Hi,

đây là một số công cụ free có thể được dùng để kiểm tra security của một hệ thống mạng:

 Nmap (www.insecure.org/nmap): Nmap là một trong những công cụ phổ biến. Nó có khả năng dò ra hệ điều hành của target-host bằng cách phân tích các trả lời từ server.

 Nessus (www.nessus.org r:Nessus bao gồm một chương trình servevà có cung cấp các giao diện đồ hoạ.

 whisker (http://sourceforge.net/projects/whisker) Whisker là một tập hợp các perl scripts được dùng để kiểm tra web server cgi scripts.

 Security Auditor’s Research Assistant (www-arc.com/sara)

SARA là công cụ dựa trên phiên bản SATAN cũ. SARA có thể tương tác với các công cụ khác như SAMBA, nmap cho các tính năng nâng cao.

 L0phtCrack (www.atstake.com/research/lc) được dùng để crack MS NT server password.

Chúc vui,

Nếu dân chơi Sec, thì cũng không nên bỏ qua :

Retina của eEye.
Bộ "dao găm Thụy Sỉ" của FoundStone.

SolarWin cũng có một vài tools để quyét cổng, kiểm tra hệ điều hành cà các thông tin liên quan, kiểm tra community string, giải ngược enable password ......

Thêm một thăng nữa đó là IDS của cisco

không biết anh chi dùng những phần mềm nay có hưu ích không?
Nó có thể capture gói tin của virus
NTOP
Languard
sniffer
Còn IDS thì là tên chung quá một số software nổi tiếng có bán...nhiều tiền quá...

Iris của Eyes
Shadow scanner
Ettercap

Với Packet Analyzer thì dùng Ethereal.

Ngoài ethereal còn có tcpdump nhưng theo tớ lcrzoex có lẽ hay hơn nhiều (hơn 200 tools trong một sản phẩm) đảm bảo hài lòng cả người khó tính nhất, hỗ trợ Multi Platforms.

Yuna, đợi chúc mừng R&S mãi mà chưa thấy 8)

Chúc cậu năm mới mọi thứ đều như ý nhé!!!
Thân,

còn một trang nữa là www.mcAfee.com có thể scan online

Mình đã đọc qua các Tools cho việc kiểm tra an toàn mạng như mọi người nêu ra ở trên, nhưng có một vấn đề mình đang gặp phải đó là tìm tools cho việc quản trị và giám sát băng thông lại không thấy ai đề cập đến, mọi người có thể giới thiệu cho mình vài tools về nhiệm vụ này được không

Nhắc tới ethereal sao không thấy ai đề cập đến Distinct Network Monitor vậy?
ninhhn -- nếu dùng router của Cisco thì bạn có thể sử dụng một số tính năng QoS của IOS mà quản lý băng thông.

As a true security professional, you should have the following tools in your Security Toolkit:

www.insecure.org/tools.html

Hope this helps.

www.Insecure.org và www.cert.org là hai website phải có trong từ điển website của bạn . :)

Nhân đây cho hỏi anh Bình về module CSIDS của CCSP . Anh build lab này như thế nào . Có thể post lên đây cho anh em học hỏi được không ?

thanks .

mình đang quản lý tơi 5 server , nên viêc bảo mật dữ liệu hết sức cần thiết,Mình đã đọc qua các Tools cho việc kiểm tra an toàn mạng như mọi người nêu ra ở trên, nhưng có một vấn đề mình đang gặp phải đó là tìm tools cho việc quản trị và giám sát băng thông lại không thấy ai đề cập đến, mọi người có thể giới thiệu cho mình vài tools về nhiệm vụ này được không, các bạn có phân mềm nào mà kiểm tra an toàn mạng thì gửi cho mình với, hoạc tài liệu tham khảo với.
mình cảm ơn diến đàn

" Đã là dân Sec " câu này nghe hay đó , nhưng là người ít biết về Sec thì có lời này :
+ không nên chạy bất kỳ chương trình gì hoặc setup chương trình gì khi mà chính bản thân bạn chưa biết chắc nó là ai và nó sẽ như thế nào trên hệ thống mạng của công ty bạn
+ Không có ai cho không ai cái gì trên trên cõi đời này , bởi vậy chúng ta luôn biết là bản thân chúng ta là mối nguy cơ lớn nhất

