Bezpečnostní nástroje jsou počítačové programy, které nám umožňují najít zranitelná místa v softwaru. Zlomyslní uživatelé je využívají k získání neoprávněného přístupu k informačním systémům, podnikovým sítím nebo dokonce k osobním pracovním stanicím. Na druhé straně bezpečnostní výzkumníci používají tyto nástroje k nalezení chyb v softwaru, aby je společnosti mohly opravit dříve, než dojde k jejich zneužití. Existuje široká škála open source bezpečnostních nástrojů, které používají jak padouši, tak odborníci na penetrační testování. Dnes jsme sestavili seznam 25 takových programů, které mají široké použití v počítačové bezpečnosti a dalších souvisejících oblastech.
Nástroje zabezpečení s otevřeným zdrojovým kódem pro profesionály InfoSec
Některé bezpečnostní nástroje se široce používají k eskalaci bezpečnostních oprávnění, zatímco existuje mnoho nástrojů, které mají za cíl poskytnout obranné schopnosti proti taková porušení. Naši redaktoři si vybrali z obou stran, abyste měli jasnou představu o standardních problémech souvisejících se zabezpečením.
1. Metasploita
Projekt Metasploit je bezpochyby jedním z nejlepších bezpečnostních projektů moderní doby. Jeho srdcem je rámec Metasploit, extrémně výkonný nástroj, který uživatelům umožňuje snadno spravovat a udržovat své bezpečnostní pracovní postupy. Základní řešení je volně dostupné na GitHubu.
Zainteresovaní uživatelé si tedy mohou zdroj sami prohlédnout a lépe porozumět tomu, jak funguje. Většina penetračních testerů používá tento rámec k provádění úkolů profesionálního auditu zabezpečení díky jeho obrovskému množství funkcí a schopností.
Funkce Metasploit
- Metasploit pomáhá bezpečnostním profesionálům automatizovat různé fáze penetračního testování prostřednictvím svých robustních modulů.
- Umožňuje uživatelům provádět sofistikované síťové útoky, jako je klonování webových stránek, skriptování mezi stránkami a phishingové kampaně.
- Rámec Metasploit je napsán pomocí skriptovacího jazyka Ruby, což velmi usnadňuje rozšíření tohoto nástroje.
- Podniky se mohou přihlásit k odběru prémiové verze Metasploit pro zajištění maximální provozuschopnosti a technické podpory.
2. Nmap
Nmap je přesvědčivý síťový skener, který je široce používán bezpečnostními profesionály a uživateli se zlými úmysly. Umožňuje nám skenovat hostitele na otevřené porty, zranitelné služby a detekci OS. Většina hackerů použije Nmap v počáteční fázi svého útoku, protože jim poskytuje základní informace potřebné k odstranění vzdálených systémů. Přestože se jedná o nástroj příkazového řádku, je zde pěkné grafické rozhraní zvané Zenmap. Navíc velké množství příkazů Nmap pomáhá lidem objevit citlivé informace o vzdálených uživatelích a sítích.
Funkce Nmap
- Nmap umožňuje uživatelům zjišťovat dostupné hostitele v počítačové síti odesíláním síťových požadavků TCP/IP.
- Umožňuje snadno vytvořit seznamy portů a zjistit, zda jsou určité porty otevřené nebo filtrované.
- Bezpečnostní odborníci mohou získat důležité informace, jako je verze operačního systému, spuštěné služby a přítomnost mechanismů IDS.
- NSE (Nmap Scripting Engine) umožňuje uživatelům psát přizpůsobené skripty pomocí programovacího jazyka Lua.
3. OSSEC
OSSEC neboli Open Source Host-based Intrusion Detection System je moderní IDS, který pomáhá profesionálům odhalovat bezpečnostní problémy na podnikových serverech. Umožňuje uživatelům analyzovat systémové protokoly, provádět kontroly integrity, monitorovat registr Windows a mnoho dalšího. OSSEC nám také umožňuje najít přítomnost jakýchkoli potenciálních rootkitů a poskytuje vynikající výstražné mechanismy. Mnoho korporací začalo používat OSSEC k detekci těžko zachytitelných problémů díky jeho rozmanitým schopnostem a bohaté sadě funkcí.
