Linux

25 najlepších nástrojov zabezpečenia s otvoreným zdrojovým kódom na ochranu vášho systému

25 Best Open Source Security Tools Protect Your System

Domov Linux 25 najlepších nástrojov zabezpečenia s otvoreným zdrojovým kódom na ochranu vášho systému OdMehedi Hasan VOdporúčanéLinux 972 3

OBSAH

  1. Open Source nástroje zabezpečenia pre profesionálov InfoSec
    1. 1. Metasploit
    2. 2. Nmap
    3. 3. OSSEC
    4. 4. OWASP ZAP
    5. 5. Zabezpečenie Cibuľa
    6. 6. OpenVAS
    7. 7. Wireshark
    8. 8. Nikto
    9. 9. W3af
    10. 10. Wapiti
    11. 11. CipherShed
    12. 12. Wfuzz
    13. 13. OSQuery
    14. 14. SonarQube
    15. 15. Snort
    16. 16. VeraCrypt
    17. 17. Moloch
    18. 18. Aircrack-ng
    19. 19. Tcpdump
    20. 20. SQLMap
    21. 21. Zeek
    22. 22. Kali Linux
    23. 23. GRR - Google Rapid Response
    24. 24. Grabber
    25. 25. Arachni
  2. Koncové myšlienky

Bezpečnostné nástroje sú počítačové programy, ktoré nám umožňujú nájsť chyby softvéru. Škodliví používatelia ich používajú na získanie neoprávneného prístupu k informačným systémom, podnikovým sieťam alebo dokonca k osobným pracovným staniciam. Výskumníci v oblasti bezpečnosti na druhej strane používajú tieto nástroje na nájdenie chýb v softvéri, aby ich spoločnosti mohli opraviť skôr, ako dôjde k vykorisťovaniu. Existuje široká škála bezpečnostných nástrojov s otvoreným zdrojovým kódom, ktoré používajú záporáci aj profesionáli v oblasti penetračného testovania. Dnes sme zostavili zoznam 25 takýchto programov, ktoré sa široko používajú v oblasti počítačovej bezpečnosti a ďalších súvisiacich oblastí.





Open Source nástroje zabezpečenia pre profesionálov InfoSec


Najlepšie nástroje zabezpečenia open sourceNiektoré nástroje zabezpečenia sa vo veľkej miere používajú na zvýšenie bezpečnostných oprávnení, zatiaľ čo existuje mnoho nástrojov, ktorých cieľom je poskytnúť obranné schopnosti proti takýmto porušeniam. Naši redaktori si vybrali svoje tipy z oboch strán, aby ste mohli jasne porozumieť štandardným problémom súvisiacim s bezpečnosťou.

1. Metasploit


Metasploit Project je bezpochyby jedným z najlepších bezpečnostných projektov modernej doby. V jeho jadre je rámec Metasploit, mimoriadne účinný nástroj, ktorý umožňuje používateľom ľahko spravovať a udržiavať pracovné toky zabezpečenia. Základné riešenie je voľne dostupné v GitHub.





Zainteresovaní používatelia si teda môžu zdroj sami prezrieť a lepšie porozumieť tomu, ako funguje. Väčšina testerov penetrácie používa tento rámec na vykonávanie profesionálnych úloh bezpečnostného auditu kvôli svojmu obrovskému počtu funkcií a schopností.

metasploit v nástrojoch zabezpečenia s otvoreným zdrojovým kódom



Vlastnosti Metasploitu

  • Metasploit pomáha profesionálom v oblasti bezpečnosti pri automatizácii rôznych fáz penetračného testovania prostredníctvom svojich robustných modulov.
  • Umožňuje používateľom vykonávať sofistikované sieťové útoky, ako napríklad klonovanie webových stránok, skriptovanie medzi servermi a phishingové kampane.
  • Rámec Metasploit je napísaný pomocou Ruby skriptovací jazyk , čo veľmi uľahčuje rozšírenie tohto nástroja.
  • Podniky sa môžu rozhodnúť pre prémiovú verziu Metasploitu, aby zaistili maximálnu prevádzkyschopnosť a technickú podporu.

Stiahnite si Metasploit

2. Nmap


Nmap je presvedčivý sieťový skener, ktorý je široko používaný odborníkmi v oblasti bezpečnosti a škodlivými používateľmi. Umožňuje nám vyhľadať v hostiteľoch otvorené porty, zraniteľné služby a detekciu operačného systému. Väčšina hackerov použije Nmap v počiatočnej fáze útoku, pretože im poskytne základné informácie potrebné na odstránenie vzdialených systémov. Aj keď je to nástroj príkazového riadka, existuje pekné rozhranie GUI s názvom Zenmap . Veľký počet príkazov Nmap navyše pomáha ľuďom objaviť citlivé informácie o vzdialených používateľoch a sieťach.

