現今網絡威脅不斷上升,黑客攻擊經常出現,最近攻擊政府機構的勒索事件成為城中熱話。黑客會使用不同的攻擊工具,以識別系統中存在的漏洞,並利用漏洞獲取受害者伺服器的存取或控制權。許多網站的資料泄露主因,是黑客熟用不同的攻擊工具,成功尋找漏洞,並利用漏洞來竊取資料。 想睇更多專家見解?立即免費訂閱! 對於一般中小企而言,公司的網頁平台,不論是公司主頁或是內部系統,很多時都會忽略了安全性檢查,繼而成為攻擊事故中的起始點。多了解最新的黑客技術和工具,對保護網站的安全至關重要。在黑客進行攻擊前,找到網站漏洞並加以修復,使黑客難以利用安全漏洞來保護資產的安全。 以下列出五個知名的網站攻擊工具,所有工具都可以公開下載並已被廣泛使用。 Nmap Nmap 是一款備受歡迎的網絡探索工具,用於搜索網絡上的主機,檢測其提供的服務以及運行的操作系統等。對於每位學習黑客攻擊技術的學員來說,這是必學的工具,因為識別攻擊目標中運行的軟件,是發掘漏洞的第一步。 Metasploit Metasploit 是一個擁有眾多攻擊模組的平台,覆蓋不同的攻擊目標,如網站、檔案分享伺服器、基礎建設設備等。透過其提供簡單易用的設定指令,使攻擊者快捷發動攻擊。 Burpsuite Burpsuite 是一款攔截工具,用於攔截網頁(HTTP)用戶和伺服器之間的網絡流量,其功能為掃描網頁漏洞、了解網站運作機制以及執行自動化攻擊。 Nessus Nessus 是一個圖形化界面的漏洞掃描工具,用於檢測各種操作系統、資料庫和網絡應用程序的漏洞,幫助組織辨識潛在安全威脅。其優點為提供直觀操作,並對目標進行全自動化的漏洞掃瞄,操作上對新手來說也較容易上手。 SQLMap SQLMap 專門用於自動化檢測並利用資料庫注入漏洞。它擁有強大的檢測引擎,支援坊間大部分資料庫系統。安全研究人員和黑客可以使用 SQLMap…
Search Results: Nessus (3)
資料顯示,預計 2022 年因網絡罪案導致嘅經濟損失達 8 萬億美元,每一宗資料外洩令企業損失近 400 萬美元,企業鬥創意鬥效率鬥專業時,仲要鬥安全,呢方面已經成為各行各業共識,所以資安人才相當渴市,搶人難,管理又煩,而一味靠人搵漏洞,係咪 21 世紀最有效手段?再加埋 5G 帶動 IoT 同埋新冠掀起 Work From Home 潮流,未來嘅資安挑戰只會更大。PwC 最近推出 Ethical Hack…
近年隨住物聯網興起,大家都關心多咗運營技術(Operational Technology,簡稱OT)嘅保安風險,事關以前一間公司入面,運營同IT可以分得好開,但自從有咗物聯網技術,就連運營部分都要連上網,從而分析當中嘅運營數據嚟節省成本,或者用數據嚟開發創新應用,最近Ponemon Institute同西門子就做咗份調研,大部分受訪者都話擔心OT嘅保安多過IT嘅保安,因為目前市場上都未有完備嘅方案,可以完全擋住OT方面嘅攻擊。 上星期就有個好消息,就係好叻做漏洞風險管理嘅Tenable,宣布成功收購咗Indegy,可能香港讀者唔係好熟Indegy呢間公司,其實佢係一間工業網絡安全系統供應商,曾經被以色列《福布斯》評為10大最有前途嘅網絡安全初創,佢有一套自行研發嘅系統,幾乎覆蓋所有OT嘅重要基礎設施,而且可以實時監測所有工業控制配置嘅變化,無論係有外來攻擊,甚至係有員工有意無意搞亂個操作,系統都會感應到,即時發出警報,確保運營安全。 本身做開漏洞風險管理嘅Tenable,就應該多啲人聽過喇,好多人都知佢最初成立時,係幫美國政府機構提供軍事級網絡保安設備,後來先將軍事級保安技術推向商業機構層面,去年7月喺美國上市,兩個星期就升咗三成幾,市值超過27億美金,係美國少數達「」級別嘅網絡保安公司,佢最勁嘅產品係Nessus,透過連續性監察,自動執行補救措施,縮減系統暴露於風險嘅時間。而家佢加埋Indegy嘅技術,就可以照顧晒OT同埋IT兩邊嘅攻擊。