ข้อแตกต่างของ Threat vs Vulnerability vs Risk สำหรับผู้ดูแลระบบ
Posted inCybersecurity SysAdmin

ข้อแตกต่างของ Threat vs Vulnerability vs Risk สำหรับผู้ดูแลระบบ

เวลาพูดถึง Cybersecurity เรามักได้ยินคำว่า Threat, Vulnerability และ Risk อยู่เสมอ โดยเฉพาะเวลาอ่านรายงานสแกนช่องโหว่ ประเมินความปลอดภัย Server หรือทำแผนป้องกันระบบในองค์กร ปัญหาคือ หลายคนใช้ 3 คำนี้สลับกัน ทั้งที่ความหมายไม่เหมือนกันเลย ตัวอย่างเช่น ถ้า Server ของเรายังเปิด SSH ให้ Login ด้วยรหัสผ่านได้ คำถามคือ สิ่งนี้คือ Threat, Vulnerability หรือ…
Tags: , , ,
ทูลด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security Tools)
Posted inCybersecurity Linux Server SysAdmin

ทูลด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security Tools)

ปัจจุบันทูลสำหรับใช้ในการตรวจสอบด้านความปลอดภัยทางไซเบอร์บนระบบ Linux  มีให้เลือกใช้งานมากมาย  ในที่นี้ขอแนะนำตัวอย่างทูลที่ทีม Red Team มักใช้งาน 

ทูลรวบรวมข้อมูลและการสำรวจ (Reconnaissance and Information Gathering)

1. Nmap : ทูลตรวจสอบ สแกนเครือข่ายและประเมินช่องโหว่

2. Recon-ng : สำรวจข้อมูลบนเว็บที่มีการออกแบบแบบโมดูล

3. Maltego : ทูลวิเคราะห์และเชื่อมโยงข้อมูลสำหรับ OSINT (Open-source Intelligence)

4. theHarvester : ทูลเก็บรวบรวมข้อมูลอีเมล, โดเมน และ IP

5. Shodan CLI : ทูลตรวจสอบ ค้นหาอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต

6. Amass : ทูลตรวจสอบ ค้นหาโดเมนย่อยและระบุข้อมูล

Tags: ,