Vlastnosti Nmapu

  • Nmap umožňuje užívateľom objaviť dostupných hostiteľov v počítačovej sieti odoslaním sieťových požiadaviek TCP/IP.
  • Umožňuje ľahko vytvoriť zoznam zoznamov portov a identifikovať, či sú určité porty otvorené alebo filtrované.
  • Profesionáli v oblasti bezpečnosti môžu získať dôležité informácie, ako je verzia operačného systému, spustené služby a prítomnosť mechanizmov IDS.
  • NSE (Nmap Scripting Engine) umožňuje užívateľom písať prispôsobené skripty pomocou programovacieho jazyka Lua.

Stiahnite si Nmap

3. OSSEC


OSSEC alebo Open Source Host-based Intrusion Detection System je moderný IDS, ktorý pomáha profesionálom odhaliť problémy so zabezpečením na podnikových serveroch. Umožňuje používateľom analyzovať systémové protokoly, vykonávať kontroly integrity, monitorovať register systému Windows a mnoho ďalších. OSSEC nám tiež umožňuje nájsť prítomnosť akýchkoľvek potenciálnych rootkitov a ponúka vynikajúce výstražné mechanizmy. Mnoho korporácií začalo používať OSSEC na zisťovanie ťažko zachytiteľných problémov kvôli svojim rozmanitým schopnostiam a bohatému súboru funkcií.

OSSEC

Vlastnosti OSSEC

  • OSSEC umožňuje odborníkom v oblasti bezpečnosti udržiavať súlad v odvetví detekciou neoprávnených zmien v systémových súboroch a konfiguráciách.
  • Funkcia Active Response OSSEC zaisťuje, že sú okamžite po chybe zabezpečenia prijaté okamžité opatrenia.
  • Poskytuje upozornenia na detekciu narušenia v reálnom čase a je možné ich veľmi ľahko integrovať s existujúcimi riešeniami SIM (Security Incident Management).
  • Open source charakter tohto projektu umožňuje vývojárom prispôsobiť alebo upraviť softvér podľa potreby.

Stiahnite si OSSEC

4. OWASP ZAP


OWASP ZAP alebo Zed Attack Proxy je vynikajúci program na skenovanie zabezpečenia pre moderné webové aplikácie. Je vyvinutý a udržiavaný tímom medzinárodne uznávaných bezpečnostných expertov. Zed Attack Proxy umožňuje správcom nájsť veľké množstvo bežných zraniteľností zabezpečenia. Je napísaný v programovacom jazyku Java a ponúka grafické aj príkazové riadky. Navyše na používanie tohto softvéru nemusíte byť certifikovaným bezpečnostným profesionálom, pretože je veľmi jednoduchý aj pre úplných začiatočníkov.

Vlastnosti OWASP ZAP

  • Zed Attack Proxy môže nájsť chyby zabezpečenia vo webových aplikáciách vo fáze vývoja aj vo fáze testovania.
  • Odhaľuje pôsobivé rozhrania API založené na REST, ktoré umožňujú správcom jednoducho automatizovať komplexné pracovné postupy skenovania zabezpečenia.
  • Trh ZAP ponúka veľké množstvo výkonných doplnkov, ktoré môžu zvýšiť funkčnosť tohto programu.
  • Jeho open source licencia umožňuje vývojárom prispôsobiť tento skener zraniteľnosti Linuxu bez akýchkoľvek právnych ťažkostí.

Stiahnite si OWASP ZAP

5. Zabezpečenie Cibuľa


Security Onion je jednou z najlepších platforiem zabezpečenia pre podnikové prostredie vďaka svojej bohatej množine funkcií a výkonným monitorovacím nástrojom. Je to samostatná distribúcia Linuxu vyvinutá špeciálne na detekciu narušenia, správu protokolov a hodnotenie bezpečnosti. Security Onion je predinštalovaný s veľkým počtom open source nástrojov zabezpečenia, ako sú NetworkMiner, Logstash a CyberChef. Našim redaktorom sa to veľmi páčilo distribúcia Linuxu zameraná na bezpečnosť kvôli jednoduchosti použitia. Je to perfektné riešenie pre firmy, ktoré hľadajú presadzovanie bezpečnostných štandardov.

Vlastnosti cibule zabezpečenia

  • Jedná sa o plnohodnotnú distribúciu Linuxu zameranú na zabezpečenie podnikovej siete, nie o samostatnú skenovaciu aplikáciu.
  • Zabezpečenie Cibuľa je veľmi jednoduché nainštalovať a nastaviť aj pre ľudí, ktorí majú iba malé alebo žiadne predchádzajúce skúsenosti s bezpečnostnými nástrojmi.
  • Dokáže zachytiť a analyzovať úplné sieťové pakety, údaje o reláciách, údaje o transakciách, protokoly siete a upozornenia HIDS.
  • Open source povaha tohto prostredia Linux uľahčuje prispôsobenie na základe podnikových požiadaviek.

Stiahnite si cibuľu zabezpečenia

6. OpenVAS


OpenVAS je balík testovania zabezpečenia, ktorý pozostáva z veľkého počtu služieb a nástrojov používaných pri hodnotení zraniteľnosti. Začalo sa to ako vidlička Nessus ale odvtedy prerástol do plnohodnotného rámca na skenovanie zraniteľností. Jedným z vynikajúcich predajných miest tejto softvérovej sady je schopnosť spravovať náročné bezpečnostné služby z webového panela. OpenVAS funguje veľmi dobre, pokiaľ ide o lokalizáciu chýb na sieťových serveroch a infraštruktúrach. Jeho povaha s otvoreným zdrojovým kódom navyše zaisťuje, že používatelia môžu rámec používať bez akéhokoľvek obmedzenia.

