ในโลกของการรักษาความปลอดภัยทางอินเทอร์เน็ต มักจะมีการพูดถึงกันอย่างมากเกี่ยวกับความจำเป็นของแฮ็กเกอร์ที่มีจริยธรรมหรือเพียงแค่ผู้เชี่ยวชาญด้านความปลอดภัยทั่วทั้งองค์กรที่ต้องการแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดและการค้นพบช่องโหว่ที่รับประกันชุดของ เครื่องมือที่สามารถทำงานให้สำเร็จได้
ระบบที่ออกแบบมาได้ถูกสร้างขึ้นมาสำหรับงานและเป็นระบบคลาวด์ กรรมสิทธิ์ในธรรมชาติ หรือโอเพ่นซอร์สในปรัชญา ตัวแปรของเว็บสามารถตอบโต้ความพยายามของผู้เล่นที่ประสงค์ร้ายได้อย่างมีประสิทธิภาพในแบบเรียลไทม์ แต่ไม่ได้ทำดีที่สุดในการค้นหาหรือบรรเทาช่องโหว่
เครื่องมือที่เป็นกรรมสิทธิ์หรือโอเพ่นซอร์สประเภทอื่นๆ จะทำงานได้ดีกว่าด้วยการป้องกันช่องโหว่ซีโร่เดย์ หากแฮ็กเกอร์ที่มีจริยธรรมทำหน้าที่นำหน้าผู้เล่นที่เป็นอันตราย .
ตามที่ระบุไว้ด้านล่าง เครื่องมือที่ระบุไว้จะรับประกันสภาพแวดล้อมที่ปลอดภัยและมั่นคงเพื่อเสริมความแข็งแกร่งให้กับเครื่องมือรักษาความปลอดภัยในองค์กรที่คุณกำหนด ตามที่มักอ้างถึง การทดสอบการเจาะระบบจะช่วยเสริม WAF (ไฟร์วอลล์ของเว็บแอปพลิเคชัน) โดยการจัดเตรียมการโจมตีจำลองสำหรับช่องโหว่ที่สามารถใช้ประโยชน์ได้
โดยปกติแล้ว เวลาเป็นสิ่งสำคัญ และผู้ทดสอบปากกาที่ดีจะผสมผสานวิธีการที่ทดลองและทดสอบแล้วในการดำเนินการโจมตีที่ประสบความสำเร็จ ซึ่งรวมถึงการทดสอบภายนอก การทดสอบภายใน การทดสอบแบบปิดตา การทดสอบแบบปกปิดสองทาง และการทดสอบแบบกำหนดเป้าหมาย
1. Burp Suite (พอร์ตสวิกเกอร์)
ด้วยแพ็คเกจที่โดดเด่น 3 แบบ ได้แก่ องค์กร มืออาชีพ และชุมชน Burp Suite เน้นให้เห็นถึงข้อได้เปรียบของแนวทางที่มุ่งเน้นชุมชนไปจนถึงขั้นต่ำที่จำเป็นสำหรับการทดสอบ
รูปแบบชุมชนของแพลตฟอร์มทำให้ผู้ใช้ปลายทางสามารถเข้าถึงพื้นฐานของการทดสอบความปลอดภัยของเว็บได้ โดยค่อย ๆ ดึงผู้ใช้เข้าสู่วัฒนธรรมของแนวทางการรักษาความปลอดภัยเว็บที่ช่วยเพิ่มความสามารถในการควบคุมในระดับที่เหมาะสม ความต้องการด้านความปลอดภัยขั้นพื้นฐานของเว็บแอปพลิเคชัน
ด้วยแพ็คเกจระดับมืออาชีพและระดับองค์กร คุณสามารถเพิ่มขีดความสามารถของไฟร์วอลล์เว็บแอปพลิเคชันของคุณได้เพิ่มเติม
BurpSuite – เครื่องมือทดสอบความปลอดภัยของแอปพลิเคชัน
2. Gobuster