Funkce OSSEC
- OSSEC umožňuje bezpečnostním profesionálům udržovat soulad s průmyslovými předpisy detekcí neoprávněných změn v systémových souborech a konfiguracích.
- Funkce Active Response OSSEC zajišťuje okamžité kroky, jakmile se objeví bezpečnostní chyba.
- Poskytuje upozornění v reálném čase na detekci narušení a lze jej velmi snadno integrovat se stávajícími řešeními SIM (Security Incident Management).
- Open source povaha tohoto projektu umožňuje vývojářům přizpůsobit nebo upravit software podle potřeby.
4. OWASP ZAP
OWASP ZAP nebo Zed Attack Proxy je vynikající program bezpečnostního skeneru pro moderní webové aplikace. Je vyvíjen a udržován týmem mezinárodně uznávaných bezpečnostních expertů. Zed Attack Proxy umožňuje administrátorům najít velké množství běžných bezpečnostních slabin. Je napsán pomocí programovacího jazyka Java a nabízí jak grafické rozhraní, tak rozhraní příkazového řádku. K používání tohoto softwaru navíc nemusíte být certifikovaným bezpečnostním profesionálem, protože je velmi jednoduchý i pro naprosté začátečníky.
Funkce OWASP ZAP
- Zed Attack Proxy dokáže najít bezpečnostní chyby ve webových aplikacích jak ve fázi vývoje, tak ve fázi testování.
- Odhaluje působivá rozhraní API založená na REST, která správcům umožňují snadno automatizovat složité pracovní postupy bezpečnostního skenování.
- Tržiště ZAP nabízí velké množství výkonných doplňků, které mohou zlepšit funkčnost tohoto programu.
- Jeho licence s otevřeným zdrojovým kódem umožňuje vývojářům přizpůsobit tento skener zranitelnosti Linuxu bez jakýchkoli právních potíží.
5. Bezpečnostní cibule
Security Onion je jednou z nejlepších bezpečnostních platforem pro podniková prostředí díky bohaté sadě funkcí a výkonným monitorovacím nástrojům. Je to samostatná distribuce Linuxu vyvinutá speciálně pro detekci narušení, správu protokolů a hodnocení zabezpečení. Security Onion je předem vybavena velkým množstvím open source bezpečnostních nástrojů, jako je NetworkMiner, Logstash a CyberChef. Našim redaktorům se tato distribuce Linuxu zaměřená na bezpečnost velmi líbila díky snadnému použití. Je to perfektní řešení pro podniky, které hledají prosazování bezpečnostních standardů.
Funkce Security Onion
- Jedná se o plnohodnotnou linuxovou distribuci zaměřenou na zabezpečení podnikové sítě, nikoli o samostatnou aplikaci pro skenování.
- Security Onion se velmi snadno instaluje a nastavuje i pro lidi s malými nebo žádnými předchozími zkušenostmi s bezpečnostními nástroji.
- Umí zachytit a analyzovat úplné síťové pakety, data relací, data transakcí, síťové protokoly a výstrahy HIDS.
- Open source povaha tohoto linuxového prostředí umožňuje snadné přizpůsobení na základě podnikových požadavků.
6. OpenVAS
OpenVAS je sada pro testování zabezpečení, která se skládá z velkého množství služeb a nástrojů používaných při hodnocení zranitelnosti. Začalo to jako fork Nessus, ale od té doby se rozrostlo do plnohodnotného rámce pro skenování zranitelností. Jedním z vynikajících prodejních míst této softwarové sady je schopnost spravovat náročné bezpečnostní služby z webového řídicího panelu. OpenVAS funguje velmi dobře, pokud jde o lokalizaci nedostatků v síťových serverech a infrastrukturách. Navíc jeho open source povaha zajišťuje, že uživatelé mohou využívat rámec bez jakýchkoli omezení.
