Ferramentas essenciais de segurança open source.

Existem milhares de ferramentas de segurança open source com recursos de segurança defensivos e ofensivos.

 

A seguir estão as ferramentas de segurança essenciais que o ajudarão a proteger seus sistemas e redes.

Pretendemos futuramente fazer futuramente hands on o conhecido mão na massa , das principais listadas abaixo:

 

 

1- Nmap– Nmap é um scanner open source, avançado e repleto de funcionalidades, ele foi desenvolvido pelo hacker Fyodor e é hoje amplamente utilizado por hackers e crackers em pentests (testes de invasão).

 

2- OpenVAS– Conjunto de varredura de vulnerabilidade de código aberto que cresceu a partir de um de uma engine Nessus (Scanner de vulnerabilidade pago). Gerencie todos os aspectos de um sistema de gerenciamento de vulnerabilidades de segurança a partir de painéis baseados na web.

 

3- OSSEC– Sistema de detecção de intrusão baseado em host ou HIDS, fácil de configurar . A OSSEC tem benefícios de grande alcance para administradores de segurança e operações.Considerado um SIEM de medio porte.

 

4- Security Onion– Uma distribuição de monitoramento de segurança de rede que pode substituir apliances comerciais . Security Onion é fácil de configurar. Com um esforço mínimo, você irá começar a detectar eventos relacionados à segurança em sua rede. Detecte tudo de força bruta escaneando com sua ferramenta.

 

5- Metasploit Framework– Teste todos os aspectos da sua segurança com foco ofensivo. Principalmente uma ferramenta de teste de penetração, o Metasploit possui módulos que não só incluem explorações, mas também digitalização e auditoria.

 

6- OpenSSH– Proteja todo o seu tráfego entre dois pontos, ao tunelar protocolos inseguros através de um túnel SSH. Inclui scp fornecendo acesso fácil para copiar arquivos com segurança.

 

7- Wireshark – Visualize o tráfego com quantos detalhes quiser. Use o Wireshark para seguir fluxos de rede e encontrar problemas. Tcpdump e Tshark são alternativas de linha de comando. O Wireshark é executado em sistemas baseados em Windows, Linux, FreeBSD ou OSX.

 

8- Kali Linux – Foi construído a partir da base doBackTrack Linux. O Kali é um tester de segurança de distribuição Linux baseado no Debian. Ele vem pré-configurado com centenas de poderosas ferramentas de teste de segurança.

 

9- Nikto – Uma ferramenta de teste do servidor web que vem sendo lançada por mais de 10 anos. Nikto é ótimo para scannear um servidor web para encontrar scripts vulneráveis ​​conhecidos, erros de configuração e problemas de segurança relacionados.

 

10- Truecrypt – Criptografar todas as coisas. A partir de 2014, o produto TrueCrypt já não é mais comercializado. Duas novas ferramentas de segurança, CipherShed e VeraCrypt que foi o substituto do truecrypt.

 

11- Moloch – É um tipo de ninja de análise de captura de pacotes. Alimentado por um backend de pesquisa elástica, isso faz com que pesquisar rapidamente nos pcaps. Possui excelente suporte para decodificação de protocolos e exibição de dados capturados. Com um foco de segurança, esta é uma ferramenta essencial para qualquer pessoa interessada em análise de tráfego.

 

12- Bro IDS  Se destina como mais do que um Sistema de Detecção de Intrusão, e é difícil argumentar com esta afirmação. O componente IDS é poderoso, mas em vez de se concentrar em assinaturas como visto em sistemas IDS tradicionais. Esta ferramenta decodifica protocolos e procura anomalias dentro do tráfego.

 

13- Snort – É uma ferramenta de análise de tráfego em tempo real e uma ferramenta de registro de pacotes. Pode ser pensado como um IDS tradicional, com detecção realizada por assinaturas correspondentes. O projeto agora é gerenciado pela Cisco que usa a tecnologia em sua gama de dispositivos SourceFire. Um projeto alternativo é o sistema Suricata que é uma fonte Snort original.

 

14- OSQuery– Monitora um host para mudanças e está configurado para ser executado desde o início. Este projeto é plataforma cruzada e foi iniciado pela Equipe de Segurança do Facebook. É um agente poderoso que pode ser executado em todos os seus sistemas (Windows, Linux ou OSX), fornecendo visibilidade detalhada de anomalias e eventos relacionados à segurança.

 

15- GRR – Google Rapid Response – Uma ferramenta desenvolvida pelo Google para resposta de incidentes de segurança. Esta combinação agente / servidor python permite que a resposta incidente seja realizada de forma remota contra um sistema alvo.

 

 

 

 

 

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*