Skener zraniteľnosti Linuxu OpenVAS

pridanie rokov k dátumu v programe Excel

Vlastnosti OpenVAS

  • Štandardný webový informačný panel tohto skenera zraniteľností systému Linux je veľmi intuitívny a ľahko sa ovláda.
  • Poskytuje podrobné informácie o zraniteľnostiach, ktoré nájde, spolu so svojim skóre CVSS a hodnotením rizika.
  • OpenVAS tiež ponúka vynikajúce odporúčania na prekonanie zraniteľností zabezpečenia na základe ich vplyvu.
  • Vývojári tretích strán môžu tento rámec jednoducho rozšíriť pomocou skriptovacieho jazyka Nessus Attack Scripting Language alebo NASL.

Stiahnite si OpenVAS

7. Wireshark


Wireshark je analyzátor paketov s otvoreným zdrojovým kódom, ktorý umožňuje užívateľom zobrazovať sieťové toky vo výnimočných detailoch. Vďaka svojim praktickým prípadom použitia je to jeden z najlepších open source bezpečnostných nástrojov na riešenie problémov a analýzu siete. Škodliví používatelia často používajú Wireshark na zachytávanie sieťových paketov a ich analýzu na použiteľné citlivé informácie. Je to multiplatformová aplikácia s hotovými balíkmi pre rôzne distribúcie Linux a BSD. Celkovo je to inovácia vhodná do budúcnosti pre ľudí, ktorí pracujú s nástrojmi ako tcpdump alebo tshark.

Vlastnosti Wireshark

  • Wireshark dokáže zachytávať živé pakety a analyzovať ich, aby získal čitateľné informácie, ako sú heslá vo formáte obyčajného textu.
  • Dokáže ukladať pakety, importovať ich z ukladaných súborov, filtrovať ich a dokonca ich aj farbiť, aby bola zaistená lepšia vizuálna reprezentácia.
  • Wireshark je napísaný pomocou programovacích jazykov C a C ++, vďaka čomu je extrémne rýchly a prenosný.
  • Spadá pod open-source licenciu GNU GPL, ktorá umožňuje používateľom prezerať zdroj a vykonávať ďalšie prispôsobenia.

Stiahnite si Wireshark

8. Nikto


Nikto je presvedčivý skener webového servera, ktorý si od svojho vydania získava obrovskú popularitu. Je to nástroj príkazového riadka, ktorý umožňuje správcom kontrolovať nesprávne konfigurácie serverov, zastarané balíky a chybné CGI a mnoho ďalších. Ľahká povaha Nikto prispela predovšetkým k jeho úspechu. Mnoho moderných penetračných testerov používa Nikto ako náhradu za väčšie serverové skenery, ako je Zed Attack Proxy (ZAP). Nikto nie je napísaný pomocou Perlu a beží bezchybne na väčšine systémov podobných Unixu.

Webový skener Nikto

Vlastnosti Nikto

  • Nikto nemá vstavanú podporu proxy serverov HTTP, OpenSSL, kódovanie IDS LibWhisker a integráciu s Metasploit.
  • Jeho robustný modul šablón uľahčuje vytváranie vlastných správ o skenovaní a ich ukladanie do dokumentov HTML, holého textu alebo CSV.
  • Správcovia môžu Nikoho jednoducho nasadiť ako dokovací kontajner pomocou vopred pripravených obrazov kontajnerov alebo s vlastnými konfiguráciami.
  • Voľne dostupný zdrojový kód Nikto umožňuje vývojárom rozšíriť alebo upraviť softvér podľa vlastného uváženia.

Stiahnite si Nikto

9. W3af


W3af je vysoko schopný rámec testovania zabezpečenia pre moderné webové aplikácie. Je to open-source projekt napísaný v Pythone a ponúka vývojárom vynikajúce možnosti prispôsobenia. W3af môže nájsť viac ako 200 typov zraniteľností zabezpečenia vrátane injekcií SQL, skriptovania medzi servermi, CSRF, príkazov OS a pretečenia vyrovnávacej pamäte založeného na zásobníku. Je to skutočne multiplatformový softvér, ktorého rozšírenie je veľmi jednoduché. To je jeden z hlavných dôvodov jeho rastúcej popularity medzi bezpečnostnými profesionálmi.

Vlastnosti W3af

  • W3af je extrémne roztiahnuteľný a ponúka veľké množstvo vopred pripravených doplnkov pre ďalšie funkcie.
  • Dodáva sa s centralizovanou databázou znalostí, ktorá efektívne uchováva všetky zraniteľné miesta a zverejnené informácie.
  • Výkonný fuzzing engine W3af umožňuje používateľom vložiť užitočné zaťaženie do ľubovoľného komponentu požiadavky HTTP.
  • Užívatelia môžu dostávať výstup svojich webových skenov do príkazových shellov Linuxu, dátových súborov alebo priamo e -mailom.

