หน้าแรก Opensource Linux 10 เครื่องมือจำเป็น (Linux Tools) สำหรับงานเน็ตเวิร์กและความปลอดภัย (ดาวน์โหลดฟรี)

10 เครื่องมือจำเป็น (Linux Tools) สำหรับงานเน็ตเวิร์กและความปลอดภัย (ดาวน์โหลดฟรี)

แบ่งปัน

การจะคัดเลือกทูลโอเพ่นซอร์สบนลีนุกซ์ที่ติดอันดับความน่าใช้มากที่สุดนั้นไม่ใช่เรื่องง่าย ในเมื่อเหล่าแวดวงเครือข่ายและความปลอดภัยทางไซเบอร์ต่างมีทูลให้เลือกใช้มากมายหลายร้อยตัว ไม่ว่าจะใช้ทำเข้ารหัสส่งข้อมูล (Tunneling) หรือดูดข้อมูล (Sniffing), สแกนข้อมูล, แมปข้อมูล ฯลฯ ซึ่งมีแยกตามระบบที่ใช้ด้วย เช่น เครือข่าวไวไฟ เว็บแอพ บนเซิร์ฟเวอร์ฐานข้อมูล เป็นต้น

ทาง NetworkWorld.com จึงได้รับเกียรติจากทางผู้เชี่ยวชาญในวงการต่างไม่ว่าจะเป็น Vincent Danen รองประธานด้านผลิตภัณฑ์ความปลอดภัยของ RedHat, Casey Bisson หัวหน้าด้านการเติบโตผลิตภัณฑ์ของ BluBracket, Andrew Schmitt สมาชิกของคณะกรรมการที่ปรึกษาด้านความปลอดภัยของ BluBracketรวมถึง John Hammond นักวิจัยด้านความปลอดภัยอาวุโสของ Huntress ด้วย

เพื่อกลั่นข้อมูลออกมาเป็นรายการทูลด้านความปลอดภัยบนลีนุกซ์ที่จำเป็นต้องใช้ ซึ่งส่วนใหญ่ฟรีและเป็นแบบโอเพ่นซอร์ส แม้จะมีตัวเสียเงินก็มองว่าจำเป็นต้องใช้อยู่ดี

1. Aircrack-ng สำหรับด้านความปลอดภัยเครือข่ายไวไฟ

เป็นชุดเครื่องมือสำหรับทดสอบความปลอดภัยบนเครือข่ายไร้สายและโปรโตคอล Wi-Fi เพื่อใช้ในการเป็นแอดมินเครือข่าย หรือแม้แต่การแฮ็กและทดสอบการเจาะระบบ ทำได้ทั้งด้านการตรวจสอบแพ็กเก็ต การโจมตี การทดสอบ และการถอด WEP/WPA PSK

2. Burb Suite Pro สำหรับโจมตีเว็บแอพ

เป็นชุดทดสอบสำหรับประเมินความปลอดภัยของเว็บออนไลน์โดยเฉพาะ ทำตัวเป็นโซลูชั่นพร็อกซี่บนระบบตัวเองเพื่อให้เราใช้ถอดรหัส เฝ้าสังเกต ควบคุม และทำซ้ำกับคำร้องขอผ่านเว็บ (HTTP/websocket) และข้อมูลตอบกลับระหว่างเว็บเซิร์ฟเวอร์และบราวเซอร์

3. Impacket สำหรับทดสอบเจาะโปรโตคอลเน็ตเวิร์ก

เป็นชุดทูลจำเป็นสำหรับทดสอบการเจาะระบบบนโปรโตคอลและเซอร์วิสบนเครือข่าย พัฒนาขึ้นโดย SecureAuth ในลักษณะของชุดคลาส Python สำหรับใช้กับโปรโตคอลเน็ตเวิร์กต่างๆ ให้การเข้าถึงระดับลึกในแพ็กเก็ตข้อมูล

4. Metasploit สุดยอดเครื่องมือตรวจหาช่องโหว่

เฟรมเวิร์กสำหรับเจาะระบบจากค่าย Rapid7 ที่ใช้ในการทดสอบการเจาะระบบและประเมินช่องโหว่ ที่เหล่าผู้ที่ทำงานด้านความปลอดภัยทางไซเบอร์ต่างยกย่องให้เป็น “ซุปเปอร์ทูล” ที่รวมวิธีเจาะช่องโหว่เกือบทุกอย่างที่มีบนโลกนี้

