Com o desenvolvimento contínuo da Internet, os problemas de segurança também receberam atenção crescente das empresas. Porém, os problemas de segurança geralmente exigem muito investimento de capital, como a contratação de engenheiros de segurança, desenvolvimento de produtos e processos de teste. Isso é absolutamente inaceitável para empresas que já estão com pouco dinheiro. Portanto, para reduzir o investimento de capital nessa área, muitos profissionais de segurança optarão por usar algum software de código aberto.
De fato, seja aprendendo, experimentando ou implantando em uma base de produção, os profissionais de segurança consideram o software de código aberto como uma parte importante de seus kits de ferramentas. Aqui estão 10 ferramentas de segurança de código aberto recomendadas e recomendadas para todos.
Nessus
Pode-se dizer que o Nessus é o software de análise e análise de vulnerabilidades do sistema mais utilizado no mundo. De acordo com dados do sectools.org, o Nessus é o scanner de vulnerabilidades mais popular e o terceiro programa de segurança mais popular atualmente em uso.
O Nessus tem uma versão gratuita e uma versão comercial. A versão atual, Nessus 7.1.0, é uma versão comercial, embora seja gratuita para uso doméstico pessoal. A versão atual de 2005 ainda é de código aberto e gratuita.
Embora a Tenable retenha a versão 2, ela desenvolveu o desenvolvimento em várias direções diferentes. O conhecimento do Nessus continua sendo uma valiosa habilidade profissional.
Snort
Assim como milhares de profissionais de segurança de TI aprenderam sobre a verificação de vulnerabilidades pela Nessus, o Snort sempre foi o ponto de partida para o conhecimento do sistema de detecção de intrusões (IDS).
O Snort possui três métodos de trabalho: sniffer, gravador de pacotes e sistema de detecção de intrusão na rede. Portanto, pode ser o núcleo de um sistema de segurança automatizado ou um componente de uma série de produtos comerciais.
Atualmente, o Snort é de propriedade da Cisco e o Snort continuará a ser desenvolvido e desenvolvido por uma comunidade ativa.
Como um importante software de código aberto, pode-se dizer que o Snort é um dos softwares que os profissionais de segurança devem entender e aprender.
Nagios
O Nagios é uma ferramenta de monitoramento de rede livre de código aberto que pode monitorar efetivamente o status do host do Windows, Linux e Unix, dispositivos de rede como comutadores e roteadores e impressoras. Como muitos outros pacotes de software de código aberto, o Nagios também oferece versões gratuitas e comerciais.
O Nagios Core é o núcleo do projeto de código aberto e é baseado na versão gratuita de código aberto. Você pode monitorar produtos individuais ou executar tarefas individuais através de plug-ins; existem cerca de 50 plug-ins "oficiais" desenvolvidos pelo Nagios e mais de 3000 plug-ins contribuídos pela comunidade.
A interface do usuário do Nagios pode ser modificada através da área de trabalho, da Web ou do front-end da plataforma móvel, e a configuração pode ser gerenciada através de uma das ferramentas de configuração disponíveis.
Ettercap
Se você precisar testar sua rede corporativa para evitar ataques do tipo intermediário (MITM), o Ettercap será sua ferramenta preferida. Desde que o projeto foi lançado em 2001, ele fez uma coisa: lançar um ataque MITM.
Atualmente, o Ettercap suporta quatro modos de ataque básicos: ataques baseados em IP, MAC e dois ataques baseados em ARP. No processo de verificação de ataques de teste, o Ettercap pode fornecer muitas informações sobre a rede e seus equipamentos. Como parte do kit de ferramentas de segurança geral, o Ettercap fez um excelente trabalho com ataques MITM.
Macaco de infecção
O Infection Monkey é uma ferramenta de inspeção de segurança de data center lançada pela empresa de segurança israelense GuardiCore na Black Hat Conference de 2016. É usada principalmente para inspeção automatizada dos limites do data center e segurança interna do servidor.
A interface do usuário é um dos recursos distintivos do Infection Monkey. Embora alguns projetos de segurança de código aberto forneçam UIs minimalistas ou plugins ou skins dependentes da GUI, o Infection Monkey tem a mesma GUI de muitas ferramentas comerciais de software. O código fonte do Infection Monkey está disponível no GitHub.
Delta
Comparados aos testes de segurança das redes tradicionais, os problemas de segurança da rede definida por software (SDN) são uma área no estágio de desenvolvimento - esse também é um dos motivos importantes pelos quais a Delta foi desenvolvida.
Como um projeto da Open Network Foundation (ONF), a Delta procura possíveis problemas no SDN e explora esses problemas para ajudar a determinar sua disponibilidade. A Delta possui uma função de difusão interna projetada para detectar vulnerabilidades de rede conhecidas ou desconhecidas.
O código e os programas executáveis da Delta podem ser visualizados / baixados no GitHub.
Cuco Sandbox
Existem várias maneiras de avaliar se um arquivo é seguro, mas todos esses métodos têm certos riscos: O Cuckoo Sandbox é um sistema conhecido de sandbox de código aberto usado para arquivos de teste seguros, com base na análise de programas maliciosos estabelecidos em ambientes virtualizados. O sistema pode executar e analisar automaticamente o comportamento do programa.
The Sleuth Kit
Saber o que aconteceu durante o ataque pode ser uma etapa fundamental na prevenção de invasões futuras. O Sleuth Kit é uma ferramenta de investigação forense eletrônica de código aberto que pode ser usada para recuperar arquivos perdidos de imagens de disco e executar análise de imagem de disco para eventos especiais.
A ferramenta Autópsia é uma interface da web do kit de detetive e suporta todas as funções do kit de detetive. Essa ferramenta está disponível nas plataformas Windows e Linux. Atualmente, ambos possuem um grande número de grupos de usuários ativos e foram ativamente desenvolvidos e contribuídos.
Lynis
O Lynis é uma ferramenta de auditoria e proteção de segurança para sistemas Unix, que pode executar verificações de segurança detalhadas, cujo objetivo é detectar o tempo potencial e fornecer recomendações para o futuro fortalecimento do sistema. Este software verifica informações gerais do sistema, pacotes de software vulneráveis e possíveis erros de configuração.
O código Lynis está atualmente hospedado no GitHub, e seu principal suporte vem do seu criador, Cisofy. Um dos recursos especiais do Lynis é que, graças à sua fundação Unix, ele pode digitalizar e avaliar as placas de desenvolvimento da IoT populares (incluindo o Raspberry Pi).
Certbot
A criptografia é importante para muitos padrões de segurança.A implementação da criptografia pode ser complicada e dispendiosa, mas a EFF tentou reduzir esses problemas com ferramentas como Certbot, um cliente automatizado de código aberto que pode ser extraído para o seu servidor da Web. E implante certificados SSL / TLS.