Funkce OpenVAS
- Standardní webový řídicí panel tohoto skeneru zranitelnosti Linuxu je velmi intuitivní a snadno se ovládá.
- Poskytuje podrobné informace o nalezených zranitelnostech spolu se skóre CVSS a hodnocením rizika.
- OpenVAS také nabízí vynikající doporučení, jak překonat slabá místa zabezpečení na základě jejich dopadu.
- Vývojáři třetích stran mohou tento rámec snadno rozšířit pomocí skriptovacího jazyka Nessus Attack Scripting Language nebo NASL.
7. Wireshark
Wireshark je open-source paketový analyzátor, který uživatelům umožňuje prohlížet síťové proudy ve výjimečných detailech. Je to jeden z nejlepších nástrojů pro zabezpečení s otevřeným zdrojovým kódem pro řešení problémů a analýzu sítí díky praktickým případům použití. Uživatelé se zlými úmysly často používají Wireshark k zachycení síťových paketů a jejich analýze pro získání použitelných citlivých informací. Jedná se o multiplatformní aplikaci s hotovými balíčky pro různé distribuce Linuxu a BSD. Celkově se jedná o upgrady připravené na budoucnost pro lidi, kteří pracují s nástroji jako tcpdump nebo tshark.
Funkce Wireshark
- Wireshark dokáže zachytit živé pakety a analyzovat je za účelem získání čitelných informací, jako jsou hesla ve formátu prostého textu.
- Umí ukládat pakety, importovat je z uložených souborů, filtrovat je a dokonce je obarvit pro lepší vizuální reprezentaci.
- Wireshark je napsán pomocí programovacích jazyků C a C++, díky čemuž je extrémně rychlý a přenosný.
- Spadá pod open-source licenci GNU GPL, která uživatelům umožňuje zobrazit zdroj a provádět další úpravy.
8. Nikto
Nikto je přesvědčivý webový serverový skener, který si od svého vydání získává obrovskou popularitu. Jedná se o nástroj příkazového řádku, který umožňuje správcům kontrolovat chybnou konfiguraci serveru, zastaralé balíčky a chybná CGI a mnoho dalších. K jeho úspěchu přispěla hlavně lehká povaha Nikto. Mnoho moderních penetračních testerů používá Nikto jako náhradu za větší serverové skenery, jako je Zed Attack Proxy (ZAP). Nikto je napsán pomocí Perlu a běží bezchybně na většině unixových systémů.
Funkce Nikto
- Nikto přichází s vestavěnou podporou pro HTTP proxy, OpenSSL, kódování LibWhisker IDS a integraci s Metasploit.
- Jeho robustní šablonovací modul usnadňuje vytváření vlastních sestav skenování a jejich ukládání do dokumentů HTML, prostého textu nebo CSV.
- Administrátoři mohou nikoho snadno nasadit jako dokovací kontejner pomocí předem vytvořených obrazů kontejneru nebo s vlastními konfiguracemi.
- Volně dostupný zdrojový kód Nikto umožňuje vývojářům rozšiřovat nebo upravovat software, jak uznají za vhodné.
9. W3af
W3af je vysoce schopný rámec pro testování bezpečnosti pro moderní webové aplikace. Jedná se o open-source projekt napsaný v Pythonu a nabízí vynikající možnosti přizpůsobení pro vývojáře. W3af dokáže najít více než 200 typů bezpečnostních zranitelností, včetně injekcí SQL, skriptování mezi stránkami, CSRF, příkazů OS a přetečení vyrovnávací paměti založené na zásobníku. Je to skutečně multiplatformní software, který lze velmi snadno rozšířit. To je jeden z hlavních důvodů jeho rostoucí popularity mezi bezpečnostními profesionály.
Funkce W3af
- W3af je extrémně rozšiřitelný a nabízí velké množství předpřipravených pluginů pro další funkce.
- Dodává se s centralizovanou znalostní základnou, která efektivně ukládá všechny zranitelnosti a zveřejněné informace.
- Výkonný fuzzing engine W3af umožňuje uživatelům vkládat užitečné zatížení do jakékoli součásti požadavku HTTP.
