CÁC CÔNG CỤ ONLINE HỖ TRỢ TRONG SECURITY
Có rất nhiều công cụ Online hỗ trợ trong nhiều lĩnh vực Security khác nhau, sau đây là một số công cụ tiêu biểu thường được sử dụng.
1. TRUY VẤN THÔNG TIN DOMAIN/SUBDOMAIN
searchdns.netcraft.com
SearchDNS của Netcraft hỗ trợ truy vấn tất cả Subdomain và Report thông tin chi tiết liên quan đến Domain gốc.
rapiddns.io
RapidDNS hỗ trợ truy vấn Subdomain, phân giải Domain sang IP Address và phân giải ngược IP Address sang Domain.
2. TRUY VẤN SỐ LƯỢT TRUY CẬP VÀO DOMAIN
trends.netcraft.com
Trends Netcraft giúp thống kê các trang Web nào có nhiều lượt truy cập nhất, có thể lọc theo quốc gia.
similarweb.com
Similarweb giúp thống kê Traffic và lượt View chi tiết của một trang Web nhập vào.
3. TẠO PASSWORD RANDOM, KIỂM TRA ĐỘ AN TOÀN PASSWORD
passwordsgenerator.net
passwordsgenerator giúp tạo ra các Password Random với các tùy chọn ký tự và độ dài. Ngoài ra, còn có rất nhiều trang khác giúp tạo Password Random như Lastpast, 1Password, Random.org, …
my1login.com (https://www.my1login.com/resources/password-strength-test/)
my1login (Password Strength Test) giúp đánh giá độ mạnh của mật khẩu, thời gian Crack Pass càng dài thì mật khẩu càng an toàn.
howsecureismypassword.net
howsecureismypassword cũng giúp đánh giá độ mạnh của mật khẩu dựa vào thời gian Crack Password.
4. TRUY VẤN THÔNG TIN DEFAULT PASSWORD
cirt.net
Cirt cung cấp thông tin các Default Password của nhiều dòng thiết bị phần cứng thuộc nhiều hãng sản xuất khác nhau
shodan.io
Shodan cũng có thể giúp tìm kiếm các thông tin về Default Password nhưng là thông tin Default Password của các thiết bị Online đang hoạt động trên toàn cầu bị rò rĩ như Router, Camera, …
5. KIỂM TRA KHẢ NĂNG BỊ XÂM PHẠM PASSWORD CÁ NHÂN
PWNDB (http://pwndb2am4tzkvold.onion/)
PWNDB có thể giúp kiểm tra Email và Password cá nhân có bị rò rĩ hay không, để truy cập trang Web công cụ này, cần phải cài đặt trình duyệt Tor Browser.
Nhập thông tin vào khung Email để biết có bất kỳ tài khoản nào có User là Email cá nhân đã nhập đã bị lộ mật khẩu hay không.
Nhập thông tin vào khung Password để biết Password cá nhân có đang bị sử dụng trùng với bất kỳ tài khoản nào bị rò rĩ hay không.
6. KIỂM TRA KHẢ NĂNG BỊ XÂM PHẠM EMAIL VÀ SỐ ĐIỆN THOẠI CÁ NHÂN
haveibeenpwned.com
haveibeenpwned giúp kiểm tra các thông tin cá nhân Email và số điện thoại có bị rò rĩ trên mạng Internet và các nguồn (các trang Web) làm rò rĩ thông tin ấy.
monitor.firefox.com
Firefox Monitor cũng giúp hỗ trợ kiểm tra Data Breaches đối với các tài khoản Email và cung cấp tính năng Alert nếu có phát hiện Data Breaches mới đối với tài khoản Email đăng ký.
7. TRUY VẤN CÁC TÀI KHOẢN ĐĂNG NHẬP ĐÃ BỊ XÂM PHẠM
bugmenot.com
Bugmenot liệt kê ra tất cả tài khoản đăng nhập bị rò rĩ thông tin khi nhập vào một trang Web có cổng đăng nhập. Ngoài việc có thể sử dụng các tài khoản Leak này cho mục đích cá nhân thì qua đó cũng có thể đánh giá có tài khoản cá nhân nào bị rò rĩ hay không.
