III. 10 tools hay nhất sử dụng cho Scan các lỗ hổng bảo mật

1. Nessus
Một công cụ Scan lỗ hổng bảo mật trên UNIX hiệu quả nhất.

Nessus là một công cụ miễn phí scan lỗ hổng bảo mật hiệu quả nhất từng có, và tốt nhất là chạy trên hệ thống UNIX – (bất kỳ hệ thống nào từ rẻ tới hệ thống lớn). Tính năng tự động Update và hơn 11.000 plugin miễn phí (nhưng bạn phải đăng ký và đồng ý với EULA). Tính năng bao gồm cho phép thực hiện từ xa hay tại local, cho phép thực hiện quá trình kiểm tra bảo mật, đặc biệt hỗ trợ mô hình Client/Server với giao diện đồ họa GTK, tích hợp ngôn ngữ scripting cho phép bạn tự ghi những plugin. Nessus 3 được biết đến như một phần mềm Closed Source, nhưng vẫn có bản miễn phí và không hỗ trợ những Plugin mới nhất.
2. GFILANguard
Một phần mềm thương mại viết cho môi trường Windows sử dụng để Scan lỗ hổng bảo mật.

GFILANguard tự động Scan mạng IP để phát hiện những máy tính nào đang hoạt động. Sau đó cố gắng đoán biết hệ điều hành, và các ứng dụng đang chạy trên những máy đó. Sau đó cố gắng tổng hợp những máy tính dính những lỗ hổng bảo mật chung, mức độ bảo mật, Access Point, USB Device, và các thư mục share, nhưng Port đang mở và sử dụng, những dịch vụ đang chạy, lỗ hổng bảo mật trên chúng. Thực hiện kiểm tra toàn bộ Registry, thiết lập mật khẩu, users, group và nhiều thông tin khác. Kết quả Scan được lưu dưới dạng file HTML, cho phép lọc lấy các thông tin cần thiết. Nó cũng bao gồm một tính năng quản lý các bản vá lỗi, cho phép bạn phát hiện những bản vá lỗi bạn chưa cập nhật hay cài bị lỗi.
Một phiên bản miễn phí với tính năng khá hạn chế và chỉ sử dụng được trong 30 ngày.
3. Retina Network Vulerability Scanner.
Một phiên bản thương mại được phát triển bởi eEye.
Tương tự như Nessus, các tính năng của Rentina có thể scan tất cả các host mà nó tìm thấy được.Tôi biết được người viết eEye là công ty rất am hiểm về Security.
4. Core Impact
Một công cụ tự động và thực hiện penetration testing.

Core Impact không hề rẻ chút nào – một phiên bản hiện nay giá khoảng 10.000 USD. Nhưng nó được quan tâm là một công cụ để khai thác các lỗ hổng hơn là tìm kiếm các lỗ hổng. Có khả năng tự động cập nhật những cách khai thác lỗ hổng bảo mật (Exploits), cùng với một đội ngũ các nhà bảo mật chuyên nghiệp viết lên các đoạn Exploit. Nếu bạn không thể tìm kiếm được Impact thì có một giải pháp rẻ hơn đó là Canvas hay một chương trình vô cùng hiệu quả để khai thác các lỗ hổng bảo mật miễn phí đó là Metasploit Framework.
5. ISS Internet Scanner
Là một chương trình Scan những lỗ hổng bảo mật tại tầng Application.
Internet Scanner được phát triển bắt đầu từ năm 1992 là một phần mềm mã nguồn mở nhỏ viết bởi Christospher Klaus. Hiện nay được phát triển thành ISS với thu nhập hàng tỷ USD hàng năm và hoạt động trên lĩnh vực Security.
6. X-scan
Thực hiện các phương pháp để Scan các lỗ hổng bảo mật trên mạng.

Nhiều tính năng và các plug-in hỗ trợ trong quá trình scan các lỗ hổng bảo mật. X-scan bao gồm nhiều tính năng bao gồm hỗ trợ toàn bộ cho NASL, phát hiện các dịch vụ chạy, đoán biết hệ điều hành và phiên bản, tính trạng password/user và nhiều thông tin khác. Đây là một chương trình được phát triển bởi đọi ngũ phần mềm của Trung Quốc.
7. Sara – Security Auditor Research Assistant.
SARA là một công cụ kiểm tra các lỗ hổng bảo mật rất hiệu quả, họ cố gắng cập nhật phiên bản mới sau mooiix hai tháng và được phát triển bởi đội ngũ mã nguồn mở.
8. QualysGuard
Một phần mềm scan với giao diện quản trị là Web Applications

Được phát triển và cập nhật những kiểu scan, những phần mềm, hệ điều hành, và các dịch vụ. Đảm bảo luôn có kết quả đầy đủ và chính xác nhất. Client có thể dễ dàng kiểm tra bảo mật với QualyGuard trên nền tảng Web. Với hơn 5000 tính năng cho phép kiểm tra các lỗ hổng bảo mật, các cổng và thực hiện scan một cách thông minh. Tự động update hàng ngày với những thông tin mới nhất từ những nghiên cứu của QualysGuard.
9. SAINT – Security Administrator’s Integrated Network Tool.
Được biết đến như một phần mềm thương mại để Scan các lỗ hổng bảo mật tương tự như Nessus, ISS Internet Scanner hay Retina. Được chạy trên nền UNIX sử dụng miễn phí và các hệ điều hành mã nguồn mở, nhưng hiện nay đã có bản thương mại với đầy đủ tính năng và sự hỗ trợ từ nhà phát triển.
10. MBSA – Microsoft Baseline Security Analyzer
MBSA là một tools rất rễ sử dụng được thiết kế cho những nhà quản trị chuyên nghiệp giúp những môi trường nhỏ và vừa đảm bảo tình trạng an ninh của họ luôn đạt mức mà Microsoft khuyến cáo. Tích hợp tính năng Windows Update Agen và Microsoft Update Service, MBSA chắc chắn sẽ là một phần mềm quản lý các sản phẩm của Microsoft rất hiệu quả với tính năng cung cấp tự động update cho các Client hay Server thông qua Windows Server Update Service, System Managemetn Server (SMS) và Microsoft Operations Manager (MOM). Một hệ thống MBSA có thể quét 3 triệu máy tính trong vòng một tuần.