1. Galvenais
  2. Linux
  3. 25 labākie atvērtā pirmkoda drošības rīki jūsu sistēmas aizsardzībai
Linux

25 labākie atvērtā pirmkoda drošības rīki jūsu sistēmas aizsardzībai

25 Best Open Source Security Tools Protect Your System

Mājas Linux 25 labākie atvērtā pirmkoda drošības rīki jūsu sistēmas aizsardzībai AutorsMehedi Hasan InPiedāvātieLinux 972 3

SATURS

  1. Atvērtā koda drošības rīki InfoSec profesionāļiem
    1. 1. Metasploits
    2. 2. Nmap
    3. 3. OSSEC
    4. 4. OWASP ZAP
    5. 5. Drošības sīpols
    6. 6. OpenVAS
    7. 7. Wireshark
    8. 8. Neviens
    9. 9. W3af
    10. 10. Wapiti
    11. 11. CipherShed
    12. 12. Wfuzz
    13. 13. OSQuery
    14. 14. SonarQube
    15. 15. Šņukstēt
    16. 16. VeraCrypt
    17. 17. Molohs
    18. 18. Lidmašīna
    19. 19. Tcpdump
    20. 20. SQLMap
    21. 21. Zeek
    22. 22. Kali Linux
    23. 23. GRR - Google ātrā atbilde
    24. 24.Grābējs
    25. 25. Arahni
  2. Beigu domas

Drošības rīki ir datorprogrammas, kas ļauj mums atrast programmatūras ievainojamību. Ļaunprātīgi lietotāji tos izmanto, lai iegūtu neatļautu piekļuvi informācijas sistēmām, uzņēmumu tīkliem vai pat personīgām darbstacijām. Savukārt drošības pētnieki izmanto šos rīkus, lai programmatūrā atrastu kļūdas, lai uzņēmumi varētu tās izlabot pirms ekspluatācijas. Ir plašs atvērtā pirmkoda drošības rīku klāsts, ko izmanto gan sliktie puiši, gan iespiešanās pārbaudes profesionāļi. Šodien mēs esam apkopojuši sarakstu ar 25 šādām programmām, kuras plaši izmanto datoru drošībā un citās saistītās jomās.





Atvērtā koda drošības rīki InfoSec profesionāļiem

Labākie atvērtā pirmkoda drošības rīkiDaži drošības rīki tiek plaši izmantoti drošības privilēģiju palielināšanai, turpretī ir daudzi rīki, kuru mērķis ir nodrošināt aizsardzības spējas pret šādiem pārkāpumiem. Mūsu redaktori ir izvēlējušies abas puses, lai jūs varētu skaidri saprast ar drošību saistītās standarta problēmas.

1. Metasploits

Metasploit projekts, bez šaubām, ir viens no labākajiem mūsdienu drošības projektiem. Tās centrā ir Metasploit ietvars, kas ir ārkārtīgi spēcīgs rīks, kas lietotājiem ļauj ērti pārvaldīt un uzturēt drošības darbplūsmas. Galvenais risinājums ir brīvi pieejams vietnē GitHub.





Tādējādi ieinteresētie lietotāji var paši apskatīt avotu un labāk izprast tā darbību. Lielākā daļa iespiešanās testētāju izmanto šo ietvaru, lai veiktu profesionālus drošības audita uzdevumus, jo tam ir milzīgs skaits funkciju un iespēju.

metasploit atvērtā pirmkoda drošības rīkos



Metasploit iezīmes

  • Metasploit palīdz drošības speciālistiem automatizēt dažādus iekļūšanas pārbaudes posmus, izmantojot savus spēcīgos moduļus.
  • Tas ļauj lietotājiem veikt sarežģītus tīkla uzbrukumus, piemēram, vietņu klonēšanu, vietņu skriptu veidošanu un pikšķerēšanas kampaņas.
  • Metasploit ietvars ir uzrakstīts, izmantojot Ruby skriptu valoda , kas ļauj ļoti viegli pagarināt šo rīku.
  • Uzņēmumi var izvēlēties Metasploit premium versiju, lai nodrošinātu maksimālu darbību un tehnisko atbalstu.

Lejupielādēt Metasploit

2. Nmap

Nmap ir pārliecinošs tīkla skeneris, ko plaši izmanto drošības speciālisti un ļaunprātīgi lietotāji. Tas ļauj mums skenēt saimniekus, lai atrastu atvērtas ostas, neaizsargātus pakalpojumus un OS noteikšanu. Lielākā daļa hakeru uzbrukuma sākumposmā izmantos Nmap, jo tas sniedz viņiem būtisko informāciju, kas nepieciešama, lai noņemtu attālās sistēmas. Lai gan tas ir komandrindas rīks, ir jauka GUI saskarne ar nosaukumu Zenmap . Turklāt liels skaits Nmap komandu palīdz cilvēkiem atklāt sensitīvu informāciju par attāliem lietotājiem un tīkliem.

Nmap iezīmes

  • Nmap ļauj lietotājiem atklāt pieejamos resursdatorus datortīklā, nosūtot TCP/IP tīkla pieprasījumus.
  • Tas ļauj viegli uzskaitīt portu sarakstus un noteikt, vai noteiktas ostas ir atvērtas vai filtrētas.
  • Drošības speciālisti var iegūt svarīgu informāciju, piemēram, OS versiju, darbības pakalpojumus un IDS mehānismu klātbūtni.
  • NSE (Nmap Scripting Engine) ļauj lietotājiem rakstīt pielāgotus skriptus, izmantojot programmēšanas valodu Lua.