Stiahnite si W3af

10. Wapiti


Wapiti je ďalší mimoriadne výkonný bezpečnostný skener pre webové aplikácie. Vykonáva kontroly čiernych skriniek, aby získal zoznam všetkých možných adries URL, a akonáhle bude úspešný, pokúsi sa nájsť zraniteľné skripty tak, že do nich vloží užitočné údaje. Funguje teda tiež ako fuzzer. Wapiti je možné použiť na detekciu niekoľkých typov webových zraniteľností, ako sú XSS, Server Side Request Forgery (SSRF), vkladanie databázy a zverejňovanie súborov. Celkovo je to veľmi schopný program, ktorý dokáže veľmi ľahko nájsť veľké množstvo chýb.

Vlastnosti Wapiti

  • Wapiti umožňuje niekoľko typov autentifikačných metód a možnosť kedykoľvek pozastaviť alebo obnoviť skenovanie.
  • Dokáže skenovať webové aplikácie veľmi rýchlo a poskytuje rôzne úrovne výrečnosti na základe preferencií používateľa.
  • Používatelia sa môžu rozhodnúť zvýrazniť všetky hlásené zraniteľné miesta ich farebným kódovaním v termináli Linux.
  • Wapiti využíva databázu zraniteľností Nikto na určenie prítomnosti potenciálne rizikových súborov.

Stiahnite si Wapiti

11. CipherShed


CipherShed je moderný šifrovací softvér, ktorý začínal ako vidlica dnes už neexistujúceho projektu TrueCrypt. Cieľom je poskytnúť špičkové zabezpečenie vašich citlivých údajov a môže byť použitý na ochranu osobných aj podnikových systémov. Táto aplikácia pre rôzne platformy beží hladko na všetkých hlavných operačných systémoch vrátane Linuxu a FreeBSD. Open-source povaha tohto projektu navyše zaisťuje vývojárom ľahký prístup k zdrojovému kódu a jeho úpravu, ak to majú v úmysle.

šifra

Vlastnosti CipherShed

  • CipherShed je dodávaný s intuitívnym rozhraním GUI, vďaka ktorému je ovládanie tohto softvéru veľmi jednoduché pre profesionálov.
  • Je extrémne ľahký a umožňuje používateľom vytvárať bezpečné kontajnery s citlivými informáciami veľmi rýchlo.
  • CipherShed umožňuje používateľom odpojiť šifrované zväzky a presunúť ich na bezpečné miesto.
  • Šifrované disky je možné prenášať medzi rôznymi systémami bez akýchkoľvek problémov s kompatibilitou.

Stiahnite si CipherShed

12. Wfuzz


Wfuzz je jedným z najlepších open source bezpečnostných nástrojov na efektívne vynucovanie webových aplikácií. Je vyvinutý pomocou jazyka Python a poskytuje jednoduché rozhranie príkazového riadka na správu programu. Wfuzz môže odhaliť niekoľko typov zraniteľností, vrátane SQL injekcií, LDAP injekcií a skriptovania medzi webmi.

Penetrační testeri často používajú tento nástroj na hrubé vynútenie parametrov HTTP GET a POST, ako aj na fuzzovanie webových formulárov. Ak teda hľadáte ľahký skener zraniteľností pre webové aplikácie, Wfuzz môže byť schodným riešením.

Vlastnosti Wfuzz

  • Môže vykonávať skenovanie HEAD na rýchlejšie zverejnenie zdrojov a podporuje viacnásobné metódy kódovania pre užitočné zaťaženie.
  • Wfuzz prichádza s vstavanou podporou proxy serverov HTTP, SOCK, fuzzingu súborov cookie, časových oneskorení a viacvláknového vlákna.
  • Užívatelia môžu uložiť výstupné výsledky do súborov HTML alebo ich exportovať do výkonnejších skenerov zraniteľnosti Linuxu.
  • Ponúka vynikajúcu dokumentáciu, ktorá pomáha používateľom začať a pracovať čo najrýchlejšie.

Stiahnite si Wfuzz

13. OSQuery


OSQuery je moderná systémová aplikácia, ktorú je možné použiť na prístrojové vybavenie, monitorovanie a analýzu zmien v operačných systémoch. Vyvinul ho inžiniersky tím na Facebooku a na zobrazenie zmien v udalostiach zabezpečenia sa spolieha na dotazovací jazyk SQL.

Správcovia môžu používať OSQuery na monitorovanie podrobností systému na nízkej úrovni, ako sú spustené procesy, sieťové toky, moduly jadra, zmeny hardvéru a dokonca aj hašovanie súborov. Zdrojový kód tohto nástroja je voľne dostupný na GitHub. Vývojári ho teda môžu prispôsobiť tak, aby spĺňal podnikové požiadavky.

