗi mã hóa để tìm một hit. John the Ripper là rõ ràng là một kỹ thuật bạo lực, và khả năng của nó phụ thuộc mạnh mật khẩu được chọn bởi người sử dụng. Giống như tất cả các phương pháp bạo lực, nó sẽ cho một kết quả tích cực, mặc dù thời gian dành trong làm như vậy sẽ giúp một trong những quyết định lựa chọn nó hay không. Nó là một công cụ phổ biến được sử dụng bởi tin tặc.
7.METASPLOIT :
- Metasploit Metasploit Framework là một môi trường dùng để kiểm tra ,tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và Python.Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS.
8.Nmap :
+ Giá rẻ: Wireshark là một sản phẩm miễn phí. Bạn có thể tải về và sử dụng Wireshark cho bất kỳ mục đích nào, kể cả với mục đích thương mại.
+ Hỗ trợ: Cộng đồng của Wireshark là một trong những cộng đồng tốt và năng động nhất của các dự án mã nguồn mở.
+ Hệ điều hành hỗ trợ Wireshark: Wireshark hỗ trợ hầu hết các loại hệ điều hành hiện nay.
- Mon Clear -
8.Nmap :
-Nmap là một công cụ bảo mật được phát triển bởi Floydor, ban đầu nó chỉ là một tool *nix nhưng về sau đã phát triển rất mạnh mẽ phù hợp với nhiều nền tảng và phát triển cả giao diện UI. Nmap hỗ trợ quét các kiểu quét sau:
- TCP SYN (half open) scanning
- TCP FIN
- Xmas hay NULL (stealth) scanning
- TCP ftp proxy (bounce attack) scanning,
- SYN/FIN scanning thông qua IP (bypass một số bộ loc)
- TCP ACK và Window scanning
- UDP raw ICMP port unreachable scanning
- ICMP scanning (ping-sweep),
- TCP Ping scanning
- Direct (non portmapper) RPC scanning
- Nhận diện hệ điều hành bằng TCP/IP Fingerprinting
- Reverse-ident scanning
- Vanilla TCP connect() scanning
Bạn có thể tham khảo thêm bài viết về Các kỹ thuật quét cổng cơ bản để hiểu hơn về các kỹ thuật này.
Nmap cũng hỗ trợ những chức năng khác như tính toán thời gian trễ, thời gian chờ gói tin, quét port song song, phát hiện máy chủ “down” thông qua ping song song.
9.WireShark :
- Đây là một phần mềm không thể thiếu cho người làm bảo mật.
Wireshark là một công cụ kiểm tra, theo dõi và phân tích thông tin mạng được phát triển bởi Gerald Combs. Phiên bản đầu tiên của Wireshark mang tên Ethereal được phát hành năm 1988. Đến nay, WireShark vượt trội về khả năng hỗ trợ các giao thức (khoảng 850 loại), từ những loại phổ biến như TCP, IP đến những loại đặc biệt như là AppleTalk và Bit Torrent. Các tiện ích của phần mềm Wireshark:+ Thân thiện với người dùng: Giao diện của Wireshark là một trong những giao diện phần mềm phân tích gói dễ dùng nhất. Wireshark là ứng dụng đồ hoạ với hệ thống menu rât rõ ràng và được bố trí dễ hiểu.+ Giá rẻ: Wireshark là một sản phẩm miễn phí. Bạn có thể tải về và sử dụng Wireshark cho bất kỳ mục đích nào, kể cả với mục đích thương mại.
+ Hỗ trợ: Cộng đồng của Wireshark là một trong những cộng đồng tốt và năng động nhất của các dự án mã nguồn mở.
+ Hệ điều hành hỗ trợ Wireshark: Wireshark hỗ trợ hầu hết các loại hệ điều hành hiện nay.
- Mon Clear -
0 nhận xét:
Đăng nhận xét