“DontBugMe” là một Chrome Plugin cho phép truy vấn Bugmenot tức thì để tìm kiếm nhanh thông tin đăng nhập khi đang truy cập một trang Web.
password-login.com
password-login cũng có cùng chức năng như Bugmenot.
8. SỬ DỤNG TEMP EMAIL, FAKE EMAIL KHI ĐĂNG KÝ TÀI KHOẢN
temp-mail.org
Công cụ cung cấp một Email ảo, Email tạm thời để có thể sử dụng đăng ký cho các dịch vụ, tạo tài khoản đăng nhập thay vì dùng tài khoản Email cá nhân, qua đó giúp tránh bị rò rĩ thông tin Email hay bị Spam Mail.
emailfake.com
Emailfake cũng giúp tạo ra các Email ảo tương tự như Temp Mail.
9. QUÉT VIRUS VÀ LỖ HỔNG BẢO MẬT CỦA MỘT WEBSITE
www.virustotal.com
Virus Total giúp dò quét Virus đối với một File tải lên hoặc đối với một URL Website nhập vào, Virus Total cũng giúp đánh giá một Website có an toàn hay không.
pentest-tools.com (https://pentest-tools.com/website-vulnerability-scanning/website-scanner)
Website Scanner trong bộ pentest-tools giúp dò quét các lỗ hổng bảo mật tồn tại trong một Website và xuất Report chi tiết.
opentip.kaspersky.com
Opentip của Kaspersky cũng tương tự Virus Total, cung cấp các công cụ quét Virus File/Website và đánh giá an toàn bảo mật Website.
scanner.pcrisk.com
Công cụ giúp quét Virus, Malware của một trang Web để kiểm tra độ an toàn.
10. CHIA SẺ BẢN GHI MÃ HÓA BẢO MẬT TRỰC TUYẾN
protectedtext.com
Protectedtext giúp tạo các Link/Page văn bản được mã hóa và bảo vệ bặng mật khẩu, giúp chia sẻ thông tin an toàn trên môi trường Internet.
11. TẠO CÁC DỮ LIỆU ẨN GIẤU STEGANOGRAPHY
stylesuxx.github.io
Công cụ giúp ẩn giấu thông điệp vào trong hình ảnh.
futureboy.us
Công cụ giúp ẩn giấu thông điệp vào trong hình ảnh, Audio và Video.
incoherency.co.uk
Công cụ giúp ẩn giấu hình ảnh vào trong hình ảnh.
12. MÃ HÓA, GIẢI MÃ THÔNG TIN VÀ DỮ LIỆU
Có rất nhiều công cụ Online giúp mã hóa, giải mã dữ liệu theo nhiều thuật toán đa dạng phổ biến như codebeautify.org
codebeautify.org (https://codebeautify.org/encrypt-decrypt)
Codebeautify cung cấp rất nhiều công cụ chuyển đổi dữ liệu, mã hóa và giải mã dữ liệu, tạo dữ liệu Random, …
online-toolz.com
Online-toolz cũng cung cấp rất nhiều công cụ hỗ trợ chuyển đổi, mã hóa và giải mã dữ liệu.
13. THU THẬP THÔNG TIN VỀ MỘT ĐỐI TƯỢNG CỤ THỂ
intelius.com
Intelius là công cụ giúp thu thập thông tin mạng xã hội về một đối tượng cụ thể.
intelx.io/tools
intelx là một công cụ giúp thu thập thông tin về một đối tượng cụ thể trên mạng Internet.
14. THEO DÕI BẢN ĐỒ TẤN CÔNG MẠNG TOÀN CẦU
Có nhiều trang Web cung cấp bản đồ theo dõi các cuộc tấn công mạng phổ biến như Cyber Map Kaspersky, FireEye, Checkpoint, Fortinet, Bitdefender, SonicWall, …
Fireeye (https://www.fireeye.com/cyber-map/threat-map.html)
Checkpoint (https://threatmap.checkpoint.com/)
SonicWall (https://securitycenter.sonicwall.com/)
15. TRUY VẤN THÔNG TIN LỖ HỖNG BẢO MẬT CVE/CVSS
cve.mitre.org
CVE Mitre hỗ trợ tìm kiếm và truy vấn thông tin các bản báo cáo CVE lỗ hổng bào mật.
www.cvedetails.com
cvedetails hỗ trợ tìm kiếm thông tin CVE và đánh giá CVSS Score tương ứng.