12 công cụ an ninh mạng mỗi chuyên gia công nghệ thông tin nên có

Khi nghi ngờ hay phát hiện ra một lỗ hổng an ninh mạng, chuyên gia CNTT sẽ xắn tay áo lên và giải quyết vấn đề. Hầu hết các chuyên gia dày dặn kinh nghiệm đều tự trang bị cho mình một bộ công cụ phù hợp và những món đồ ưa thích. Dù bạn là lính mới trong lĩnh mực này hay một người có nhiều năm kinh nghiệm bảo vệ mạng, bài báo này cũng sẽ cung cấp cho bạn 12 công cụ bảo mật nên biết và làm quen với việc sử dụng chúng.

Như chúng ta đều biết, phân tích là bước đầu tiên và 8 công cụ đầu tiên sẽ dành cho công việc phân tích. 3 công cụ tiếp theo là sự kết hợp của ít nhất 2 tài nguyên trong 1 công cụ để bạn có thể sử dụng một cách nhanh gọn và hiệu quả. Cuối cùng, bài báo này nhấn mạnh đến tầm quan trọng của việc có một nguồn thông tin mà bạn có thể tin tưởng.

1. Ping Utility

Từ Miami đến Los Angeles, các chuyên gia hỗ trợ CNTT đều quen với việc sử dụng bộ kiểm tra kết nối mạng cơ bản này. Trừ khi bạn đang được đào tạo những bước cơ bản nhất trước khi bước vào lĩnh vực này, bạn có thể bỏ qua công cụ này (nhưng đừng quên xem xét ‘Pathping’ ở phần dưới để xem bạn đã vượt qua công cụ này chưa)

Với hầu hết mọi người (kể cả những tư vấn viên CNTT với kiến thức cơ bản nhất) đều biết rằng Ping Utility là công cụ có sẵn đối với cả Windows và Mac. Chỉ cần gõ “ping” vào command prompt/terminal, thêm một dấu cách và URL hoặc địa chỉ IP rồi nhấn Enter.

Lệnh ping này sẽ gửi một gói tin đo phản hồi từ máy tính của bạn đến địa chỉ trên. Những gì máy tính đo được là tỉ lệ gói tin thu được và thời gian phản hồi đo bằng mili-giây, sau khi gói tin này được máy chủ phản hồi lại.

2. Tracert Utility

Một công cụ chuẩn khác của các chuyên gia an ninh là Tracert Utility (Windows). Công cụ này theo dõi toàn bộ đường đi của một gói tin từ điểm cuối đến điểm đầu, bao cả những đường nối trung gian. Nguồn gốc của vấn đề có thể được xác định một cách chính xác. Tiện ích này còn giúp xây dựng một bức tranh toàn cảnh về mạng lưới của khách hàng.

3. ipconfig

Ipconfig cũng là một công cụ có sẵn trên Windows thường được dùng để kiểm tra địa chỉ IP của một máy tính và phân tính những vấn đề đơn giản với thiết lập IP/TCP (trên Linux cũng có ifconfig). Bằng việc thiết lập các thông số, ipconfig có thể xử lý được một số lỗi nhất định. Ví dụ như lệnh ipconfig/flushdns được dùng để điểu khiển PC gửi một truy vấn hoàn toàn mới đến DNS server thay vì sử dụng dữ liệu cache. Cách này có thể dùng để xử lý một số lỗi khi DNS server thay đổi.

4. nslookup

Công việc của nslookup là xem xét thật kỹ tên server mà máy tính đang kết nối đến và địa chỉ IP đang sử dụng. Giống như ipconfig, nslookup của thể được sử dụng với một bộ các thông số để lượm lặt thêm các thông tin khác.

5. Netstat

Lệnh Netstat đi sâu hơn vào thiết lập mạng, xuống dưới port level và có thể hơn nữa. Công cụ này cho biết tình trạng của port bao gồm host đang kết nối với protocol được sử dụng. Thông tin về một số service cụ thể có thể suy được từ đây (lý do vì sao công cụ này rất được ưa chuộng bởi các hacker)

6. PuTTy/Tera Term

PuTTy được sử dụng bởi các nhân viên hỗ trợ CNTT để truy nhập máy tính từ xa thông qua giao thức SSH hoặc Telnet. Đây còn là một công cụ mô phỏng, cho phép hệ thống củahost hoạt động giống như hệ thống của guest. Tera Term là một phần mềm mở miễn phí khác với chức năng tương tự. Người dùng có thể chọn sử dụng 1 trong 2 công cụ này.

7. IP Subnet Calculator

Có rất nhiều phiên bản tính toán IP subnet khác nhau. Tất cả đều cho phép chia địa chỉ IP thành nhiều thành phần (subnet mask, broadcast address, host address range, etc.). Một trong những công cụ đáng giá nhất cho nhân viên hỗ trợ IT mới vào nghề. Các chuyên gia lâu năm có lẽ không cần đến các công cụ này trong việc tính toán IP Subnet.

8. Route Command

Công cụ cuối cùng trong các công cụ riêng lẽ mỗi chuyên gia CNTT nên làm quen là route command và các thông số. Đôi khi, lỗi kết nối xảy ra do các entry lỗi trong bảng định tuyến của máy tính. Route Command được sử dụng để sửa hoặc xóa các entry lỗi này. Đường định tuyến mới có thể được thêm vào, trong trường hợp thêm route mới vào mạng.

3 công cụ tiếp theo là sự kết hợp của ít nhất 2 công cụ độc lập

9. Pathping/MTR Utilities

Pathing và MTR là các lệnh kết hợp cả chức năng ping và traceroute, giúp tiết kiệm thời gian với việc thu được nhiều output nhất với ít input nhất. Công cụ này bao gồm một số chức năng không có trong cả Ping lẫn Tracert. Không giống Ping và MTR, pathping chỉ dành cho Microsoft.

10. SysInternals Suite

Windows SysInternals suite bao gồm nhiều công cụ chuyên dụng dành cho việc phân tích và sửa chữa trên các thiết bị Windows. Các ứng dụng này bao gồm: Accesschk, Autoruns, Bginfo, Contig, Disk2vhd, MoveFile, Process Explorer, PSFile, PsKill, PsList, PsLoggedOn, Sync, Zoomlt và nhiều công cụ khác.

11. Windows GodMode

GodMode là một chức năng tổ chức cho phép các IT pro làm việc một cách thông minh hơn với các thiết bị Windows. Nó kết hợp tất cả các công cụ phân tích và sửa chữa từ nhiều nguồn khác nhau lại tại một nơi.

Để sử dụng GodMode với Windows 10, chỉ cần tạo 1 folder với tên: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

12. Informational Resources

Một công cụ vô giá đáng tin cậy đối với chuyên gia CNTT, giúp họ có thể tìm kiếm một sự hỗ trợ khi cần thiết. Hãy bookmark địa chỉ https://hakin9.org để luôn cập nhật những thông tin mới nhất về an ninh mạng.

Kết bài: từ những công cụ đơn giản và luôn hiệu quả như ping utility cho đến IP subnet calculator, có rất nhiều công cụ mỗi chuyên gia nên có trong bộ kit của mình. Ngoài ra còn nhiều bộ sưu tập khác với các công cụ kèm theo. Kết hợp với những thông tin bảo mật mới nhất, bạn sẽ có tất cả những gì cần thiết để hoàn thành công việc một cách hoàn hảo nhất

TP