ในฐานะเครื่องมือโอเพ่นซอร์สที่สามารถติดตั้งบนระบบปฏิบัติการ Linux เกือบทุกระบบ Gobuster เป็นที่ชื่นชอบของชุมชนเมื่อพิจารณาว่ามันมาพร้อมกับ Kali Linux(ระบบปฏิบัติการที่กำหนดไว้สำหรับการทดสอบ) สามารถอำนวยความสะดวกในการบังคับ URL, ไดเรกทอรีเว็บ, รวมถึงโดเมนย่อย DNS ด้วยเหตุนี้จึงเป็นที่นิยมอย่างมาก
Gobuster – เครื่องมือเดรัจฉาน
3. Nikto
Nikto ในฐานะแพลตฟอร์มการทดสอบคือเครื่องอัตโนมัติที่ถูกต้องสำหรับการสแกนบริการบนเว็บสำหรับระบบซอฟต์แวร์ที่ล้าสมัยพร้อมกับความสามารถในการตรวจหาปัญหาที่อาจไม่มีใครสังเกตเห็น
มักใช้ในการค้นหาการกำหนดค่าผิดพลาดของซอฟต์แวร์ด้วยความสามารถในการตรวจจับความไม่สอดคล้องกันของเซิร์ฟเวอร์เช่นกัน Nikto เป็นโอเพ่นซอร์สที่มีการเพิ่มช่องโหว่ด้านความปลอดภัยเพิ่มเติมที่คุณอาจไม่ทราบในตอนแรก เรียนรู้เพิ่มเติมเกี่ยวกับ Niko บน Github อย่างเป็นทางการ
4. เนสซัส
ด้วยระยะเวลากว่าสองทศวรรษที่ดำรงอยู่ Nessus สามารถสร้างช่องทางเฉพาะสำหรับตัวเองได้ด้วยการมุ่งเน้นไปที่การประเมินช่องโหว่เป็นหลักด้วยแนวทางปฏิบัติในการสแกนระยะไกลโดยเจตนา
ด้วยกลไกการตรวจจับที่มีประสิทธิภาพ จะอนุมานการโจมตีที่ผู้ไม่ประสงค์ดีนำไปใช้ได้ และแจ้งเตือนคุณทันทีเมื่อพบช่องโหว่นี้
Nessus มีให้บริการในสองรูปแบบที่แตกต่างกัน Nessus Essentials (สูงสุดที่ 16 IP) และ Nessus Professional ภายใต้จุดเน้นการประเมินช่องโหว่
เครื่องสแกนช่องโหว่ Nessus
5. Wireshark
ฮีโร่ด้านความปลอดภัยที่มักไม่มีใครรู้จัก Wireshark ได้รับการยกย่องให้เป็นมาตรฐานอุตสาหกรรมโดยทั่วไปเมื่อต้องเสริมความแข็งแกร่งให้กับความปลอดภัยของเว็บ มันทำได้โดยแพร่หลายในการทำงาน
ในฐานะตัววิเคราะห์โปรโตคอลเครือข่าย Wireshark เป็นสัตว์ประหลาดในมือขวา เมื่อพิจารณาถึงวิธีการใช้อย่างกว้างขวางทั่วทั้งกระดานในแง่ของอุตสาหกรรม องค์กร และแม้แต่สถาบันของรัฐ มันคงไม่ใช่เรื่องไกลตัวสำหรับผมที่จะเรียกมันว่าแชมป์เปี้ยนที่ไม่มีข้อโต้แย้งในรายการนี้
บางทีที่มันสะดุดนิดหน่อยก็อยู่ในช่วงการเรียนรู้ที่สูงชัน และนี่คือเหตุผลว่าทำไมผู้มาใหม่ในช่องทดสอบปากกามักจะเบี่ยงเบนไปยังตัวเลือกอื่น ๆ แต่ผู้ที่กล้าลงลึกใน การทดสอบการเจาะจะพบ Wireshark อย่างหลีกเลี่ยงไม่ได้ในเส้นทางอาชีพของพวกเขา
Wireshark – เครื่องมือวิเคราะห์แพ็กเก็ตเครือข่าย