- Uživatelé mohou přijímat výstupy svých webových skenů v příkazovém prostředí Linuxu, datových souborech nebo přímo e-mailem.
10. Wapiti
Wapiti je další extrémně výkonný bezpečnostní skener pro webové aplikace. Provádí skenování černé skříňky, aby získal seznam všech možných adres URL, a jakmile bude úspěšný, pokusí se najít zranitelné skripty tím, že do nich vloží užitečné zatížení. Funguje tedy také jako Fuzzer. Wapiti lze použít k detekci několika typů webových zranitelností, jako je XSS, Server Side Request Forgery (SSRF), vkládání databáze a zpřístupnění souborů. Celkově je to velmi schopný program, který dokáže celkem snadno najít velké množství chyb.
Funkce Wapiti
- Wapiti umožňuje několik typů metod ověřování a možnost kdykoli pozastavit nebo obnovit skenování.
- Umí velmi rychle skenovat webové aplikace a poskytuje různé úrovně výřečnosti podle preferencí uživatele.
- Uživatelé se mohou rozhodnout upozornit na jakékoli hlášené chyby zabezpečení barevným kódováním ve svém terminálu Linux.
- Wapiti využívá databázi zranitelností Nikto k určení přítomnosti potenciálně rizikových souborů.
11. CipherShed
CipherShed je moderní šifrovací software, který začal jako fork dnes již neexistujícího projektu TrueCrypt. Jeho cílem je poskytnout špičkové zabezpečení vašich citlivých dat a lze jej použít k ochraně osobních i podnikových systémů. Tato multiplatformní aplikace běží hladce na všech hlavních operačních systémech včetně Linuxu a FreeBSD. Navíc open-source povaha tohoto projektu zajišťuje vývojářům snadný přístup ke zdrojovému kódu a jeho úpravu, pokud to chtějí.
Funkce CipherShed
- CipherShed přichází s intuitivním rozhraním GUI, díky kterému je ovládání tohoto softwaru pro profesionály velmi snadné.
- Je extrémně lehký a umožňuje uživatelům velmi rychle vytvářet bezpečné kontejnery obsahující citlivé informace.
- CipherShed umožňuje uživatelům odpojit zašifrované svazky a přesunout je na bezpečné místo.
- Šifrované disky lze přenášet mezi různými systémy bez problémů s kompatibilitou.
12. Wfuzz
Wfuzz je jedním z nejlepších open source bezpečnostních nástrojů pro efektivní vynucování webových aplikací. Je vyvinut pomocí Pythonu a poskytuje jednoduché rozhraní příkazového řádku pro správu programu. Wfuzz může odhalit několik typů zranitelností, včetně SQL injection, LDAP injection a cross-site skriptování.
Testeři penetrace často používají tento nástroj k hrubému vynucení parametrů HTTP GET a POST, stejně jako fuzzing webových formulářů. Pokud tedy hledáte lehký skener zranitelnosti pro webové aplikace, Wfuzz může být životaschopným řešením.
Funkce Wfuzz
- Může provádět skenování HEAD pro rychlejší odhalení zdrojů a podporuje více metod kódování pro užitečné zatížení.
- Wfuzz přichází s vestavěnou podporou pro HTTP proxy, SOCK, cookie fuzzing, časová zpoždění a multi-threading.
- Uživatelé mohou uložit výsledky výstupu do souborů HTML nebo je exportovat do výkonnějších linuxových skenerů zranitelnosti.
- Nabízí vynikající dokumentaci, která uživatelům pomáhá co nejrychleji začít pracovat.
13. OSQuery
OSQuery je moderní systémová aplikace, kterou lze použít pro instrumentaci, monitorování a analýzu změn v operačních systémech. Je vyvinut inženýrským týmem na Facebooku a spoléhá na dotazovací jazyk SQL pro zobrazení změn v bezpečnostních událostech.
