| 弱點掃描工具 |
| Tenable Nessus |
| 網址:www.nessus.org
Nessus是一套免費的弱點掃描工具,可以檢測出目前電腦對外開放的連接埠,以及作業系統與應用程式的已知漏洞。 基本上,我們只要在工具介面中輸入電腦的IP位址,就可以利用Nessus掃描弱點。為了滿足不同的需求,因此Nessus提供了4種掃描模式供使用者選擇:Enable all but dangerous plugins with default settings(除了具有危險的外掛程式之外,其它的項目全部執行)、Enable all plugins with default settings(執行所有掃描項目)、Choose a predefined policy(使用軟體預先設定好的定義檔),以及Define my policy(由使用者自行定掃描項目)。 掃描完成的結果,會以HTML格式輸出報告,至於先前執行過的掃描工作,也能透過軟體介面查詢。報告當中會就目前掃描到的項目提供解說,以做為修補漏洞時的參考,除此之外,也提供相關網頁連結,方便使用者查詢更進一步的說明。 |
| 安全測試工具 |
| BackTrack |
| 網址:backtrack.offensive-security.com
BackTrack是一張從SLAX(Slackware的Live CD版本)修改而來的Live CD,光碟裡頭包含大量的免費安全測試工具(就是俗稱的駭客工具),目的是供使用者檢測作業系統,以及了解周遭的網路環境安全性是否足夠。 以無線網路為例,我們可以利用光碟裡的Aircrack、AirSnort工具,加上使用Atheros 802.11a/b/g、Intersil 802.11b等特定晶片的無線網卡收集封包,待收集數小時,累積到相當程度的大小(通常是數百MB),然後使用這些工具所內含的密碼破解軟體,在短短的幾秒鐘之內就將無線網路的連線金鑰解算出來。 |
| 修補程式派送工具 |
| Windows Server Update Services |
| 網址:www.microsoft.com
Windows Server Update Services(WSUS)是廣為企業使用的更新,以及修補程式派送工具,目前的最新版本是前不久才推出的3.0。 和2.0相比,此一版本對於微軟產品,的派送更新較為完整,以Exchange Server為例,從2000、2003,一直到2007,皆可透過WSUS 3.0的設定介面來控制是否對所有版本,或者是單一版本,派送更新檔與修補程式。 WSUS 3.0使用新的MMC 3.0(Microsoft Management Console)框架,因此有著與先前版本截然不同的主控臺介面,透過新的主控臺操作選項,可以有效簡化管理者對於微軟產品更新、修補檔派送的設定流程。 |
熱門新聞
2024-04-17
2024-04-18
2024-04-17
2024-04-15
2024-04-15
2024-04-15