Một công cụ nhỏ và đơn giản sẽ giúp bạn dễ dàng chỉnh sửa dữ liệu EXIF có trong ảnh kỹ thuật số của bạn. Dữ liệu Exif ” Exchangeable Image File Format ” . Nó chứa các thông tin cơ bản về bức ảnh của bạn . Tất cả các hình ảnh được chụp và lưu lại trên bất kỳ bộ nhớ nào đều có . Dữ liệu exif cho bạn biết được các thông số của hình ảnh mà bạn chụp . Xác định thông tin liên quan đến một bức ảnh được tạo bởi một thiết bị cụ thể nào , các thông số phơi sáng của máy ảnh, tiêu cự, cân bằng trắng, ngày giờ việc ghi hình xảy ra, và cả vị trí GPS ( nếu có bật chức năng này ).
Bằng cách sử dụng công cụ này, bạn sẽ có thể xem và quản lý nhiều loại dữ liệu, chẳng hạn như IPTC, EXIF, GPS, XMP, v.v. chương trình cũng cho phép bạn tạo dữ liệu EXIF, IPTC và GPS. Các thẻ mới cũng có thể được thêm vào ảnh của bạn. Exif Pilot cho phép bạn nhập và xuất dữ liệu IPTC và EXIF từ / sang các tệp MS Excel, CSV và XML. Chương trình cho phép bạn thêm, xóa và chỉnh sửa từ khóa. Mô tả chi tiết về các lĩnh vực có chứa dữ liệu cũng có sẵn.
Là công cụ soạn thảo Hex hiệu quả, nhanh chóng. Ngoài ra, đây còn là chương trình rất tốt trong việc chỉnh sửa thông số các đĩa dữ liệu, thay đổi bộ nhớ RAM chính và biên tập lại các file có kích thước khác nhau.
Ưu điểm của HxD Hex Editor
✓ Chỉnh sửa thông số của các loại đĩa: đĩa cứng, đĩa mềm, USB, CD…
✓ Biên tập lại các file có kích thước khác nhau, hỗ trợ các file có kích thước lớn lên đến 8 GB.
✓ Tìm kiếm, thay thế các dữ liệu như văn bản, giá trị Hex…
✓ Xuất khẩu dữ liệu sang các định dạng: mã nguồn (C, C#, Pascal, Java, VB.NET), các định dạng (văn bản, HTML, RTF, Text), các file Hex (Intel Hex..).
Công dụng của ứng dụng này là dùng để bắt, phân tích và xác định các vấn đề có liên quan đến network bao gồm: kết nối chậm, rớt gói tin hoặc các truy cập bất thường. Thông qua Wireshark, quản trị viên có thể hiểu hơn về các Network Packets đang chạy trên hệ thống. Như vậy, việc xác định nguyên nhân gây ra lỗi cũng sẽ dễ dàng hơn.
- Trước hết, Wireshark được Network administrators sử dụng trong việc khắc phục sự cố về mạng.
- Bên cạnh đó, Wireshark còn được các kỹ sư Network security dùng để kiểm tra các vấn đề liên quan đến bảo mật.
- Trong khi đó thì Wireshark lại được các kỹ sư QA sử dụng để xác minh các network applications. Và các developers dùng Wireshark trong việc gỡ lỗi triển khai giao thức.
- Còn đối với người dùng mạng máy tính bình thường thì Wireshark giúp chúng ta học internals giao thức mạng.
- Ngoài ra, Wireshark còn được sử dụng trong rất nhiều tình huống thực tế khác nữa mà chỉ những người trong giới chuyên môn mới biết câu trả lời.
Tính năng nổi bật của Wireshark
- Wireshark có sẵn cho hệ điều hành UNIX và Windows.
- Ứng dụng này giúp người dùng có thể chụp dữ liệu gói trực tiếp từ giao diện mạng.
- Thực hiện mở các tệp có chứa dữ liệu gói bằng tcpdump/ WinDump, Wireshark cũng như một số chương trình packet capture khác.
- Nhập các gói từ các tệp văn bản có chứa các hex dumps của packet data.
- Hiển thị các gói thông tin một cách vô cùng chi tiết.
- Tiến hành việc lưu trữ tất cả các dữ liệu gói đã bị bắt.
- Xuất một số hoặc tất cả các gói thông qua định dạng capture file.
- Dựa vào các tiêu chí khác nhau để lọc các gói tin.
- Dựa trên nhiều tiêu chí để tìm kiếm các gói.
- Colorize là gói hiển thị dựa trên bộ lọc.
- Wireshark còn giúp tạo các số liệu thống kê khác nhau.
Autopsy là một công cụ mã nguồn mở được sử dụng để thực hiện các hoạt động pháp y số trên hình ảnh đĩa của bằng chứng. Cuộc điều tra pháp y được thực hiện trên hình ảnh đĩa được hiển thị ở đây. Các kết quả thu được từ Autopsy giúp ích cho việc điều tra và xác định thông tin liên quan. Công cụ Autopsy được sử dụng bởi các cơ quan thực thi pháp luật, cảnh sát địa phương và cũng có thể được sử dụng trong các doanh nghiệp để điều tra bằng chứng được tìm thấy trong một tội phạm máy tính. Nó cũng có thể được sử dụng để phục hồi thông tin đã bị xóa.
Chương trình hiển thị tất cả các thiết bị mạng, cho phép bạn truy cập các thư mục chia sẻ, cung cấp khả năng điều khiển máy tính từ xa (thông qua RDP và Radmin) và thậm chí có thể tắt máy tính từ xa. Chương trình dễ sử dụng và có thể chạy ở dạng phiên bản cơ động. Chương trình là lựa chọn đầu tiên cho mọi quản trị viên mạng.
- Quét các địa chỉ IP đang hoạt động trên mạng của bạn, xem xét việc bị xâm phạm. Công cụ này cho biết một dịch vụ là hợp pháp hay bị thao túng bởi tin tặc.
- Quét toàn bộ mạng để nhận thông tin về máy chủ, các cổng đang mở, hệ điều hành của thiết bị,…. Điều này có ý nghĩa trong pan-testing, giám sát hệ thống hoạt động.
- Xác định được các lỗ hổng ở máy chủ web, bảo vệ các trang web cá nhân hoặc thương mại.
- Phát triển bản đồ trực quan Zenmap – ánh xạ mạng và hỗ trợ khả năng sử dụng, báo cáo.
- Tự động quét hệ thống và các lỗ hổng thông qua Nmap Scripting Engine (NSE). Người dùng sử dụng bộ tập lệnh, xác định trước các hành động để tự động hóa.
- Open: cổng mở và hoạt động kết nối với bên ngoài tuy nhiên không bị tường lửa giám sát.
- Closed: cổng đóng, vẫn có thể nhận và phản hồi nhưng không có bất cứ ứng dụng nào đang chạy.
- Unfiltered: cổng không bị chặn tuy nhiên không xác định được trạng thái đóng – mở.
- Filtered: cổng không thể nhận phản hồi vì tường lửa đã chặn chúng.
- Open/Filtered: cổng có thể mở nhưng không nhận về phản hồi gì cả, trạng thái không xác định.
- Closed/Filtered: đây cũng là trạng thái không xác định được là cổng đang đóng hay chặn tường lửa.