Správci mohou používat OSQuery pro monitorování nízkoúrovňových systémových detailů, jako jsou běžící procesy, síťové proudy, moduly jádra, změny hardwaru a dokonce i hash souborů. Zdrojový kód tohoto nástroje je volně dostupný na GitHubu. Vývojáři jej tedy mohou přizpůsobit tak, aby vyhovoval podnikovým požadavkům.
Funkce OSQuery
- Odhaluje moderní interaktivní konzoli s názvem osqueryi, která uživatelům umožňuje zkoušet robustní dotazy a prozkoumávat detaily systému.
- OSQuery přichází s desítkami vestavěných tabulek, které urychlují diagnostiku systémových změn a problémů s výkonem.
- Výkonný monitorovací démon osqueryd umožňuje správcům plánovat spouštění dotazů pro rozsáhlé infrastruktury.
- OSQuery je vytvořen pomocí modulárních kódových základen, které zaručují špičkový výkon a poskytují vynikající dokumentaci.
14. SonarQube
SonarQube je jedním z nejlepších nástrojů pro testování bezpečnosti s otevřeným zdrojovým kódem pro bezpečnostní profesionály díky své bohaté sadě funkcí a vynikajícímu výkonu. Je napsán pomocí programovacího jazyka Java a umožňuje výzkumníkům najít některé běžné hrozby pro webové aplikace.
SonarQube dokáže mimo jiné detekovat zranitelnost skriptování mezi weby, útoky Denial of Service (DOS) a injekce SQL. Dokáže zkontrolovat webové stránky kvůli problémům s kódováním a dobře se integruje s nástroji, jako je Jenkins. Celkově je to užitečný nástroj jak pro odborníky na zabezpečení, tak pro vývojáře webových aplikací.
Funkce SonarQube
- SonarQube dokáže najít těžko zachytitelné logické chyby ve webových aplikacích pomocí robustních pravidel statické analýzy kódu.
- Přestože je napsán v Javě, může kontrolovat aplikace napsané ve více než dvaceti pěti různých programovacích jazycích.
- Lze jej také použít ke kontrole repozitářů projektů a snadno se integruje s platformami jako GitHub a Azure DevOps.
- Společně s verzí s otevřeným zdrojovým kódem nabízí SonarQube několik placených edic pro podniky a vývojáře.
15. Odfrknouta
Snort je výkonný systém detekce narušení, který je v současné době spravován společností Cisco. Umožňuje bezpečnostním testerům zachytit a analyzovat síťový provoz v reálném čase. Dokáže detekovat několik typů webových zranitelností, mimo jiné včetně stealth skenování, útoků na sémantické adresy URL, přetečení vyrovnávací paměti a otisků prstů OS. Nabízí vynikající dokumentaci pro lidi, kteří jsou v analýze paketů obecně noví. Můžete jej tedy snadno nastavit a začít testovat chyby sítě.
Funkce Snort
- Snort lze nakonfigurovat ve třech různých režimech, jako sniffer, záznamník paketů nebo mechanismus detekce narušení sítě.
- Spadá pod přípustnou licenci GNU GPL, takže vývojáři mohou do tohoto softwaru snadno přidávat své vlastní úpravy.
- Snort se dokonale integruje s několika nástroji pro vytváření sestav a analýzy třetích stran, včetně BASE, Snorby a Sguil.
- Cisco poměrně často zavádí novější funkce a opravy chyb pro tento systém detekce narušení.
16. VeraCrypt
VeraCrypt je určitě jedním z nejlepších open source bezpečnostních nástrojů pro ochranu citlivých dat. Je to platforma pro šifrování disků s otevřeným zdrojovým kódem, která uživatelům umožňuje šifrovat jejich linuxové oddíly za běhu. Stejně jako CipherShed je také forkem již ukončeného projektu TrueCrypt.
VeraCrypt zlepšuje problémy s výkonem, kterým čelí mnoho šifrovacího softwaru, tím, že vyvíjí běhové prostředí pomocí jazyků C, C++ a Assembly. Navíc je zcela multiplatformní. Tento nástroj tedy můžete používat na všech svých počítačích bez problémů s kompatibilitou.
