ネットワークセキュリティの監視
アーガス
アーガスは、実際に監査レコードの生成および利用システム効率的、詳細な分析とすることができる頭字語、ネットワークトラフィックとデータ(システムを使用して、監査レコードを生成します)。アーガスは、多くのトラフィックをフィルタリングし、迅速に包括的なレポートを生成することができます。それは、単一の使用または他のツールと一緒に使用されているかどうか、このツールは、かなりの援助を提供することができます。
P0F
P0Fの更新頻度は、十年以上で、低、少しの変化であるが、まだ比較的人気があります。場合は、このツールは、追加のトラフィック使用するのは簡単で効率的ではありません。任意のホスト・オペレーティング・システムは、主との対話を識別するために使用されます。多くのネットワークセキュリティ監視ツールは、検出、名前の検索、およびさまざまな検索機能を作成することができます。P0F機能はその軽量、高速かつ操作のシンプルさは、上級ユーザーのために不可欠であり、知られています。しかし、いくつかの手始めのために、学ぶことはそう単純ではないかもしれません。
Nagiosの
Nagiosはホスト、システムとネットワーク、リアルタイムのアラートを送信を監視することができます。ユーザーは、正確に通知することにしたいものを指定することができます。プログラムは、HTTP、NNTP、ICMP、POP3とSMTPネットワークサービスを監視することができます。多くの人々は、トラフィック監視のためのNagiosは、実際には、それはまた、ネットワークセキュリティの専門家や中小企業のための包括的な、ネットワークベースの管理ソリューションとして使用することができます。
Splunkの
Splunkはリアルタイム分析と履歴データの検索や設計のために設計された高速、汎用のネットワーク監視ツールです。ユーザーへの統一されたインタフェースでは、より親しみやすいです。その強力な検索機能は、アプリケーション監視のための支援を提供します。Splunkは、非構造化データを処理し、かつ容易に拡張することができます。より良い結果を達成するために、SIEMで使用することができます。
Splunkは、実際に、アプリケーションを支払った無料版を提供していますが、無料版は制限された機能です。予算が十分であれば、だけでなく、比較的高コストのオプションのために支払います。
ネットワーク監視とフォレンジック
テःarvester
カーリーをベースTheHarvesterは、その上の初段から、ドメイン名、電子メールアドレス、従業員名、および情報を収集し、貢献しています。
Maltego
Maltego是Paterva开发的用于开源智能和取证的专有软件,可以提供一个变换库,用于从开源中发现数据,并以图形格式显示该信息,适用于链接分析和数据挖掘。Maltego有助于发现关于侦察目标的大量数据,包括IP地址、域名、DNS条目以及员工电子邮件地址等。
加密类
2018 的盘点中,主推的是Gnupg PGP和Keepass以及OpenVPN这三款加密工具。今年新增Tor和Openswan。
Tor
现在提到Tor大家似乎都会想起暗网。但事实上,Tor 本身只是个加密性能比较好的工具,可以保护互联网隐私。一般来说,系统将请求发送到代理web服务器以保护隐私、让用户难以被追踪。尽管会有一些恶意出口节点嗅探流量,但在使用过程中仔细留意,就不会有大的影响。在实际应用中,Tor对于网络安全的作用比在暗网中发挥的作用更大。
Openswan
Openswan可以说是Linux下IPsec的最佳实现方式,可以设置支持IKWv2、X.509证书、NAT遍历等的安全VPN。Openswan支持net-to-net和RoadWarrior两种模式,前者可实现远程子网 通讯后类似局域网的访问,后者可以实现客户端用IPSec 连接到内网后的安全通讯。
密码管理与恢复
Cain and Abel
仅适用于Windows的密码恢复工具。可以记录VoIP对话,解码加密密码并分析路由协议。 可以获取到缓存密码、显示密码框、暴力破解密码并进行密码分析等。可作为数据包嗅探的入门程序。
Thycotic Secret Server
Secret Server是一种高级密码管理器工具,适合IT团队使用。其设置秘密服务器,有助于IT团队管理者了解团队成员访问密码的情况并在必要时更改密码。当然,Secret Server与其他密码管理器一样也可以生成强密码且不需要用户强行记忆。
此外,1 password、LastPass等也都是大家常用且好用的密码管理工具。
漏洞扫描与入侵检测
Burp Suite、Nikto等工具可查看2018年盘点文章。新增工具请看下文。