Lejupielādēt Nmap

3. OSSEC

OSSEC jeb atvērtā koda saimniekdatoru ielaušanās noteikšanas sistēma ir mūsdienu IDS, kas palīdz profesionāļiem atklāt drošības problēmas uzņēmuma serveros. Tas ļauj lietotājiem analizēt sistēmas žurnālus, veikt integritātes pārbaudes, uzraudzīt Windows reģistru un daudz ko citu. OSSEC arī ļauj mums atrast jebkuru potenciālo sakņu komplektu un nodrošina lieliskus brīdināšanas mehānismus. Daudzas korporācijas ir sākušas izmantot OSSEC, lai noteiktu grūti uztveramas problēmas, ņemot vērā tās daudzveidīgās iespējas un bagātīgo funkciju kopumu.

OSSEC

OSSEC iezīmes

  • OSSEC ļauj drošības speciālistiem saglabāt nozares atbilstību, atklājot neatļautas izmaiņas sistēmas failos un konfigurācijās.
  • OSSEC aktīvās reaģēšanas funkcija nodrošina tūlītēju darbību veikšanu, tiklīdz rodas drošības ievainojamība.
  • Tas nodrošina reāllaika brīdinājumus par ielaušanās noteikšanu, un to var ļoti viegli integrēt ar esošajiem SIM (drošības incidentu pārvaldības) risinājumiem.
  • Šī projekta atvērtā koda raksturs ļauj izstrādātājiem pielāgot vai modificēt programmatūru pēc nepieciešamības.

Lejupielādēt OSSEC

4. OWASP ZAP

OWASP ZAP vai Zed Attack Proxy ir lieliska drošības skenera programma mūsdienu tīmekļa lietojumprogrammām. To izstrādā un uztur starptautiski atzītu drošības ekspertu komanda. Zed Attack Proxy ļauj administratoriem atrast lielu skaitu izplatītu drošības ievainojamību. Tas ir rakstīts, izmantojot Java programmēšanas valodu, un piedāvā gan grafisko, gan komandrindas saskarni. Turklāt, lai izmantotu šo programmatūru, jums nav jābūt sertificētam drošības speciālistam, jo ​​tā ir ļoti vienkārša pat absolūti iesācējiem.

OWASP ZAP iezīmes

  • Zed Attack Proxy var atrast drošības trūkumus tīmekļa lietojumprogrammās gan izstrādes, gan testēšanas posmā.
  • Tas atklāj pārliecinošas uz REST balstītas API, kas ļauj administratoriem viegli automatizēt sarežģītas drošības skenēšanas darbplūsmas.
  • ZAP tirgus piedāvā lielu skaitu spēcīgu papildinājumu, kas var uzlabot šīs programmas funkcionalitāti.
  • Tā atvērtā pirmkoda licence ļauj izstrādātājiem pielāgot šo Linux ievainojamības skeneri bez juridiskām problēmām.

Lejupielādējiet OWASP ZAP

5. Drošības sīpols

Drošības sīpols ir viena no labākajām drošības platformām uzņēmējdarbības vidē, pateicoties tā bagātīgajai funkciju kopai un jaudīgajiem uzraudzības rīkiem. Tas ir atsevišķs Linux izplatījums, kas īpaši izstrādāts ielaušanās noteikšanai, žurnālu pārvaldībai un drošības novērtēšanai. Drošības sīpols ir iepriekš aprīkots ar lielu skaitu atvērtā pirmkoda drošības rīku, piemēram, NetworkMiner, Logstash un CyberChef. Mūsu redaktoriem tas ļoti patika uz drošību vērsta Linux izplatīšana lietošanas ērtuma dēļ. Tas ir ideāls risinājums uzņēmumiem, kuri meklē drošības standartu ieviešanu.

Drošības sīpolu iezīmes

  • Tā ir pilnvērtīga Linux izplatīšana, kuras mērķis ir uzņēmuma tīkla drošība, nevis atsevišķa skenēšanas programma.
  • Drošības sīpolu ir ļoti viegli uzstādīt un uzstādīt pat cilvēkiem ar nelielu drošības rīku iepriekšēju pieredzi vai bez tās.
  • Tas var uztvert un analizēt visas tīkla paketes, sesijas datus, darījumu datus, tīkla žurnālus un HIDS brīdinājumus.
  • Šīs Linux vides atvērtā pirmkoda raksturs ļauj to viegli pielāgot, pamatojoties uz uzņēmuma prasībām.

Lejupielādējiet drošības sīpolu

6. OpenVAS

OpenVAS ir drošības pārbaudes komplekts, kas sastāv no daudziem pakalpojumiem un rīkiem, ko izmanto ievainojamības novērtēšanā. Tas sākās kā dakša Nessus bet kopš tā laika ir kļuvis par pilnvērtīgu ievainojamības skenēšanas sistēmu. Viens lielisks šī programmatūras komplekta pārdošanas punkts ir spēja pārvaldīt prasīgus drošības pakalpojumus, izmantojot tīmekļa informācijas paneli. OpenVAS darbojas ļoti labi, ja runa ir par tīkla serveru un infrastruktūru trūkumu atrašanu. Turklāt tā atvērtā pirmkoda raksturs nodrošina, ka lietotāji var izmantot sistēmu bez ierobežojumiem.

Linux ievainojamības skeneris OpenVAS

izrakstu mēnesi un gadu no datuma

OpenVAS iezīmes

  • Šī Linux ievainojamības skenera standarta tīmekļa informācijas panelis ir ļoti intuitīvs un viegli lietojams.
  • Tas sniedz padziļinātu informāciju par konstatētajām ievainojamībām līdzās CVSS rādītājam un riska novērtējumam.
  • OpenVAS piedāvā arī lieliskus ieteikumus, kā pārvarēt drošības ievainojamības, pamatojoties uz tās ietekmi.
  • Trešo pušu izstrādātāji var viegli paplašināt šo ietvaru, izmantojot Nessus uzbrukuma skriptu valodu vai NASL.