Funkce VeraCrypt
- VeraCrypt funguje tak, že vytváří virtuální šifrované disky, které lze normálně připojit k systému souborů Linux.
- Má vestavěnou podporu pro paralelizaci a zřetězení, což zajišťuje, že operace disku nejsou zpomalovány.
- VeraCrypt poskytuje některé extrémně pokročilé bezpečnostní funkce, jako jsou skryté svazky a skryté operační systémy.
- Nabízí několik formátů šifrování, včetně transparentního šifrování, automatického šifrování a šifrování v reálném čase.
17. Molocha
Moloch je jedním z nejslibnějších open source nástrojů pro testování bezpečnosti v poslední době. Je to robustní platforma, která usnadňuje zachycování paketů TCP/IP a umožňuje uživatelům spravovat tyto pakety z konvenčního systému správy databází. Tento open-source projekt si získává oblibu mezi mnoha testery díky svému zjednodušenému přístupu ke zmírnění běžných síťových hrozeb. Moloch také nabízí rozsáhlou, vysoce kvalitní dokumentaci, která lidem pomůže začít s touto aplikací.
Vlastnosti Molocha
- Moloch je extrémně škálovatelný a lze jej nasadit na podnikové clustery, které zvládají provoz s několika gigabity za sekundu.
- Odhaluje robustní sadu rozhraní API, která usnadňuje integraci Molocha s dalšími open source bezpečnostními nástroji.
- Administrátoři mohou snadno exportovat své výsledky vyhledávání jako dokumenty PCAP nebo CSV pomocí centralizovaného rozhraní GUI.
- Moloch je zcela multiplatformní a nabízí předpřipravené binární soubory pro několik distribucí Linuxu, včetně Ubuntu.
18. Aircrack-ng
Aircrack-ng je de facto softwarový balík používaný hackery k obcházení autentizace bezdrátové sítě. Jedná se o sbírku open source bezpečnostních nástrojů, mezi které patří mimo jiné sniffer, cracker hesel a analytické nástroje. Aircrack-ng umožňuje uživatelům prolomit přihlašovací údaje WEP a WPA/WPA-2 pomocí několika metod, jako je statistická analýza a slovníkové útoky. Stejně jako u jiných bezpečnostních nástrojů mnoho profesionálů také používá Aircrack-ng pro kontrolu integrity bezdrátových sítí.
Funkce Aircrack-ng
- Podporuje několik typů síťových útoků, včetně útoků opakovaného přehrávání, vkládání paketů, de-autentizace a dalších.
- Všechny nástroje poskytované Aircrack-ng se ovládají prostřednictvím univerzálního rozhraní příkazového řádku, které podporuje náročné skriptování.
- Aircrack-ng je snadno dostupný ve většině distribucí Linuxu a lze jej také poměrně snadno zkompilovat ze zdroje.
- Open source codebase této sady aplikací usnadňuje kontrolu a přidávání novějších funkcí.
19. Tcpdump
Tcpdump je jednoduchý, ale extrémně výkonný paketový sniffer a síťový analyzátor pro profesionální penetrační testery. Jeho účinnost je v tomto odvětví ověřena a pro mnohé zůstává oblíbenou volbou, pokud jde o rozebírání zachycených síťových paketů. Tento multiplatformní nástroj má kultovní pokračování díky své slavné historii a motivoval k rozvoji mnoha moderních snifferů, jako je Wireshark. Pokud jste open-source vývojář se zájmem o oblast síťového studia, můžete se pomocí tohoto nástroje hodně naučit.
Funkce Tcpdump
- Tcpdump je nástroj příkazového řádku, který lze snadno skriptovat pomocí skriptování prostředí Linux a dalších programovacích jazyků.
- Uživatelé mohou importovat předem uložené pakety a zobrazovat je v několika formátech, mimo jiné včetně HEX a ASCII.
- Pro tento program pro sledování paketů je k dispozici mnoho vysoce uznávané dokumentace, včetně celých knih a příruček pro Linux.