Vlastnosti OSQuery

  • Odhaľuje modernú interaktívnu konzolu s názvom osqueryi, ktorá umožňuje používateľom skúšať robustné dotazy a skúmať detaily systému.
  • OSQuery je dodávaný s desiatkami vstavaných tabuliek, ktoré urýchľujú diagnostiku zmien systému a problémov s výkonom.
  • Výkonný monitorovací démon osqueryd umožňuje správcom naplánovať dotazy na spustenie rozsiahlych infraštruktúr.
  • OSQuery je postavený na modulárnych databázach, ktoré zaručujú špičkový výkon a poskytujú vynikajúcu dokumentáciu.

Stiahnite si OSQuery

14. SonarQube


SonarQube je vďaka svojej bohatej funkcii a vynikajúcemu výkonu jedným z najlepších nástrojov na testovanie zabezpečenia s otvoreným zdrojovým kódom pre profesionálov v oblasti zabezpečenia. Je napísaný v programovacom jazyku Java a umožňuje výskumníkom nájsť niektoré bežné hrozby pre webové aplikácie.

SonarQube môže okrem iného detekovať zraniteľné miesta pri skriptovaní medzi servermi, útoky DOS (Denial of Service) a injekcie SQL. Môže kontrolovať problémy s kódovaním na webových stránkach a dobre sa integruje s nástrojmi, ako sú Jenkins . Celkovo je to užitočný nástroj pre odborníkov na bezpečnosť aj pre vývojárov webových aplikácií.

sonarqube

Vlastnosti SonarQube

  • SonarQube dokáže nájsť ťažko zachytiteľné logické chyby vo webových aplikáciách pomocou robustných pravidiel analýzy statického kódu.
  • Napriek tomu, že je napísaný v Jave, dokáže kontrolovať aplikácie napísané vo viac ako dvadsiatich piatich rôznych programovacích jazykoch.
  • Môže sa tiež použiť na kontrolu úložísk projektov a ľahko sa integruje s platformami ako GitHub a Azure DevOps.
  • SonarQube ponúka okrem svojej open-source verzie aj niekoľko platených edícií pre firmy a vývojárov.

Stiahnite si SonarQube

15. Snort


Snort je výkonný systém detekcie narušenia, ktorý v súčasnosti spravuje spoločnosť Cisco. Umožňuje testerom zabezpečenia zachytiť a analyzovať sieťový prenos v reálnom čase. Dokáže odhaliť niekoľko typov zraniteľností webu, vrátane, ale nie výlučne, skrytých skenov, sémantických útokov na adresy URL, pretečenia vyrovnávacej pamäte a odtlačkov prstov operačného systému. Ponúka vynikajúcu dokumentáciu pre ľudí, ktorí sú s analýzou paketov vo všeobecnosti noví. Môžete ho teda jednoducho nastaviť a začať testovať chyby siete.

Vlastnosti Snortu

  • Snort môže byť nakonfigurovaný v troch rôznych režimoch, ako sniffer, záznamník paketov alebo mechanizmus detekcie narušenia siete.
  • Spadá pod povolnú licenciu GNU GPL, takže vývojári môžu do tohto softvéru jednoducho pridávať svoje vlastné úpravy.
  • Snort sa perfektne integruje s niekoľkými nástrojmi na správu a analýzu od tretích strán, vrátane BASE, Snorby a Sguil.
  • Cisco uvádza na trh novšie funkcie a opravy chýb pre tento systém detekcie narušenia.

Stiahnite si Snort

16. VeraCrypt


VeraCrypt je určite jedným z najlepších open source nástrojov zabezpečenia na ochranu citlivých údajov. Je to platforma na šifrovanie diskov s otvoreným zdrojovým kódom, ktorá umožňuje používateľom šifrovať ich oddiely Linux za behu. Rovnako ako CipherShed je to tiež vidlica teraz ukončeného projektu TrueCrypt.

VeraCrypt zlepšuje problémy s výkonom, s ktorými sa stretáva mnoho šifrovacích softvérov, vývojom runtime pomocou jazykov C, C ++ a Assembly. Navyše je úplne multiplatformový. Tento nástroj teda môžete použiť na všetkých svojich počítačoch bez problémov s kompatibilitou.

Vlastnosti VeraCrypt

  • VeraCrypt funguje tak, že vytvára virtuálne šifrované disky, ktoré je možné normálne pripojiť k súborovému systému Linux.
  • Má vstavanú podporu pre paralelizáciu a pipeline, ktorá zaisťuje, že operácie disku nie sú spomalené.
  • VeraCrypt poskytuje niekoľko extrémne pokročilých funkcií zabezpečenia, ako sú skryté zväzky a skryté operačné systémy.
  • Ponúka niekoľko šifrovacích formátov, vrátane transparentného šifrovania, automatického šifrovania a šifrovania v reálnom čase.

Stiahnite si VeraCrypt

17. Moloch


Moloch je jedným z najsľubnejších nástrojov na testovanie zabezpečenia typu open source v poslednej dobe. Je to robustná platforma, ktorá uľahčuje zachytávanie paketov TCP/IP a umožňuje používateľom tieto pakety spravovať z a konvenčný systém správy databáz . Tento open-source projekt si získava na obľube u mnohých testerov vďaka svojmu zjednodušenému prístupu k zmierňovaniu bežných sieťových hrozieb. Moloch tiež ponúka rozsiahlu a vysokokvalitnú dokumentáciu, ktorá ľuďom pomôže začať s touto aplikáciou.