Lejupielādējiet OpenVAS

7. Wireshark

Wireshark ir atvērtā koda pakešu analizators, kas lietotājiem ļauj ārkārtīgi detalizēti apskatīt tīkla straumes. Tas ir viens no labākajiem atvērtā pirmkoda drošības rīkiem tīkla problēmu novēršanai un analīzei, pateicoties tā praktiskajiem lietošanas gadījumiem. Ļaunprātīgi lietotāji bieži izmanto Wireshark, lai uztvertu tīkla paketes un analizētu tās, lai iegūtu izmantojamu sensitīvu informāciju. Tā ir daudzplatformu lietojumprogramma ar gatavām pakotnēm dažādiem Linux un BSD izplatījumiem. Kopumā tas ir nākotnei drošs jauninājums cilvēkiem, kuri strādā ar tādiem rīkiem kā tcpdump vai tshark.

Wireshark iezīmes

  • Wireshark var uztvert tiešās paketes un analizēt tās, lai iegūtu lasāmu informāciju, piemēram, vienkāršas teksta paroles.
  • Tas var saglabāt paketes, importēt tās no failu saglabāšanas, filtrēt un pat krāsot, lai iegūtu labāku vizuālo attēlojumu.
  • Wireshark ir rakstīts, izmantojot C un C ++ programmēšanas valodas, kas padara to ārkārtīgi ātru un pārnēsājamu.
  • Tas attiecas uz atvērtā pirmkoda GNU GPL licenci, kas lietotājiem ļauj skatīt avotu un veikt turpmākus pielāgojumus.

Lejupielādēt Wireshark

8. Neviens

Nikto ir pārliecinošs tīmekļa servera skeneris, kas kopš tā izlaišanas gūst milzīgu popularitāti. Tas ir komandrindas rīks, kas ļauj administratoriem starp daudziem citiem pārbaudīt servera nepareizas konfigurācijas, novecojušas paketes un kļūdainas CGI. Nikto vieglā daba galvenokārt ir veicinājusi tā panākumus. Daudzi mūsdienu iespiešanās testētāji izmanto Nikto kā aizstājēju lielākiem servera skeneriem, piemēram, Zed Attack Proxy (ZAP). Nikto ir rakstīts, izmantojot Perl, un tas darbojas nevainojami lielākajā daļā Unix līdzīgu sistēmu.

Nikto tīmekļa skeneris

Nikto iezīmes

  • Nikto ir aprīkots ar iebūvētu atbalstu HTTP starpniekserveriem, OpenSSL, LibWhisker IDS kodējumu un integrāciju ar Metasploit.
  • Tā spēcīgais veidņu dzinējs ļauj ērti izveidot pielāgotus skenēšanas pārskatus un saglabāt tos HTML, vienkāršā teksta vai CSV dokumentos.
  • Administratori var viegli izvietot Nikto kā doku konteineru, izmantojot iepriekš izveidotus konteinera attēlus vai ar pielāgotu konfigurāciju.
  • Brīvi pieejamais Nikto avota kods ļauj izstrādātājiem paplašināt vai modificēt programmatūru pēc saviem ieskatiem.

Lejupielādēt Nikto

9. W3af

W3af ir ļoti spējīga drošības pārbaudes sistēma mūsdienu tīmekļa lietojumprogrammām. Tas ir atvērtā koda projekts, kas rakstīts Python un piedāvā lieliskas pielāgošanas iespējas izstrādātājiem. W3af var atrast vairāk nekā 200 veidu drošības ievainojamības, tostarp SQL injekcijas, skriptu veidošana starp vietnēm, CSRF, OS komandēšana un bufera pārpildes uz kaudzēm. Tā ir patiesi starpplatformu programmatūra, kuru ir ļoti viegli paplašināt. Tas ir viens no galvenajiem iemesliem, kāpēc aizvien pieaug popularitāte drošības speciālistu vidū.

W3af iezīmes

  • W3af ir ārkārtīgi paplašināms un piedāvā lielu skaitu iepriekš izveidotu spraudņu papildu funkcijām.
  • Tam ir centralizēta zināšanu bāze, kas efektīvi saglabā visas ievainojamības un informācijas izpaušanu.
  • Spēcīgais izplūdušais W3af dzinējs ļauj lietotājiem ievadīt lietderīgās slodzes jebkurā HTTP pieprasījuma komponentā.
  • Lietotāji var saņemt tīmekļa skenēšanas rezultātus Linux komandu apvalkos, datu failos vai tieši pa e -pastu.

Lejupielādēt W3af

10. Wapiti

Wapiti ir vēl viens ārkārtīgi spēcīgs drošības skeneris tīmekļa lietojumprogrammām. Tā veic melnās kastes skenēšanu, lai iegūtu visu iespējamo URL sarakstu, un, kad tā būs veiksmīga, tā mēģinās atrast neaizsargātus skriptus, injicējot tiem derīgās kravas. Tādējādi tas darbojas arī kā Fuzzer. Wapiti var izmantot, lai noteiktu vairāku veidu tīmekļa ievainojamības, piemēram, XSS, servera puses pieprasījuma viltojumus (SSRF), datu bāzes ievadīšanu un failu atklāšanu. Kopumā tā ir ļoti spējīga programma, kas diezgan viegli var atrast lielu skaitu kļūdu.