6. Metasploit
ในฐานะหนึ่งในแพลตฟอร์มโอเพ่นซอร์สในรายการนี้ Metasploit มีความโดดเด่นในเรื่องของชุดคุณลักษณะที่เปิดใช้งานรายงานช่องโหว่ที่สอดคล้องกันท่ามกลางรูปแบบพิเศษอื่น ๆ ของการปรับปรุงความปลอดภัยที่จะช่วยให้ประเภทของโครงสร้าง ที่คุณต้องการสำหรับเว็บเซิร์ฟเวอร์และแอพของคุณ ให้บริการแพลตฟอร์มส่วนใหญ่และสามารถปรับแต่งให้เหมาะกับเนื้อหาที่คุณชอบ
มันส่งมอบอย่างต่อเนื่องและนี่คือเหตุผลว่าทำไมอาชญากรไซเบอร์และผู้ใช้ที่มีจริยธรรมจึงมักจะใช้มันเป็นไปตามกรณีการใช้งานส่วนใหญ่สำหรับข้อมูลประชากรทั้งสอง ถือว่าเป็นหนึ่งในตัวเลือกที่ลับๆล่อๆ มันรับประกันว่าการประเมินช่องโหว่ที่ผู้เล่นรายอื่นในอุตสาหกรรมการทดสอบกำลังโฆษณา
7. BruteX
ด้วยอิทธิพลจำนวนมากในอุตสาหกรรมการทดสอบ สัตว์เดรัจฉานจึงเป็นสัตว์ประเภทอื่น มันรวมพลังของ Hydra, Nmap และ DNSenum ซึ่งทั้งหมดเป็นเครื่องมือที่กำหนดสำหรับการทดสอบด้วยตัวเอง แต่ด้วย BruteX คุณจะเพลิดเพลินไปกับสิ่งที่ดีที่สุดในโลกเหล่านี้
ไม่ต้องบอกเลยว่าจะทำให้กระบวนการทั้งหมดเป็นไปโดยอัตโนมัติโดยใช้ Nmap เพื่อสแกนในขณะที่บังคับความพร้อมใช้งานของบริการ FTP หรือบริการ SSH ให้เป็นผลกระทบของเครื่องมือบังคับเดรัจฉานแบบมัลติฟังก์ชั่นที่ลดความมุ่งมั่นด้านเวลาของคุณลงอย่างมากด้วยการเพิ่ม ประโยชน์ของการเป็นโอเพ่นซอร์สอย่างสมบูรณ์เช่นกัน เรียนรู้เพิ่มเติมที่นี่!
บทสรุป
การสร้างนิสัยในการใช้การทดสอบแบบทดสอบสำหรับเซิร์ฟเวอร์หรือเว็บแอปเฉพาะของคุณ หรือกรณีการใช้งานตามหลักจริยธรรมอื่นๆ โดยทั่วไปถือเป็นหนึ่งในแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุดที่คุณควรรวมไว้ในคลังแสงของคุณ
ไม่เพียงรับประกันความปลอดภัยที่เข้าใจผิดได้สำหรับเครือข่ายของคุณเท่านั้น แต่ยังเปิดโอกาสให้คุณค้นพบช่องโหว่ด้านความปลอดภัยในระบบของคุณก่อนที่ผู้ไม่ประสงค์ดีจะทำเช่นนั้น ดังนั้นช่องโหว่เหล่านี้อาจไม่ใช่ช่องโหว่แบบซีโร่เดย์
องค์กรขนาดใหญ่มีแนวโน้มที่จะใช้เครื่องมือทดสอบมากกว่า อย่างไรก็ตาม ไม่มีขีดจำกัดสำหรับสิ่งที่คุณสามารถทำได้ในฐานะผู้เล่นรายเล็กๆ และหากคุณเริ่มต้นจากสิ่งเล็กๆ การคำนึงถึงความปลอดภัยเป็นเป้าหมายสุดท้ายที่นี่ และคุณไม่ควรมองข้ามโดยไม่คำนึงถึงขนาดของบริษัทของคุณ