Moloch

Vlastnosti Molocha

  • Moloch je extrémne škálovateľný a môže byť nasadený v podnikových klastroch, ktoré zvládajú viac gigabitov prenosu za sekundu.
  • Odhaľuje rozsiahlu sadu rozhraní API, ktoré uľahčuje jednoduchú integráciu Molochu s inými bezpečnostnými nástrojmi s otvoreným zdrojovým kódom.
  • Správcovia môžu jednoducho exportovať svoje výsledky vyhľadávania ako dokumenty PCAP alebo CSV pomocou centralizovaného rozhrania GUI.
  • Moloch je úplne multiplatformový a ponúka vopred pripravené binárne súbory pre niekoľko distribúcií Linuxu vrátane Ubuntu.

Stiahnite si Moloch

18. Aircrack-ng


Aircrack-ng je de facto softvérový balík, ktorý hackeri používajú na obídenie autentifikácie v bezdrôtovej sieti. Je to zbierka bezpečnostných nástrojov s otvoreným zdrojovým kódom, ktoré okrem iného zahŕňajú nástroje na sledovanie, prelomenie hesiel a nástroje na analýzu. Aircrack-ng umožňuje používateľom prelomiť prihlasovacie údaje WEP a WPA/WPA-2 pomocou niekoľkých metód, ako je štatistická analýza a slovníkové útoky. Rovnako ako ostatné nástroje zabezpečenia, aj mnoho profesionálov používa Aircrack-ng na kontrolu integrity bezdrôtových sietí.

Vlastnosti Aircrack-ng

  • Podporuje niekoľko typov sieťových útokov vrátane opakovaných útokov, vkladania paketov, de-autentifikácie a ďalších.
  • Všetky nástroje poskytované spoločnosťou Aircrack-ng sú ovládané prostredníctvom všestranného rozhrania príkazového riadka, ktoré podporuje náročné skriptovanie.
  • Aircrack-ng je ľahko dostupný vo väčšine distribúcií Linuxu a je tiež celkom ľahké ho zostaviť zo zdroja.
  • Open-source kódová základňa tejto sady aplikácií uľahčuje kontrolu a pridávanie novších funkcií.

Stiahnite si Aircrack

19. Tcpdump


Tcpdump je jednoduchý, ale mimoriadne výkonný analyzátor paketov a sieťový analyzátor pre profesionálnych testerov penetrácie. Jeho účinnosť je osvedčená v priemysle a pre mnohých zostáva voľbou, pokiaľ ide o rozoberanie zachytených sieťových paketov. Tento multiplatformový nástroj má vďaka svojej slávnej histórii kultový priebeh a motivoval vývoj mnohých moderných čuchačov, ako je Wireshark. Ak ste vývojár s otvoreným zdrojovým kódom a zaujímate sa o oblasť štúdia siete, pomocou tohto nástroja sa môžete veľa naučiť.

Vlastnosti Tcpdump

  • Tcpdump je nástroj príkazového riadka, ktorý je možné jednoducho skriptovať pomocou skriptu Linux Shell a iných programovacích jazykov.
  • Používatelia môžu importovať vopred uložené pakety a zobrazovať ich v niekoľkých formátoch, okrem iného vrátane HEX a ASCII.
  • K tomuto vyhľadávaču paketov je k dispozícii mnoho vysoko cenenej dokumentácie, vrátane celých kníh a príručiek k systému Linux.
  • Zdrojový kód si môžete pozrieť pre bližšiu kontrolu fungovania Tcpdump a dokonca môže prispieť k jeho rozvoju.

Stiahnite si Tcpdump

20. SQLMap


SQLMap je vynikajúci nástroj s otvoreným zdrojovým kódom, ktorý umožňuje správcom vyhľadávať zraniteľné miesta súvisiace s vkladaním SQL na svojich webových stránkach a v aplikáciách. Táto bezplatná, ale výkonná aplikácia poskytuje robustný testovací nástroj, ktorý dokáže nájsť niekoľko typov zraniteľností SQL, okrem iného vrátane rolet založených na čase, chybách a booleovských roletách.

Správcovia môžu ľahko ukladať tabuľky do pamäte a vykonávať dôkladné kontroly údajov. Voľne dostupná základňa kódov tohto skenera zraniteľností systému Linux navyše zaisťuje, že vývojári tretích strán môžu v prípade potreby pridať ďalšie funkcie.

sqlmap

Vlastnosti SQLMap

  • SQLMap podporuje takmer všetky hlavné DBMS vrátane MySQL, Oracle Database, MsSQL, Firebird, MariaDB, IRIS a IBM DB2.
  • Je to nástroj príkazového riadka s podporou automatického rozpoznávania hesiel, štandardnej autentifikácie a slovníkových útokov.
  • SQLMap je možné použiť na eskaláciu databázových oprávnení pripojením k užitočnému zaťaženiu Meterpreter rámca Metasploit.
  • Táto aplikácia s otvoreným zdrojovým kódom ponúka vynikajúcu dokumentáciu vo forme príručiek, videí a robustných nástrojov na sledovanie problémov.