Wapiti iezīmes

  • Wapiti pieļauj vairāku veidu autentifikācijas metodes un iespēju apturēt vai atsākt skenēšanu jebkurā laikā.
  • Tas var ļoti ātri skenēt tīmekļa lietotnes un nodrošina dažādus daudzpusības līmeņus, pamatojoties uz lietotāja vēlmēm.
  • Lietotāji var izvēlēties izcelt visas paziņotās ievainojamības, krāsojot tās savā Linux terminālī.
  • Wapiti izmanto Nikto ievainojamības datu bāzi, lai precīzi noteiktu potenciāli riskantu failu klātbūtni.

Lejupielādēt Wapiti

11. CipherShed

CipherShed ir mūsdienīga šifrēšanas programmatūra, kas sākās kā dakša tagad beigušajam TrueCrypt projektam. Tā mērķis ir nodrošināt visaugstāko jūsu sensitīvo datu drošību, un to var izmantot, lai aizsargātu gan personīgās, gan uzņēmuma sistēmas. Šī starpplatformu lietojumprogramma darbojas nevainojami visās galvenajās operētājsistēmās, ieskaitot Linux un FreeBSD. Turklāt šī projekta atvērtā pirmkoda raksturs nodrošina, ka izstrādātāji var viegli piekļūt avota kodam un to mainīt, ja viņi to vēlas.

šifrēts

CipherShed iezīmes

  • CipherShed ir aprīkots ar intuitīvu GUI saskarni, kas padara šīs programmatūras lietošanu profesionāļiem ļoti vienkāršu.
  • Tas ir ārkārtīgi viegls un ļauj lietotājiem ļoti ātri izveidot drošus konteinerus, kuros ir sensitīva informācija.
  • CipherShed ļauj lietotājiem atvienot šifrētos sējumus, lai tos pārvietotu drošā vietā.
  • Šifrētos diskus var pārvadāt starp dažādām sistēmām bez saderības problēmām.

Lejupielādēt CipherShed

12. Wfuzz

Wfuzz ir viens no labākajiem atvērtā pirmkoda drošības rīkiem, lai efektīvi izmantotu tīmekļa lietojumprogrammas. Tas ir izstrādāts, izmantojot Python, un nodrošina vienkāršu komandrindas saskarni programmas pārvaldībai. Wfuzz var atklāt vairāku veidu ievainojamības, tostarp SQL injekcijas, LDAP injekcijas un skriptus starp vietnēm.

Iekļūšanas testētāji bieži izmanto šo rīku, lai rupji piespiestu HTTP GET un POST parametrus, kā arī izplūdušas tīmekļa veidlapas. Tātad, ja jūs meklējat vieglu ievainojamības skeneri tīmekļa lietotnēm, Wfuzz var būt dzīvotspējīgs risinājums.

Wfuzz iezīmes

  • Tā var veikt HEAD skenēšanu, lai ātrāk atklātu resursus, un atbalsta vairākas kravnesības kodēšanas metodes.
  • Wfuzz ir aprīkots ar iebūvētu HTTP starpniekserveru, SOCK, sīkfailu izplūdes, laika aizkaves un vairāku pavedienu atbalstu.
  • Lietotāji var saglabāt izvades rezultātus HTML failos vai eksportēt tos uz jaudīgākiem Linux ievainojamības skeneriem.
  • Tā piedāvā lielisku dokumentāciju, lai palīdzētu lietotājiem pēc iespējas ātrāk sākt darboties.

Lejupielādēt Wfuzz

13. OSQuery

OSQuery ir mūsdienu sistēmas lietojumprogramma, ko var izmantot operētājsistēmu izmaiņu mērīšanai, uzraudzībai un analīzei. To ir izstrādājusi Facebook inženieru komanda, un tā paļaujas uz SQL vaicājumu valodu, lai skatītu izmaiņas drošības notikumos.

Administratori var izmantot OSQuery, lai uzraudzītu zema līmeņa sistēmas informāciju, piemēram, darbības procesus, tīkla straumes, kodola moduļus, aparatūras izmaiņas un pat failu jaukšanu. Šī rīka avota kods ir brīvi pieejams vietnē GitHub. Tātad izstrādātāji to var pielāgot, lai tas atbilstu uzņēmuma prasībām.

OSQuery iezīmes

  • Tā piedāvā mūsdienīgu, interaktīvu konsoli ar nosaukumu osqueryi, kas lietotājiem ļauj izmēģināt precīzus vaicājumus un izpētīt sistēmas detaļas.
  • OSQuery nāk ar desmitiem iebūvētu tabulu, kas paātrina sistēmas izmaiņu un veiktspējas problēmu diagnostiku.
  • Spēcīgais pārraudzības dēmons osqueryd ļauj administratoriem ieplānot izpildes vaicājumus liela mēroga infrastruktūrām.
  • OSQuery ir veidota, izmantojot moduļu koda bāzes, kas garantē izcilu veiktspēju un nodrošina lielisku dokumentāciju.

Lejupielādējiet OSQuery

14. SonarQube

SonarQube ir viens no labākajiem atvērtā pirmkoda drošības pārbaudes rīkiem drošības profesionāļiem, pateicoties tā bagātīgajai funkciju kopai un lieliskajai veiktspējai. Tas ir rakstīts, izmantojot Java programmēšanas valodu, un ļauj pētniekiem atrast dažus izplatītus draudus tīmekļa lietojumprogrammām.