+ không nên chạy bất kỳ chương trình gì hoặc setup chương trình gì khi mà chính bản thân bạn chưa biết chắc nó là ai và nó sẽ như thế nào trên hệ thống mạng của công ty bạn
+ Không có ai cho không ai cái gì trên trên cõi đời này , bởi vậy chúng ta luôn biết là bản thân chúng ta là mối nguy cơ lớn nhất

Nghe sặc mùi Internet. trớ trêu thay, đã là không phải dân sec thì làm sao lại quan tâm chuyện nguồn gốc của file chứ? nếu bạn nhận được 1 file có chứ ký điện tử của công ty bạn. bạn chạy file đó và nó kích hoạt chương trình cài Office tự động (theo yêu cầu của Corp là không được phép Customize Office) ngoài ra nó cũng âm thầm làm một số việc bí mật liệu bạn có phát hiện ra không?,... xin lỗi chứ dân SEC nhiều khi còn bị lừa nữa là....

Cười hè hè hè .... ngu thần là New Admin network được 9 mùa trăng nên nhiều khi hổng dám làm Sec.. hì nhưng cách nay 3 Năm có chơi với mấy thằng cha trong MircX.com.. bọn nó cho vài món để chơi thằng mirc.datviet.net (từ dạo đó đền nay hỏi cha Hoàng Bửu Lâm thì biết tại sao Datviet không cho các chater nhận Memo messenge ..) sau khi chơi được thằng kia thì 2 cái server của hạ thần cứ đến 18h bị mất kiểm soát đến 19h... hè hè , nên tui cũng biết muốn chơi với mấy thằng đó phải thức gần mấy tháng ngoài phòng nét .
Còn hiện nay công ty tui thì mỗi nhân viên các bộ phận vào đều phải ký tờ bảo mật thông tin.. vậy hổng biết Administrator Network có biết sec không , nhưng tui thấy tui không phải là dân sec. (BIẾT sec chưa đã là Sec)
Có anh bạn rất thân làm ở Hanoi Telecom (cùng sống chết trên các chiến trường NET đả nhiều năm) , bảo tui cho chả Access vào LAN để xem vài cái... hì hì tui nói liền được thì mua vé máy bay hoặc rước vào công ty mà chơi chứ chuyện Access vào là NO. sec là vậy đó các bạn àh
các bạn có biết một đoạn HTML củng có thể Fdisk hoặc format HDD của bạn không
Chỉ cần bạn mất kiểm soát server trong 1 phút là coi như bạn tiêu.

Bạn nào có Ebooks về Hack & Crack thì Share cho tui với, nếu có cả sách chống Hack & Crack thì càng tốt

tui không nhầm thì trong linux dùng câu lệnh có thể biết được pas của các account, không hiểu pass của các thiết bị mạng khi ta thực hiện câu lệnh ping để quét có thể rò được pass của nó không các pác nhỉ?

Còn hiện nay công ty tui thì mỗi nhân viên các bộ phận vào đều phải ký tờ bảo mật thông tin..

Cá map trang có thể chia sẻ cho anh em một vài thông tin về mục này được không? Tui cũng đang tham khảo để làm đó mà ... nhưng chưa biết bắt đầu từ đâu???
Nếu ảnh hưởng đến bảo mật thông tin của Cty bạn thì bạn có thể bật mí một vài ý chính chẳng hạn...
Cám ơn bạn...

Mình thấy bộ đồ nghề Nsauditor cũng được đó.Đầy đủ chức năng cả

Mình thấy Ciscoworks có đầy đủ: Vừa quản lý, giám sát, bảo mật được.

Các bác thử Auditor & Backtrack live CDs thử xem sao. Mình dùng nó làm penetration test rất thường xuyên. Đầy đủ các món ăn chơi! hehe

www.remote-exploits.org

Thân,
Bình
CCIE16507,CISSP,CCSP,etc,etc

Làm penetration test hay vulnerability research thì không thể không nhắc đến Metasploit Framework www.metasploit.com
Ngoài ra còn phải nhắc đến Gfi N.S.S nữa!