Stiahnite si SQLMap

21. Zeek


Zeek je presvedčivý rámec pre analýzu siete, ktorý existuje už nejaký čas. Tento mechanizmus detekcie narušenia bol pôvodne známy ako Bro. Je to jeden z najlepších open source bezpečnostných nástrojov na skúmanie anomálií v osobných alebo podnikových sieťach. Zeek funguje tak, že zaznamenáva protokoly všetkých sieťových aktivít, namiesto toho, aby sa spoliehal na podpisy, ako mnoho tradičných nástrojov IDS. Testery zabezpečenia môžu tieto údaje analyzovať ručným prezeraním alebo prostredníctvom systému SIEM (Security and Information Event Management).

Vlastnosti Zeek

  • Zeek je vhodný na testovanie rozsiahlych podnikových infraštruktúr vďaka svojej flexibilnej a vysoko adaptabilnej množine funkcií.
  • Ponúka hĺbkový pohľad na sledovanú sieť pomocou techník sémantickej analýzy na vysokej úrovni.
  • Veľký počet vopred pripravených doplnkov uľahčuje pridanie ďalších funkcií do tohto softvéru na analýzu siete.
  • Zeek ponúka viac verzií pre podniky a vývojárov vrátane vydania LTS, vydania funkcií a verzie pre vývojárov.

Stiahnite si Zeek

22. Kali Linux


Mnoho ľudí s tým súhlasí Kali Linux je pravdepodobne jedným z najlepších open source nástrojov na testovanie zabezpečenia pre profesionálov. Jedná sa o distribúciu Linuxu založenú na Debiane, ktorá obsahuje všetky základné nástroje požadované v modernom penetračnom testovaní. To je dôvod, prečo mnoho škodlivých hackerov používa Kali ako svoj základný systém. Bez ohľadu na to, či ste certifikovaný profesionál alebo začínajúci nadšenec do zabezpečenia, zvládnutie Kali Linuxu vám pomôže preskúmať nezmapované územia celkom jednoducho.

Vlastnosti systému Kali Linux

  • Kali Linux je k dispozícii na širokej škále platforiem vrátane systémov založených na ARM a virtuálnom počítači VMware.
  • Používatelia môžu vytvárať živé inštalácie na základe osobných preferencií a na ochranu používať niekoľko šifrovacích mechanizmov.
  • Umožňuje testerom vybudovať si vlastné prostredie testovania penetrácie výberom z veľkej kolekcie metabalíkov.
  • Kali môžete dokonca spustiť na smartfónoch s Androidom pomocou Linux Deploy aplikáciu a chrootujte prostredie, ak chcete.

Stiahnite si Kali Linux

23. GRR - Google Rapid Response


GRR alebo Google Rapid Response je presvedčivý rámec reakcie na incidenty vyvinutý spoločnosťou Google na údržbu aktívnych úloh forenznej analýzy zo vzdialeného prostredia. Skladá sa zo servera a klienta napísaného v Pythone. Časť klienta alebo agenta je nasadená v cieľových systémoch a spravuje sa prostredníctvom servera. Jedná sa o plne open-source projekt, takže môžete veľmi jednoducho pridávať vlastné funkcie na základe osobných požiadaviek.

Aplikácia GRR

Vlastnosti GRR

  • Google Rapid Response je úplne multiplatformový a funguje hladko v systémoch Linux, FreeBSD, OS X a Windows.
  • Využíva knižnicu YARA na analýzu vzdialenej pamäte a poskytuje prístup k podrobnostiam na úrovni operačného systému a k súborovému systému.
  • Správcovia môžu efektívne monitorovať využitie CPU u CPU, detaily pamäte, využitie I/O a mnoho ďalších u vzdialených klientov.
  • GRR je plne vybavený na riešenie moderných bezpečnostných incidentov a umožňuje automatickú správu infraštruktúry.

Stiahnite si GRR

24. Grabber


Grabber je ľahký a prenosný skener zraniteľnosti Linuxu pre webové stránky, fóra a aplikácie. Je to jeden z najužitočnejších nástrojov na testovanie zabezpečenia s otvoreným zdrojovým kódom na hodnotenie osobných webových aplikácií. Pretože je Grabber extrémne ľahký, neponúka žiadne rozhranie GUI.

Ovládanie aplikácie je však celkom jednoduché a svoje aplikácie si môžu vyskúšať aj začiatočníci. Celkovo je to celkom slušná voľba pre začínajúcich nadšencov zabezpečenia a vývojárov aplikácií, ktorí hľadajú prenosné testovacie nástroje.

Vlastnosti Grabbera

  • Grabber je možné použiť na jednoduché overovanie AJAX, skriptovanie medzi servermi a útoky typu SQL injection.
  • Tento testovací nástroj s otvoreným zdrojovým kódom je napísaný v jazyku Python a je veľmi jednoduché ho rozšíriť alebo prispôsobiť.
  • Grabber môžete použiť na kontrolu logických chýb v aplikáciách založených na JavaScripte veľmi jednoducho.
  • Grabber vytvára jednoduchý, ale užitočný súbor so štatistickými analýzami, ktorý zdôrazňuje jeho zistenia a hlavné detaily.