SonarQube cita starpā var atklāt starpvietņu skriptu ievainojamības, pakalpojumu atteikuma (DOS) uzbrukumus un SQL injekcijas. Tas var pārskatīt vietnes, lai konstatētu kodēšanas problēmas, un labi integrējas ar tādiem rīkiem kā Dženkins . Kopumā tas ir noderīgs rīks gan drošības speciālistiem, gan tīmekļa lietotņu izstrādātājiem.

sonarqube

SonarQube iezīmes

  • Izmantojot robustus statiskā koda analīzes noteikumus, SonarQube tīmekļa lietojumprogrammās var atrast grūti uztveramas loģiskas kļūdas.
  • Lai gan tā ir rakstīta Java valodā, tā var pārskatīt lietotnes, kas rakstītas vairāk nekā divdesmit piecās dažādās programmēšanas valodās.
  • To var izmantot arī projektu repo pārskatīšanai un viegli integrēt ar tādām platformām kā GitHub un Azure DevOps.
  • Līdzās atvērtā koda versijai SonarQube uzņēmumiem un izstrādātājiem piedāvā vairākus maksas izdevumus.

Lejupielādēt SonarQube

15. Šņukstēt

Snort ir spēcīga ielaušanās noteikšanas sistēma, kuru pašlaik uztur Cisco. Tas ļauj drošības testētājiem reālā laikā uztvert un analizēt tīkla trafiku. Tas var atklāt vairāku veidu tīmekļa ievainojamības, tostarp, bet ne tikai, slepenu skenēšanu, semantiskus URL uzbrukumus, bufera pārplūdi un OS pirkstu nospiedumus. Tā piedāvā izcilu dokumentāciju cilvēkiem, kuri ir iesācēji pakešu analīzē kopumā. Tātad jūs varat to viegli iestatīt un sākt pārbaudīt tīkla trūkumus.

Snort funkcijas

  • Snort var konfigurēt trīs dažādos režīmos, piemēram, sniffer, pakešu reģistrētājs vai tīkla ielaušanās noteikšanas mehānisms.
  • Tam ir atļauta GNU GPL licence, tāpēc izstrādātāji var viegli pievienot šai programmatūrai savas izmaiņas.
  • Snort lieliski integrējas ar vairākiem trešo pušu ziņošanas un analīzes rīkiem, tostarp BASE, Snorby un Sguil.
  • Cisco diezgan bieži ievieš jaunākas funkcijas un kļūdu labojumus šai ielaušanās noteikšanas sistēmai.

Lejupielādēt Snort

16. VeraCrypt

VeraCrypt noteikti ir viens no labākajiem atvērtā pirmkoda drošības rīkiem sensitīvu datu aizsardzībai. Tā ir atvērtā pirmkoda disku šifrēšanas platforma, kas lietotājiem ļauj šifrēt savus Linux nodalījumus. Tāpat kā CipherShed, tā ir arī dakšiņa tagad pārtrauktajam TrueCrypt projektam.

VeraCrypt uzlabo veiktspējas problēmas, ar kurām saskaras daudzas šifrēšanas programmatūras, izstrādājot izpildlaiku, izmantojot C, C ++ un montāžas valodas. Turklāt tas ir pilnīgi starpplatformu. Tātad, jūs varat izmantot šo rīku visās savās mašīnās, nesaskaroties ar saderības problēmām.

VeraCrypt iezīmes

  • VeraCrypt darbojas, izveidojot virtuālus šifrētus diskus, kurus parasti var uzstādīt Linux failu sistēmā.
  • Tam ir iebūvēts atbalsts paralēlei un cauruļvadiem, kas nodrošina, ka disku darbība netiek palēnināta.
  • VeraCrypt nodrošina dažas ārkārtīgi uzlabotas drošības funkcijas, piemēram, slēptos sējumus un slēptās operētājsistēmas.
  • Tas piedāvā vairākus šifrēšanas formātus, ieskaitot caurspīdīgu šifrēšanu, automātisku šifrēšanu un reālā laika šifrēšanu.

Lejupielādējiet VeraCrypt

17. Molohs

Moloch ir viens no daudzsološākajiem atvērtā pirmkoda drošības pārbaudes rīkiem pēdējā laikā. Tā ir stabila platforma, kas atvieglo TCP/IP pakešu uztveršanu un ļauj lietotājiem pārvaldīt šīs paketes no parasto datu bāzes pārvaldības sistēmu . Šis atvērtā pirmkoda projekts ir ieguvis popularitāti daudzu testētāju vidū, pateicoties tā vienkāršotajai pieejai kopējo tīkla draudu mazināšanai. Moloch piedāvā arī plašu, augstas kvalitātes dokumentāciju, lai palīdzētu cilvēkiem sākt lietot šo lietojumprogrammu.

Moločs

Moloch iezīmes

  • Moloch ir ārkārtīgi mērogojams un to var izvietot uzņēmumu klasteros, kas apstrādā vairākus gigabitus trafika sekundē.
  • Tas atklāj spēcīgu API komplektu, kas ļauj viegli integrēt Moloch ar citiem atvērtā pirmkoda drošības rīkiem.
  • Administratori var viegli eksportēt savus meklēšanas rezultātus kā PCAP vai CSV dokumentus, izmantojot centralizēto GUI saskarni.
  • Moloch ir pilnībā vairāku platformu un piedāvā iepriekš izveidotus bināros failus vairāki Linux izplatījumi , ieskaitot Ubuntu.

Lejupielādēt Moloch

18. Lidmašīna

Aircrack-ng ir de facto programmatūras komplekts, ko hakeri izmanto, lai apietu bezvadu tīkla autentifikāciju. Tā ir atvērtā pirmkoda drošības rīku kolekcija, kas cita starpā ietver šifrētāju, paroļu uzlaušanu un analīzes rīkus. Aircrack-ng ļauj lietotājiem uzlauzt WEP un WPA/WPA-2 akreditācijas datus, izmantojot vairākas metodes, piemēram, statistisko analīzi un vārdnīcu uzbrukumus. Tāpat kā citi drošības rīki, daudzi profesionāļi arī izmanto Aircrack-ng, lai pārbaudītu bezvadu tīklu integritāti.