- Můžete si prohlédnout zdrojový kód pro bližší prozkoumání toho, jak Tcpdump funguje a může dokonce přispět k jeho vývoji.
20. SQLMap
SQLMap je vynikající nástroj s otevřeným zdrojovým kódem, který umožňuje správcům vyhledávat zranitelnosti vkládání SQL na jejich webech a aplikacích. Tato bezplatná, ale výkonná aplikace poskytuje robustní testovací engine, který dokáže najít několik typů zranitelností SQL, včetně žaluzií založených na čase, chybách a na booleovských základech.
Správci mohou snadno vypsat tabulky a provést podrobné kontroly dat. Volně dostupná kódová základna tohoto skeneru zranitelnosti Linuxu navíc zajišťuje, že vývojáři třetích stran mohou přidat další funkce, pokud chtějí.
Funkce SQLMap
- SQLMap podporuje téměř všechny hlavní DBMS včetně MySQL, Oracle Database, MsSQL, Firebird, MariaDB, IRIS a IBM DB2.
- Jde o nástroj příkazového řádku s podporou automatického rozpoznávání hesel, standardního ověřování a slovníkových útoků.
- SQLMap lze použít k eskalaci databázových oprávnění prostřednictvím připojení k užitečné zátěži Meterpreter rámce Metasploit.
- Tato aplikace s otevřeným zdrojovým kódem nabízí vynikající dokumentaci ve formě příruček, videí a robustních nástrojů pro sledování problémů.
21. Zeek
Zeek je působivý rámec síťové analýzy, který existuje již dlouhou dobu. Tento mechanismus detekce narušení byl původně znám jako Bro. Je to jeden z nejlepších open source bezpečnostních nástrojů pro zkoumání anomálií v osobních nebo podnikových sítích. Zeek funguje tak, že zachycuje protokoly všech síťových aktivit místo toho, aby se spoléhal na signatury jako mnoho tradičních nástrojů IDS. Testeři zabezpečení mohou tato data analyzovat jejich ruční kontrolou nebo prostřednictvím systému SIEM (Security and Information Event Management).
Funkce Zeek
- Zeek je vhodný pro testování rozsáhlých podnikových infrastruktur díky své flexibilní a vysoce přizpůsobivé sadě funkcí.
- Nabízí hloubkový náhled do sledované sítě pomocí technik sémantické analýzy na vysoké úrovni.
- Velký počet předpřipravených doplňků usnadňuje přidávání dalších funkcí do tohoto softwaru pro analýzu sítě.
- Zeek nabízí několik sestavení pro podniky a vývojáře, včetně vydání LTS, vydání funkcí a verze pro vývojáře.
22. Kali Linux
Mnoho lidí souhlasí s tím, že Kali Linux je pravděpodobně jedním z nejlepších nástrojů pro testování bezpečnosti s otevřeným zdrojovým kódem pro profesionály. Jde o linuxovou distribuci založenou na Debianu, která přichází se všemi základními nástroji potřebnými pro moderní penetrační testování. To je důvod, proč mnoho škodlivých hackerů používá Kali jako svůj základní systém. Bez ohledu na to, zda jste certifikovaným profesionálem nebo začínajícím bezpečnostním nadšencem, ovládání Kali Linuxu vám pomůže poměrně snadno prozkoumat neprobádaná území.
Funkce Kali Linuxu
- Kali Linux je k dispozici na široké škále platforem, včetně systémů založených na ARM a virtuálního stroje VMware.
- Uživatelé mohou vytvářet živé instalace na základě osobních preferencí a k ochraně používat několik šifrovacích mechanismů.
- Umožňuje testerům vytvářet vlastní prostředí pro penetrační testování výběrem z velké kolekce metabalíčků.
- Kali můžete dokonce spustit na chytrých telefonech se systémem Android pomocí aplikace Linux Deploy a pokud chcete, prostředí chrootovat.