Stiahnite si Grabber

25. Arachni


Arachni je modulárny rámec testovania webových aplikácií bohatý na funkcie napísaný v Ruby. Profesionáli v oblasti bezpečnosti ho môžu používať na vykonávanie širokého spektra úloh. Jeho použitie je veľmi jednoduché, ale nechýba mu ani samotná sila. Modulárna povaha tohto nástroja navyše umožňuje používateľom jednoduchú integráciu s inými nástrojmi na testovanie zabezpečenia typu open source, ako je Metasploit. Pretože k zdrojovému kódu tohto softvéru je bezplatný prístup a je možné ho upravovať, vývojári tretej časti môžu pridávať novšie funkcie bez akýchkoľvek obmedzení.

Vlastnosti Arachniho

  • Arachni prichádza s pekným a intuitívnym grafickým používateľským rozhraním, ktoré uľahčuje správu.
  • Odhaľuje rozsiahlu sadu rozhraní REST API, ktoré vývojárom s otvoreným zdrojovým kódom uľahčujú integráciu.
  • Arachni ponúka viacero možností nasadenia vrátane distribuovaných platforiem a osobných serverov.
  • Môže byť použitý na kontrolu skriptovania medzi webmi, SQL injekcií, kódových injekcií a variantov zahrnutia súborov.

Stiahnite si Arachni

Koncové myšlienky


Keďže sa naďalej spoliehame na softvér, bezpečnosť sa stala dôležitejšou ako kedykoľvek predtým. Našťastie veľký počet bezpečnostných nástrojov s otvoreným zdrojovým kódom uľahčuje profesionálom kontrolu zraniteľností a umožňuje vývojárom opraviť ich skôr, ako ich niekto zneužije. Naši redaktori načrtli v tejto príručke niektoré z najpoužívanejších testovacích nástrojov pre našich používateľov.

Bez ohľadu na to, či ste profesionálny tester alebo len nadšenec, znalosť týchto nástrojov vám v budúcnosti pomôže zmierniť mnohé bezpečnostné chyby. Našťastie vám tento sprievodca poskytol potrebné informácie. Dajte nám vedieť svoje nápady v sekcii komentárov nižšie.

  • Značky
  • Nástroje zabezpečenia
zdieľam Facebook Twitter Pinterest WhatsApp ReddIt Telegram Viber

    3 KOMENTÁRE

    1. Rishav 9. mája 2020 o 11:44 hod

      Viete, ako používať evillimiter na wifi throttlin ??

      Odpovedať
    2. Rubaiat Hossain 7. mája 2020 o 17:08

      Dobrý deň, Sasha, na podobnú otázku som odpovedal už dávnejšie v systéme Unix & Linux Stack Exchange. Môžete si to overiť v nasledujúcom odkaze - https://unix.stackexchange.com/a/584146/407408

      Odpovedať
    3. Saša 6. mája 2020 o 10:35

      Ahoj, nemôžem nainštalovať Snort na kali linux. Ako môžem nainštalovať snort v kali?

      Odpovedať

    ZANECHAŤ ODPOVEĎ zrušiť odpoveď

    Komentár: Zadajte svoj komentár! Meno:* Sem zadajte svoje meno E -mail:* Zadali ste nesprávnu e -mailovú adresu! Sem zadajte svoju e -mailovú adresu Webové stránky:

    Uložiť moje meno, e -mail a webovú stránku do tohto prehliadača, aby som mohol najbližšie komentovať.

    spot_img

    Najnovší príspevok

    Android

    10 najlepších aplikácií na výmenu tváre pre zariadenia Android a iOS

    OS Windows

    Ako naplánovať systém Windows 10 na automatické vyprázdnenie koša

    Android

    10 najlepších fakturačných aplikácií pre zariadenia s Androidom na rýchle zaplatenie

    OS Windows

    10 najlepších benchmarkových softvérov GPU pre váš počítač

    Musíš si prečítať

    Linux

    CentOS vs Ubuntu: Musíte vedieť týchto 15 základných faktov

    Linux

    Ako nainštalovať Laravel PHP Framework s Nginx na Ubuntu Linux

    Linux

    Všetko, čo potrebujete vedieť o Linux Mint Distro

    Linux

    Ako nainštalovať a nakonfigurovať ZSH v distribúciách Linuxu

    Súvisiaci príspevok

    Ako nainštalovať a nastaviť webovú konzolu Cockpit v systéme Linux

    Ako nainštalovať a nastaviť rámec Yii PHP v systéme Ubuntu Linux

    Ako opraviť W: Niektoré indexové súbory sa nepodarilo stiahnuť Chyba v Ubuntu Linux

    Ako nainštalovať a nastaviť 1Password na Linux Desktop

    Ako nainštalovať najnovší textový editor GNU Nano na plochu Linux

    Ako nainštalovať nového agenta infraštruktúry Relic v systéme Linux



    ^