Aircrack-ng iezīmes

  • Tas atbalsta vairākus tīkla uzbrukumu veidus, tostarp atkārtošanas uzbrukumus, pakešu injekciju, autentifikācijas atcelšanu un daudz ko citu.
  • Visi Aircrack-ng piedāvātie rīki tiek kontrolēti, izmantojot daudzpusīgu komandrindas interfeisu, kas atbalsta smagus skriptus.
  • Aircrack-ng ir viegli pieejams lielākajā daļā Linux izplatījumu, un to ir arī diezgan viegli apkopot no avota.
  • Šī lietojumprogrammu komplekta atvērtā pirmkoda koda bāze ļauj viegli pārbaudīt un pievienot jaunākas funkcijas.

Lejupielādēt Aircrack

19. Tcpdump

Tcpdump ir vienkāršs, bet ārkārtīgi spēcīgs pakešu šifrētājs un tīkla analizators profesionāliem iespiešanās testētājiem. Tās efektivitāte ir pierādīta nozarē, un daudziem tā joprojām ir labākā izvēle, kad runa ir par uztverto tīkla pakešu sadalīšanu. Šim daudzplatformu rīkam piemīt kulta izcilās vēstures dēļ, un tas ir motivējis attīstīt daudzus mūsdienu sniffers, piemēram, Wireshark. Ja esat atvērtā koda izstrādātājs, kuru interesē tīkla izpētes joma, varat daudz uzzināt, izmantojot šo rīku.

Tcpdump iezīmes

  • Tcpdump ir komandrindas rīks, kuru var viegli skriptēt, izmantojot Linux čaulas skriptu un citas programmēšanas valodas.
  • Lietotāji var importēt iepriekš saglabātas paketes un parādīt tās vairākos formātos, tostarp HEX un ASCII.
  • Šim pakešu šifrētājam ir pieejama daudz augsti novērtētu dokumentāciju, ieskaitot veselas grāmatas un Linux rokasgrāmatas.
  • Jūs varat redzēt avota kodu, lai rūpīgāk pārbaudītu, kā darbojas Tcpdump, un pat var veicināt tā attīstību.

Lejupielādēt Tcpdump

20. SQLMap

SQLMap ir lielisks atvērtā koda rīks, kas ļauj administratoriem savās vietnēs un lietojumprogrammās meklēt SQL injekcijas ievainojamības. Šī bezmaksas, bet jaudīgā lietojumprogramma nodrošina spēcīgu testēšanas dzinēju, kas var atrast vairāku veidu SQL ievainojamības, tostarp laika, kļūdu un loģiskās žalūzijas.

Administratori var viegli izmest tabulas, lai veiktu rūpīgu datu pārbaudi. Turklāt šī Linux ievainojamības skenera brīvi pieejamā koda bāze nodrošina, ka trešo pušu izstrādātāji, ja vēlas, var pievienot papildu funkcijas.

sqlmap

SQLMap iezīmes

  • SQLMap atbalsta gandrīz visas galvenās DBVS, ieskaitot MySQL, Oracle Database, MsSQL, Firebird, MariaDB, IRIS un IBM DB2.
  • Tas ir komandrindas rīks, kas atbalsta automātisku paroļu atpazīšanu, standarta autentifikāciju un vārdnīcu uzbrukumus.
  • SQLMap var izmantot, lai palielinātu datu bāzes privilēģijas, izveidojot savienojumu ar Metasploit ietvara Meterpreter lietderīgo slodzi.
  • Šī atvērtā pirmkoda lietojumprogramma piedāvā lielisku dokumentāciju rokasgrāmatu, videoklipu un spēcīgu problēmu izsekošanas rīku veidā.

Lejupielādēt SQLMap

21. Zeek

Zeek ir pārliecinoša tīkla analīzes sistēma, kas pastāv jau ilgu laiku. Šis ielaušanās noteikšanas mehānisms sākotnēji bija pazīstams kā Bro. Tas ir viens no labākajiem atvērtā pirmkoda drošības rīkiem, lai izpētītu anomālijas personīgajos vai uzņēmuma tīklos. Zeek darbojas, fiksējot visu tīkla darbību žurnālus, nevis paļaujoties uz parakstiem, piemēram, daudziem tradicionālajiem IDS rīkiem. Drošības testētāji var analizēt šos datus, manuāli tos pārskatot vai izmantojot drošības un informācijas notikumu pārvaldības (SIEM) sistēmu.

Zeek iezīmes

  • Zeek ir piemērots liela mēroga uzņēmumu infrastruktūru testēšanai, pateicoties tā elastīgajam un ļoti pielāgojamajam funkciju komplektam.
  • Tas piedāvā padziļinātu ieskatu novērojamajā tīklā, izmantojot augsta līmeņa semantiskās analīzes metodes.
  • Liels skaits iepriekš izveidotu papildinājumu ļauj viegli pievienot papildu funkcijas šai tīkla analīzes programmatūrai.
  • Zeek piedāvā vairākus būvējumus uzņēmumiem un izstrādātājiem, ieskaitot LTS laidienu, funkciju izlaišanu un izstrādātāja versiju.

Lejupielādēt Zeek

22. Kali Linux

Daudzi cilvēki tam piekrīt Kali Linux neapšaubāmi ir viens no labākajiem atvērtā pirmkoda drošības pārbaudes rīkiem profesionāļiem. Tas ir uz Debian balstīts Linux izplatījums, kas aprīkots ar visiem būtiskajiem instrumentiem, kas nepieciešami mūsdienu iespiešanās testēšanai. Tāpēc daudzi ļaunprātīgi hakeri izmanto Kali kā savu bāzes sistēmu. Neatkarīgi no tā, vai esat sertificēts profesionālis vai iesācējs drošības entuziasts, meistarība pār Kali Linux palīdzēs jums diezgan viegli izpētīt neaprakstītās teritorijas.

