速看!这10个开源安全工具你知道几个?
开源工具可以为IT安全人士实施安全措施和学习培训奠定坚实的基础。以下是人们应该知道的10个IT安全工具:
(1)Nessus(可见性)
在很多方面,安全首先从了解基本情况开始。对于几代IT安全专业人士来说,了解他们网络的脆弱性是Tenable公司的Nessus开始的。根据sectools.org的调查,Nessus是最受欢迎的漏洞扫描器,也是目前使用的第三大流行安全程序。
Nessus具有免费和商业版本。而目前最新的版本是Nessus 7.1.0,这是一个商业版本,但也免费提供给个人和家庭使用。而Tenable公司在2005年推出的Version 2版本仍然是开源且免费的。
Tenable公司保留了Version 2版本,尽管它是开源软件的最佳传统,但它已经在几个不同的方向上分支和开发。而掌握Nessus的知识仍然是IT安全专业人士的一项宝贵的职业技能。
(2)Snort(可见性)
正如成千上万的IT安全专业人员首先从Nessus学习漏洞扫描一样,Snort一直是入侵检测系统(IDS)知识的起点,为几代的安全专家提供了技术入门的入口。
Snort的部分价值在于它可以在三种不同的模式下配置:作为网络嗅探器、数据包记录器或完整的入侵检测系统(IDS)。因此,它可以是自动化安全系统的核心,也可以是一系列商业产品的组件。
Snort公司现在由思科公司收购,继续发展业务,并由一个活跃的社区开发。社区开发的入侵检测系统(IDS)规则是可用的,以商业为基础获得许可的规则。如果不将Snort引入讨论中,IT安全人士就很难与开源安全软件进行真正的对话,而这是业界和市场的重要组成部分。
(3)Nagios(可见性)
Nagios监控网络:基础设施、流量和连接的服务器都属于其基本功能或扩展功能的范围。与许多其他开源软件包一样,Nagios也提供免费和商业版本。
Nagios Core是开源项目的核心,基于免费的开源版本。可以通过插件监控各个产品,并执行各项任务。目前市场上大约有50个由Nagios开发的官方插件和超过3000个社区开发的插件。
Nagios的用户界面可以通过桌面、Web或移动平台的前端进行修改,并且可以通过其中一种可用的配置工具来管理配置。
(4)Ettercap(测试)
如果用户需要测试其企业网络能够抵御中间人攻击(MITM),那么Ettercap就是一个合适的工具。自2001年首次发布以来,这个方案一直在做一件事,那就是发起MITM攻击。
Ettercap有四种基本的攻击模式:基于IP的,基于MAC的,以及两种基于ARP的策略。用户可以决定探索哪种类型的漏洞,并查看其环境如何响应每个漏洞。
在扫描测试攻击的过程中,Ettercap可以提供有关网络及其设备的大量信息。作为整体安全工具包的一部分,Ettercap为中间人攻击(MITM)攻击提供了强大的功能,并为分析和可见性功能提供了强大的增强功能。
(5)Infection Monkey:测试
Infection Monkey是一个相当全面的测试工具,旨在向用户展示如果攻击者成功突破边界,网络内可能发生的情况。由GuardiCore公司开发和支持,Infection Monkey可以免费使用,并且功能齐全。
用户界面是Infection Monkey的显著特点之一。尽管一些开源安全项目提供了极简主义的用户界面(UI)或依赖于图形用户界面(GUI)的插件或皮肤,但Infection Monkey具有与许多商业软件工具相同的GUI。
Infection Monkey的源代码可在GitHub上获得,并在项目周围有一个活跃的开发者社区。其他工具对于探测违反漏洞的防御措施至关重要。Infection Monkey可以告诉用户为什么应该加强其整个基础设施。
(6)Delta(测试)
如今,存在许多用于测试传统网络安全性的选项。然而,测试软件定义网络(SDN)可能产生的具体安全问题仍然是一个仍在发展的领域,这就是Delta得到应用的重要原因。
作为开放网络基金会(ONF)的一个项目,Delta在SDN中寻找潜在的问题,然后探讨这些问题以帮助确定它们的可利用性。Delta具有内置的模糊功能,旨在探测存在已知和未知网络漏洞。
在Florence和Poseidon,之前的ONF项目的基础上,Delta的代码和可执行程序在GitHub上可用,并且仍在快速发展。
(7)Cuckoo Sandbox(取证)
如今,有很多方法可以确定文件是否是恶意文件,但其中很多方法存在一定程度的风险。 Cuckoo Sandbox是一个开源框架,用于安全地测试文件以查明它是什么,以及如果在用户的环境中启动该文件将实际执行的操作。
通过GitHub提供的源代码,Cuckoo Sandbox可以在各种不同的操作系统下分析文件和网站。它对API和网络流量进行分析,并完成内存转储,以便详细分析被测试的软件在哪里放入自己的碎片,以及它是否试图扩展超出其允许的范围。
(8)The Sleuth Kit(取证)
弄清楚攻击中发生的事情可能是防止未来入侵的关键一步。Sleuth Kit是一个基于命令行界面(CLI)的工具和库的集合,允许调查人员深入了解以各种格式和条件格式化的硬盘驱动器的内容。
Sleuth Kit是Autopsy的基础,Autopsy是一个图形用户界面(GUI)前端,可为大多数用户提供更快、更轻松的分析。这两者都在积极发展之中,并且拥有大量充满活力的用户群体,为新功能和新特性做出贡献。
(9)Lynis(合规)
Lynis是一个制作列表的工具,在Unix系统上找到的应用程序和实用程序的列表,这些系统的版本列表,以及它们在代码或每个配置中找到的漏洞列表。
通过GitHub提供的源代码,Lynis拥有一个活跃的开发社区,主要支持来自其创建者Cisofy。 Lynis的特殊功能之一是,由于其基于Unix系统,它能够对流行的物联网开发板(包括Raspberry Pi)进行扫描和评估。
(10)Certbot(合规)
加密对许多安全标准都很重要,包括欧盟最近实施的发布的"一般数据保护条例"(GDPR)。实施加密可能会很复杂,并且代价高昂,但电子前线基金会(EFF)已经试图通过像Certbot这样的工具来减少这两种工具,Certbot是一个开源的自动客户端,可以为用户的Web服务器提取和部署SSL/TLS证书。
Certbot开始作为Let's Encrypt的前端,但它已成长为支持ACME协议的任何CA的客户端。
Certbot项目是EFF的"加密互联网"的努力的一部分,这一目标已被许多隐私倡导者和政府监管机构所接受。保持员工、合作伙伴和客户的安全既是一个有价值的目标,也是一项法律责任。在此讨论的开源工具有助于朝着这个方向迈进。