10 款程序員必備的免費(fèi)開(kāi)源安全工具,助你成為極客
信息安全工程師、網(wǎng)絡(luò)安全產(chǎn)品以及相關(guān)的技術(shù)和流程都需要耗費(fèi)企業(yè)大量的成本,對(duì)于大部分企業(yè)來(lái)說(shuō),往往會(huì)縮減這一部分的支出,因此許多開(kāi)發(fā)人員都會(huì)首選免費(fèi)的開(kāi)源安全工具。
事實(shí)上,無(wú)論是學(xué)習(xí),試驗(yàn),還是在生產(chǎn)基礎(chǔ)上進(jìn)行部署,安全專(zhuān)業(yè)人員長(zhǎng)期以來(lái)都將開(kāi)源軟件視為其工具包的重要組成部分。本文我們將盤(pán)點(diǎn)10個(gè)你應(yīng)該知道的IT安全工具包:
1、Nessus
對(duì)于幾代IT安全專(zhuān)業(yè)人士來(lái)說(shuō),意識(shí)到網(wǎng)絡(luò)的脆弱性始于Tenable的Nessus。Nessus是最受歡迎的漏洞掃描器,也是目前第三大流行安全程序。Nessus有免費(fèi)版和商業(yè)版本。Nessus 7.1.0是一個(gè)商業(yè)版本,目前只有2005年的版本仍然是開(kāi)源且免費(fèi)的。
2、Snort
如果說(shuō)Nessus是IT安全工程師學(xué)習(xí)漏洞掃描的起點(diǎn),那么Snort就是幾代IT安全人員學(xué)習(xí)入侵檢測(cè)系統(tǒng)(IDS)知識(shí)的起點(diǎn)。
Snort最大的價(jià)值在于有三種工作模式:嗅探器、數(shù)據(jù)包記錄器、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模式。因此,它可以是自動(dòng)化安全系統(tǒng)的核心,也可以是一系列商業(yè)產(chǎn)品的組件。Snort目前歸思科所有,Snort有一個(gè)活躍的社區(qū),開(kāi)源安全工具名單中如果沒(méi)有Snort,那這個(gè)名單一定不完整。
3、Nagios
Nagios是一個(gè)監(jiān)視系統(tǒng)運(yùn)行狀態(tài)和網(wǎng)絡(luò)信息的監(jiān)視系統(tǒng)。與許多其他開(kāi)源軟件包一樣,Nagios也提供免費(fèi)和商業(yè)版本。
Nagios Core是開(kāi)源項(xiàng)目的核心,基于免費(fèi)的開(kāi)源版本。可以查看網(wǎng)絡(luò)狀態(tài),各種系統(tǒng)問(wèn)題,以及日志等等。大約有50個(gè)基于Nagios開(kāi)發(fā)的“官方”插件和超過(guò)3000個(gè)社區(qū)貢獻(xiàn)的插件。
Nagios的用戶(hù)界面可以通過(guò)桌面,Web或移動(dòng)平臺(tái)的前端進(jìn)行修改,并且可以通過(guò)其中一種可用的配置工具來(lái)管理配置。
4、Ettercap
Ettercap是一個(gè)Linux和BSD系統(tǒng)下的多用途數(shù)據(jù)包嗅探程序,也已經(jīng)被移植到Windows平臺(tái)下。如果你需要測(cè)試企業(yè)網(wǎng)絡(luò)以抵御中間人攻擊(MITM),那么Ettercap肯定是你首選。因?yàn)樽?001年首次發(fā)布以來(lái),該方案一直在做一件事 - 發(fā)起MITM攻擊。
5、Infection Monkey
Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大會(huì)上發(fā)布的數(shù)據(jù)中心安全檢測(cè)工具,其主要用于數(shù)據(jù)中心邊界及內(nèi)部服務(wù)器安全性的自動(dòng)化檢測(cè)。用戶(hù)界面也是Infection Monkey的顯著特點(diǎn)之一,盡管一些開(kāi)源安全項(xiàng)目提供了極簡(jiǎn)主義的UI或依賴(lài)于GUI的插件或皮膚,但I(xiàn)nfection Monkey具有與許多商業(yè)軟件工具相同的GUI。
該工具在架構(gòu)上,則分為Monkey(掃描及漏洞利用端)以及C&C服務(wù)器(相當(dāng)于reporter,但僅僅只是用于收集monkey探測(cè)的信息)。
6、Delta
Delta是一個(gè)SDN安全評(píng)估框架,作為開(kāi)放網(wǎng)絡(luò)基金會(huì)(ONF)的一個(gè)項(xiàng)目,它有兩個(gè)主要功能:
● 它可以在不同的環(huán)境中自動(dòng)實(shí)例化針對(duì)SDN元素的攻擊事件,
● 它可以幫助發(fā)現(xiàn)SDN部署中未知的安全問(wèn)題。
7、Cuckoo sandbox
有很多方法可以判斷一個(gè)文件是否是安全的,但這些方法都存在一定的風(fēng)險(xiǎn),Cuckoo sandbox是一款著名的開(kāi)源沙箱系統(tǒng),用于安全的測(cè)試文件,基于虛擬化環(huán)境所建立的惡意程序分析系統(tǒng)能自動(dòng)執(zhí)行并且分析程序行為。
8、Sleuth Kit
弄清楚攻擊中發(fā)生的事情可能是防止未來(lái)入侵的關(guān)鍵一步。Sleuth Kit是一個(gè)基于CLI的取證工具和庫(kù)的集合,它可以用于從磁盤(pán)映像中恢復(fù)丟失的文件,以及為了特殊事件進(jìn)行磁盤(pán)映像分析。
Sleuth Kit是Autopsy的基礎(chǔ),Autopsy是一個(gè)GUI前端,可為大多數(shù)用戶(hù)提供更快,更輕松的分析。兩者都在積極發(fā)展之中,并且擁有大量充滿(mǎn)活力的用戶(hù)群體,為新功能和新功能做出貢獻(xiàn)。
9、Lynis
Lynis是一個(gè)為系統(tǒng)管理員提供的 Linux和Unix的審計(jì)工具 。 Lynis掃描系統(tǒng)的配置,并創(chuàng)建概述系統(tǒng)信息與安全問(wèn)題所使用的專(zhuān)業(yè)審計(jì)。
Lynis源代碼托管在GitHub上,它還擁有一個(gè)活躍的開(kāi)發(fā)社區(qū),主要支持來(lái)自其創(chuàng)建者Cisofy。Lynis的特殊功能之一是,由于其Unix基礎(chǔ),它能夠?qū)α餍械腎oT開(kāi)發(fā)板(包括Raspberry Pi)進(jìn)行掃描和評(píng)估。
10、Certbot
加密對(duì)許多安全標(biāo)準(zhǔn)都很重要,實(shí)施加密可能會(huì)很復(fù)雜并且代價(jià)高昂,但EFF已經(jīng)試圖通過(guò)像Certbot這樣的工具來(lái)減少這些困擾,Certbot是一個(gè)開(kāi)源的自動(dòng)客戶(hù)端,可以為你的Web服務(wù)器提取和部署SSL / TLS證書(shū)。
最后,希望本文提到的這些開(kāi)源安全工具可以幫到你。