Kali Linux iezīmes

  • Kali Linux ir pieejams plašā platformu klāstā, ieskaitot uz ARM balstītas sistēmas un VMware virtuālo mašīnu.
  • Lietotāji var izveidot instalācijas, pamatojoties uz personīgajām vēlmēm, un aizsardzībai izmantot vairākus šifrēšanas mehānismus.
  • Tas ļauj testētājiem izveidot pielāgotas iespiešanās testēšanas vides, izvēloties kādu no lielās Metapackages kolekcijas.
  • Jūs pat varat palaist Kali Android viedtālruņos, izmantojot Linux izvietošana lietojumprogrammu un, ja vēlaties, atlasiet vidi.

Lejupielādējiet Kali Linux

23. GRR - Google ātrā atbilde

GRR vai Google ātrā atbilde ir saistoša reaģēšanas sistēma, ko Google izstrādājusi, lai uzturētu tiesu ekspertīzes analīzes darbus no attālinātas vides. Tas sastāv no servera un klienta, kas rakstīts Python. Klienta vai aģenta daļa ir izvietota mērķa sistēmās, un tās tiek pārvaldītas caur serveri. Tas ir pilnībā atvērtā koda projekts, lai jūs varētu ļoti viegli pievienot pielāgotas funkcijas, pamatojoties uz personīgajām prasībām.

GRR lietojumprogramma

GRR iezīmes

  • Google ātrā atbilde ir pilnībā vairāku platformu un darbojas nevainojami Linux, FreeBSD, OS X un Windows sistēmās.
  • Tā izmanto YARA bibliotēku attālās atmiņas analīzei un nodrošina piekļuvi OS līmeņa detaļām un failu sistēmai.
  • Administratori var efektīvi uzraudzīt attālos klientus attiecībā uz CPU izmantošanu, atmiņas informāciju, I/O izmantošanu un daudz ko citu.
  • GRR ir pilnībā aprīkots mūsdienu drošības incidentu risināšanai un ļauj automātiski pārvaldīt infrastruktūru.

Lejupielādēt GRR

24.Grābējs

Grabber ir viegls un pārnēsājams Linux ievainojamības skeneris vietnēm, forumiem un lietojumprogrammām. Tas ir viens no visnoderīgākajiem atvērtā pirmkoda drošības pārbaudes rīkiem personisko tīmekļa lietotņu novērtēšanai. Tā kā Grabber ir ārkārtīgi viegls, tas nepiedāvā nekādu GUI saskarni.

Tomēr lietojumprogrammas vadība ir diezgan vienkārša, un pat iesācēji var pārbaudīt savas lietojumprogrammas, izmantojot to. Kopumā tā ir diezgan pienācīga izvēle drošības entuziastiem un lietotņu izstrādātājiem, kuri meklē pārnēsājamus testēšanas rīkus.

Grabber iezīmes

  • Grabber var izmantot vienkāršām AJAX pārbaudēm, skriptu veidošanai starp vietnēm un SQL injekcijām.
  • Šis atvērtā pirmkoda pārbaudes rīks ir rakstīts, izmantojot Python, un to ir ļoti viegli paplašināt vai pielāgot.
  • Jūs varat izmantot Grabber, lai ļoti viegli pārbaudītu uz JavaScript balstītu lietojumprogrammu loģiskos trūkumus.
  • Grabber izveido vienkāršu, bet noderīgu statistikas analīzes failu, kurā uzsvērti tā secinājumi un galvenās detaļas.

Lejupielādēt Grabber

25. Arahni

Arachni ir ar funkcijām bagāta, modulāra tīmekļa lietojumprogrammu testēšanas sistēma, kas uzrakstīta rubīnā. Drošības speciālisti to var izmantot, lai veiktu plašu uzdevumu klāstu. Tas ir diezgan vienkārši lietojams, taču tam netrūkst jaudas. Turklāt šī rīka modulārais raksturs ļauj lietotājiem to viegli integrēt ar citiem atvērtā pirmkoda drošības pārbaudes rīkiem, piemēram, Metasploit. Tā kā šīs programmatūras avota kodam var brīvi piekļūt un to mainīt, trešās daļas izstrādātāji bez ierobežojumiem var pievienot jaunākas funkcijas.

Arachni iezīmes

  • Arachni ir aprīkots ar jauku un intuitīvu grafisko lietotāja interfeisu, kas padara to ļoti viegli pārvaldāmu.
  • Tas atklāj spēcīgu REST API kopumu, kas atvieglo integrāciju atvērtā pirmkoda izstrādātājiem.
  • Arachni piedāvā vairākas izvietošanas iespējas, ieskaitot izplatītas platformas un personālos serverus.
  • To var izmantot, lai pārbaudītu starpvietņu skriptus, SQL injekcijas, koda injekcijas un failu iekļaušanas variantus.

Lejupielādēt Arachni

Beigu domas

Turpinot paļauties uz programmatūru, drošība ir kļuvusi svarīgāka nekā jebkad agrāk. Par laimi, liels skaits atvērtā pirmkoda drošības rīku ļauj profesionāļiem viegli pārbaudīt ievainojamības un ļauj izstrādātājiem tos izlabot, pirms kāds tos izmanto. Mūsu redaktori šajā rokasgrāmatā ir izklāstījuši dažus no lietotājiem visplašāk izmantotajiem testēšanas rīkiem.