23. GRR – Rychlá odezva Google
GRR nebo Google Rapid Response je přesvědčivý rámec reakce na incidenty vyvinutý společností Google pro udržování živých forenzních analýz ze vzdáleného prostředí. Skládá se ze serveru a klienta napsaného v Pythonu. Část klienta nebo agenta je nasazena na cílové systémy a jsou spravovány prostřednictvím serveru. Je to plně open-source projekt, takže můžete velmi snadno přidávat vlastní funkce na základě osobních požadavků.
Funkce GRR
- Google Rapid Response je zcela multiplatformní a běží hladce na systémech Linux, FreeBSD, OS X a Windows.
- Využívá knihovnu YARA pro analýzu vzdálené paměti a poskytuje přístup k podrobnostem na úrovni operačního systému a souborovému systému.
- Administrátoři mohou efektivně sledovat využití procesoru, podrobnosti o paměti, využití I/O a mnoho dalších vzdálených klientů.
- GRR je plně vybaveno pro řešení moderních bezpečnostních incidentů a umožňuje automatickou správu infrastruktury.
24. Drapák
Grabber je lehký a přenosný linuxový skener zranitelnosti pro webové stránky, fóra a aplikace. Je to jeden z nejužitečnějších open source nástrojů pro testování zabezpečení pro hodnocení osobních webových aplikací. Protože je Grabber extrémně lehký, nenabízí žádné rozhraní GUI.
Ovládání aplikace je však vcelku přímočaré a své aplikace si pomocí něj mohou otestovat i začátečníci. Celkově je to docela slušná volba pro začínající bezpečnostní nadšence a vývojáře aplikací, kteří hledají přenosné testovací nástroje.
Funkce Grabberu
- Grabber lze použít pro jednoduché ověřování AJAX, skriptování mezi weby a útoky SQL injection.
- Tento testovací nástroj s otevřeným zdrojovým kódem je napsán pomocí jazyka Python a lze jej velmi snadno rozšířit nebo přizpůsobit.
- Pomocí nástroje Grabber můžete velmi snadno zkontrolovat logické chyby v aplikacích založených na JavaScriptu.
- Grabber vytvoří jednoduchý, ale užitečný soubor pro analýzu statistik, který zvýrazňuje svá zjištění a hlavní podrobnosti.
25. Arachni
Arachni je modulární rámec pro testování webových aplikací s bohatými funkcemi napsaný v Ruby. Bezpečnostní profesionálové jej mohou používat k provádění široké škály úkolů. Používá se poměrně snadno, ale sama o sobě nepostrádá sílu. Modulární povaha tohoto nástroje navíc umožňuje uživatelům snadno jej integrovat s dalšími otevřenými nástroji pro testování zabezpečení, jako je Metasploit. Vzhledem k tomu, že zdrojový kód tohoto softwaru je volně přístupný a lze jej upravovat, mohou vývojáři třetích stran přidávat novější funkce bez jakýchkoli omezení.
Funkce Arachni
- Arachni přichází s pěkným a intuitivním grafickým uživatelským rozhraním, které usnadňuje jeho správu.
- Odhaluje robustní sadu rozhraní REST API, která usnadňuje integraci vývojářům s otevřeným zdrojovým kódem.
- Arachni nabízí několik možností nasazení, včetně distribuovaných platforem a osobních serverů.
- Lze jej použít ke kontrole skriptování mezi weby, vkládání SQL, vkládání kódu a variant vkládání souborů.
Konec myšlenek
Protože se i nadále spoléháme na software, bezpečnost se stala důležitější než kdy jindy. Naštěstí velké množství open source bezpečnostních nástrojů usnadňuje profesionálům kontrolu zranitelností a umožňuje vývojářům opravit je dříve, než je někdo zneužije. Naši redaktoři v této příručce nastínili některé z nejpoužívanějších testovacích nástrojů pro naše uživatele.
Bez ohledu na to, zda jste profesionální tester nebo pouhý nadšenec, znalost těchto nástrojů vám v budoucnu pomůže zmírnit mnoho bezpečnostních chyb. Doufejme, že vám tento průvodce poskytl to podstatné, co jste hledali. Sdělte nám svůj názor v sekci komentářů níže.