Volatility 是數位鑑識領域中最廣泛使用的 記憶體取證(Memory
Forensics)框架之一,主要用於分析來自 Windows、Linux、macOS 等作業系統的
RAM 記憶體映像檔(memory
dump)。透過對揮發性記憶體內容的解析,Volatility
能協助鑑識人員快速找出潛藏於系統中的惡意活動、駭客行為或可疑程序。而Volatility
是數位鑑識領域中最廣泛使用的 記憶體取證(Memory
Forensics)框架之一,主要用於分析來自 Windows、Linux、macOS 等作業系統的
RAM 記憶體映像檔(memory
dump)。透過對揮發性記憶體內容的解析,Volatility
能協助鑑識人員快速找出潛藏於系統中的惡意活動、駭客行為或可疑程序。
Nmap是一個功能強大的開源網路掃描工具,廣泛應用於網路探索和漏洞偵測。它可以快速掃描單個主機或大型網路,幫助用戶識別網路上的可用主機、運行服務(包括應用程式名稱和版本)、作業系統和防火牆。Nmap
以下特色:
網路清查:了解網路中的主機和設備。
服務管理:檢查服務版本以計劃升級。
漏洞偵測:發現潛在的安全漏洞。
監控:監控主機或服務的運行狀態。
OWASP Nettacker 是一個功能強大的開源自動化滲透測試框架,由 OWASP 基金會 開發,旨在幫助網絡安全專業人員和道德黑客高效地進行偵察、漏洞評估。它使用 Python 語言編寫,採用模塊化架構,支持多種協議和掃描方法,無需依賴外部工具。該工具支持自動化信息收集、漏洞掃描和憑證爆破...等功能,能夠識別網絡、Web 應用程序、物聯網設備和 API 中的弱點。它可以生成 HTML、TXT、JSON 和 CSV 格式的報告,並支持命令列、API、Web GUI 和 Maltego 轉換等多種運行模式。
Faraday 是一個開源的協作漏洞管理平台,專為網絡安全團隊設計,旨在優化漏洞數據的管理和分析流程。它通過整合多種安全工具的數據,提供一個集中化且圖形化的管理界面,用於簡化整個漏洞管理工作流程。
SSLyze是一款快速且功能強大的 SSL/TLS開源掃描工具,能夠分析伺服器的 SSL/TLS 配置,檢測web頁面加密設定是否安全,並識別已知的 TLS 漏洞(如 Heartbleed、ROBOT、OpenSSL CCS Injection...等)。
Evil Limiter
是一款用於監控、分析並限制本地網路中裝置頻寬的工具,無需對目標裝置具有實體或管理員權限。它透過
ARP 欺騙(ARP spoofing)和流量控制技術,因此Evil Limiter 僅支援 IPv4
網路對目標裝置的上傳與下載速度進行限制或完全封鎖。
本篇將介紹目前資安界所使用的一些AI工具。
SQL Injection(
SQLi)是一種常見的網頁安全漏洞。攻擊者利用應用程式與資料庫之間的查詢機制插入惡意的
SQL
語句,從而影響應用程式對資料庫的操作。這種攻擊方式可能導致未經授權的資料存取,甚至改變應用程式的內容或行為。
DNS over TLS (DoT)和DNS over HTTPS
(DoH)是兩種加密DNS查詢的方法,旨在提高用戶的隱私和安全性。DoT和DoH都是為了解決傳統DNS的安全和隱私問題而開發的。它們通過加密DNS查詢來提高用戶的網絡安全性和隱私保護。
本篇方法適用於linux所有版本的OS更新