Neatkarīgi no tā, vai esat profesionāls testētājs vai vienkāršs entuziasts, zināšanas par šiem rīkiem nākotnē palīdzēs novērst daudzus drošības trūkumus. Cerams, ka šī rokasgrāmata nodrošināja jums nepieciešamo. Paziņojiet mums savas domas komentāru sadaļā zemāk.

  • Tagi
  • Drošības rīki
Kopīgot Facebook Twitter Pinterest WhatsApp ReddIt Telegramma Viber

    3 KOMENTĀRI

    1. Rišava 2020. gada 9. maijā pulksten 11:44

      Vai jūs zināt, kā izmantot evillimiter wifi droselim ??

      Atbildēt
    2. Rubaiat Hossain 2020. gada 7. maijā plkst. 17:08

      Labdien, Saša, kādu laiku atpakaļ uz Unix & Linux Stack Exchange es atbildēju uz līdzīgu jautājumu. To varat pārbaudīt šajā saitē - https://unix.stackexchange.com/a/584146/407408

      Atbildēt
    3. Saša 2020. gada 6. maijā plkst. 10:35

      Sveiki, es nevaru instalēt Snort uz kali linux. Kā es varu instalēt snort kali?

      Atbildēt

    ATSTĀJ ATBILDI Atcelt atbildi

    Komentārs: Lūdzu, ievadiet savu komentāru! Vārds:* Lūdzu, ievadiet savu vārdu šeit E -pasts:* Jūs esat ievadījis nepareizu e -pasta adresi! Lūdzu, šeit ievadiet savu e -pasta adresi Vietne:

    Saglabājiet manu vārdu, e -pastu un vietni šajā pārlūkprogrammā, lai nākamreiz komentētu.

    spot_img

    Jaunākā ziņa

    Android

    10 labākās sejas maiņas lietotnes Android un iOS ierīcēm

    Windows OS

    Kā ieplānot Windows 10, lai automātiski iztukšotu atkritni

    Android

    10 labākās rēķinu izrakstīšanas lietotnes Android ierīcei, lai ātri samaksātu

    Windows OS

    10 labākās GPU etalona programmatūras jūsu datoram

    Vajag izlasīt

    Linux

    CentOS vs Ubuntu: jums jāzina šie 15 pamatfakti

    Linux

    Kā instalēt Laravel PHP Framework ar Nginx uz Ubuntu Linux

    Linux

    Viss, kas jums jāzina par Linux Mint Distro

    Linux

    Kā instalēt un konfigurēt ZSH Linux izplatījumos

    Saistītā ziņa

    Kā instalēt un iestatīt kabīnes tīmekļa konsoli Linux sistēmā

    Kā instalēt un iestatīt Yii PHP Framework Ubuntu Linux

    Kā labot W: dažiem indeksa failiem neizdevās lejupielādēt kļūdu Ubuntu Linux

    Kā instalēt un iestatīt 1Password Linux darbvirsmā

    Kā instalēt jaunāko GNU Nano teksta redaktoru Linux darbvirsmā

    Kā instalēt jaunu relikvijas infrastruktūras aģentu Linux sistēmā

    Redaktora Izvēle

    Drukāt nosaukumus

    Drukāt nosaukumus

    300 Piemēri
    Ko darīt, ja analīze

    Ko darīt, ja analīze

    Datu Analīze
    Saņemiet dienas pirms randiņa

    Saņemiet dienas pirms randiņa

    Cits
    ROWS Funkcija

    ROWS Funkcija

    funkcijas

    Redaktora Izvēle

    Pēdējie n mēneši

    Pēdējie n mēneši

    Kā labot apļveida atsauces kļūdu

    Kā labot apļveida atsauces kļūdu

    Noapaļošanas laiks līdz tuvākajām 15 minūtēm

    Noapaļošanas laiks līdz tuvākajām 15 minūtēm

    Apakšējo n vērtību summa

    Apakšējo n vērtību summa

    Excel SHEET funkcija

    Excel SHEET funkcija

    Interesanti Raksti

    Mainīgo dzīves ilgums
    Mainīgo dzīves ilgums
    Excel parāda formulu, bet ne rezultātu
    Excel parāda formulu, bet ne rezultātu
    Linux Mint vs Ubuntu: 15 fakti, kas jāzina, pirms izvēlēties labāko
    Linux Mint vs Ubuntu: 15 fakti, kas jāzina, pirms izvēlēties labāko
    ISNA funkcija
    ISNA funkcija
    Pivot tabulas summa pa mēnešiem
    Pivot tabulas summa pa mēnešiem
    HLOOKUP funkcija
    HLOOKUP funkcija
    Kā izveidot pamata Excel diagrammu
    Kā izveidot pamata Excel diagrammu
    Saskaitiet šūnas, kurās ir negatīvi skaitļi
    Saskaitiet šūnas, kurās ir negatīvi skaitļi
    Excel formulas kļūdu kodi
    Excel formulas kļūdu kodi
    20 labākie e -grāmatu lasītāji operētājsistēmai Android: izbaudiet ērtu lasīšanu
    20 labākie e -grāmatu lasītāji operētājsistēmai Android: izbaudiet ērtu lasīšanu
    NA funkcija
    NA funkcija
    Kā instalēt un lietot GNU Emacs Linux izplatījumos
    Kā instalēt un lietot GNU Emacs Linux izplatījumos
    Pareizrakstības pārbaude
    Pareizrakstības pārbaude
    15 labākās Google Play veikala alternatīvas Android ierīcēm
    15 labākās Google Play veikala alternatīvas Android ierīcēm
    Kā kopēt tabulas stilu citā failā
    Kā kopēt tabulas stilu citā failā
    ^