Snort
Snort是一个企业级的开源IDS,可以与任何操作系统和硬件兼容。系统执行协议分析、内容搜索/匹配以及各种网络攻击的检测(如缓冲区溢出、隐形端口扫描程序、CGI攻击、OS指纹识别等)。其优点是易于配置,规则灵活,可以分析原始数据包。
OWASP Zed Attack Proxy Project (ZAP)
开发人员需要测试Web应用程序的安全性时,常常使用ZAP。ZAP是完全开源的跨平台工具,可以实现Web应用程序的主动和被动扫描、发现抓取程序内容的爬虫,并生成相关报告。此外,ZAP还能添加组件。
ModSecurity
ModSecurity堪称We应用程序防火墙的“瑞士军刀”,相当于Web应用程序开发者的必备工具。ModSecurity的主要功能包括实时监控和访问控制、HTTP流量日志记录、持续被动安全防御和Web应用程序加固等。
漏洞管理
Nessus
Nessus 堪称漏洞评估领域的行业标准,能帮助安全人员快速识别和修复问题(包括软件漏洞、缺失补丁、恶意软件和错误配置等问题)。借助预先构建的策略和模板、群组暂停功能和实时更新等功能,可以轻松、直观地进行漏洞评估。这款工具很活跃,最近刚发布了最新版本。
Balbix
Balbix能够分析网络中每种易受攻击的资产情况,包括相关数据、交互的用户、是否面向公众等,并确定资产对组织的重要性。Balbix 还可以将每个漏洞与活动的威胁源进行比较,并预测、评估未来发生漏洞的可能性以及漏洞可能对企业造成的损失。
无线安全
NetStumbler
主要适用于Windows用户,可以在无线网络中找到开放的接入点。NetStumbler既可以寻找WAP,又检测其他安全扫描工遗漏的漏洞。但需要注意的是这个工具仅仅适用于Windows,且不提供源代码。
Kismet
802.11運命コンソール(ncursesの)2無線ネットワーク検出、スニファ、および侵入検知システムレイヤ。運命は、主に受動スニッフィング認識ネットワークによって、さらに隠された(非標識)ネットワークの使用中に見出すことができます。それは自動的にWiresharkの/ tcpdumpの互換性のある形式レコードフローにネットワークIPブロックを検出し、あるいはマップをダウンロードするには、ネットワークの検出および投影範囲を描くTCP、UDP、ARPおよびDHCPパケットを盗聴することができます。
KisMAC
KisMAC適用マックは、使いやすく、経験の少ないユーザーが使いやすいです。運命のMac OS Xバージョンに相当KisMACが、異なるコードベースを持ちます。KisMACの使用ツールは、認証(認証解除)攻撃、地図や侵入テストを終了することができます。
スニファパケットキャプチャ
tcpdumpを
マック、WindowsとLinuxのサポートは、Wiresharkのよりも早く現れます。標準パケットスニッフィングフィールド、早期の羽根に対応するフィールドを設定します。改善された、簡潔な、より少ないシステムリソースのtcpdumpの継続的な開発が使用され、そして少しのセキュリティ上のリスクがあります。
Wiresharkの
Wiresharkのは、無料のオープンソースのネットワークパケット解析ソフトウェアを傍受ネットワークパケットの第二のtcpdumpをし、可能な限り最も詳細なパケット・データ・ネットワークを表示します。同時に、それは、ユーザーがTCPセッションの再構成ストリームを見ることができるように、リアルタイムのネットワーク分析を提供します。Wiresharkのは、より高い周波数を使用して、多くのセキュリティ専門家は、このに精通していません。
メールセキュリティ
スパム、洪水フィッシング、非常に多くの人々がそれを立ちます。多くのセキュリティ研究者が、この現象のために特殊なツールの数を開発しました。
MailWasherの(スキャンメッセージ、そして安全性を決定した後にダウンロード)、
SPAMfighter社(家庭用識別してスパムをフィルタリングし、100%無料)
Spamihilator(フィルタ、およびユーザーは、より良い電子メールを学ぶことができるようにシステムを訓練し、決定し、ユーザートレーニングのエリアを設定するための学習アルゴリズムスパム確率計算によってシールドする必要があります)
上記の一般的なフォローアップ記事のインベントリツールとして抽出したネットワークセキュリティツールの分野およびインベントリに使用し、専門家のウェブサイトSectoolsネットワークセキュリティツールで、より多くのツールやレビューがあることが追加された関心のある読者を参照することができQuguanネットワークを表示することができます。