5. NCAT ใช้ตรวจการเชื่อมต่อบนเครือข่าย

ค่ายเดียวกับเจ้าของ NMAP โดย NCAT ถือเป็นรุ่นลูกของทูลที่เคยขึ้นชื่ออย่าง NETCAT ที่นอกจากจะแคทข้อมูล อ่านเขียนผ่านเน็ตเวิร์กบนคอมมานด์ไลน์แล้ว ก็เพิ่มฟีเจอร์อย่างการเข้ารหัส SSL มาด้วย เป็นทูลสำคัญในการดึงข้อมูลรับส่ง TCP/UDP จากเหยื่อ

6. NMAP ใช้สแกนและแมปข้อมูลเครือข่าย

เป็นทูลสแกนเน็ตเวิร์กแบบคอมมานด์ไลน์ที่แสดงพอร์ตที่เข้าถึงได้จากระยะไกลบนอุปกรณ์เป้าหมาย ได้รับการยกย่องว่าเป็นทูลที่สำคัญมากที่สุด จำเป็นสำหรับเพนเทสเตอร์ทุกคน โดยเฉพาะการแสกนหาเการจะคัดเลือกทูลโอเพ่นซอร์สบนลีนุกซ์ที่ติดอันดับความน่าใช้มากที่สุดนั้นไม่ใช่เรื่องง่าย ในเมื่อเหล่าแวดวงเครือข่ายและความปลอดภัยทางไซเบอร์ต่างมีทูลให้เลือกใช้มากมายหลายร้อยตัว ไม่ว่าจะใช้ทำเข้ารหัสส่งข้อมูล (Tunneling)ซิร์ฟเวอร์ที่เปิดอยู่บนเครือข่าย

7. ProxyChains สำหรับทำ Tunneling

ใช้รันคำสั่งเกี่ยวกับพร็อกซี่บนเครื่องที่เจาะอยู่เพื่อก้าวข้ามไฟร์วอลล์ หลบเลี่ยงการตรวจจับ ใช้ในการซ่อนตัวตนบนเครือข่ายด้วยการเราต์ทราฟิก TCP ผ่านพร็อกซี่อย่าง TOR, SOCKS, และ HTTPS สามารถใช้คู่กับทูลแสกน TCP อย่าง NMAP

8. Responder ไว้จำลองการโจมตีบนระบบ DNS

เป็นตัวโจมตีทั้ง NBT-NS (NetBIOS Name Service), LLMNR (Link-Local Multicast Name Resolution) และ mDNS (multicast DNS) ใช้จำลองการโจมตีเพื่อจารกรรมข้อมูลล็อกอินและอื่นๆ ระหว่างกระบวนการแปลงโดเมน

9. sqlmap ใช้หาช่องโหว่ SQL Injection บนเซิร์ฟเวอร์ฐานข้อมูล

Sqlmap เป็นทูลทดสอบเจาะระบบแบบโอเพ่นซอร์สที่ตรวจจับและโจมตีช่องโหว่แบบ SQL Injection ให้อัตโนมัติ โดยเฉพาะช่องโหว่ที่ทำให้เข้าควบคุมเซิร์ฟเวอร์ฐานข้อมูลได้ มีเอนจิ้นตรวจจับที่ทรงพลัง มาพร้อมฟีเจอร์เจาระบบมากมาย

10. Wireshark ทูลวิเคราะห์โปรโตคอลบนเครือข่ายที่ขึ้นชื่อ

เป็นที่รู้จักมาตั้งแต่ 1998 มักเรียกว่าเป็นตัวดูดข้อมูลบนอินเทอร์เฟซเน็ตเวิร์ก (Network Interface Sniffer) ปัจจุบันรุ่นล่าสุดคือเวอร์ชั่น 3.6.3 ใช้สังเกตพฤติกรรมบนเครือข่ายของอุปกรณ์ว่าสื่อสารกับที่อยู่ไอพีไหนบ้างเพื่ออะไร

อ่านเพิ่มเติมที่นี่ – Networkworld

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที