AllenTsang 2018-06-12
信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。
事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。本文我们将盘点10个你应该知道的IT安全工具包:
1、Nessus
对于几代IT安全专业人士来说,意识到网络的脆弱性始于Tenable的Nessus。Nessus是最受欢迎的漏洞扫描器,也是目前第三大流行安全程序。Nessus有免费版和商业版本。Nessus 7.1.0是一个商业版本,目前只有2005年的版本仍然是开源且免费的。
2、Snort
如果说Nessus是IT安全工程师学习漏洞扫描的起点,那么Snort就是几代IT安全人员学习入侵检测系统(IDS)知识的起点。
Snort最大的价值在于有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。因此,它可以是自动化安全系统的核心,也可以是一系列商业产品的组件。Snort目前归思科所有,Snort有一个活跃的社区,开源安全工具名单中如果没有Snort,那这个名单一定不完整。
3、Nagios
Nagios是一个监视系统运行状态和网络信息的监视系统。与许多其他开源软件包一样,Nagios也提供免费和商业版本。
Nagios Core是开源项目的核心,基于免费的开源版本。可以查看网络状态,各种系统问题,以及日志等等。大约有50个基于Nagios开发的“官方”插件和超过3000个社区贡献的插件。
Nagios的用户界面可以通过桌面,Web或移动平台的前端进行修改,并且可以通过其中一种可用的配置工具来管理配置。
4、Ettercap
Ettercap是一个Linux和BSD系统下的多用途数据包嗅探程序,也已经被移植到Windows平台下。如果你需要测试企业网络以抵御中间人攻击(MITM),那么Ettercap肯定是你首选。因为自2001年首次发布以来,该方案一直在做一件事 - 发起MITM攻击。
5、Infection Monkey
Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的数据中心安全检测工具,其主要用于数据中心边界及内部服务器安全性的自动化检测。用户界面也是Infection Monkey的显着特点之一,尽管一些开源安全项目提供了极简主义的UI或依赖于GUI的插件或皮肤,但Infection Monkey具有与许多商业软件工具相同的GUI。
该工具在架构上,则分为Monkey(扫描及漏洞利用端)以及C&C服务器(相当于reporter,但仅仅只是用于收集monkey探测的信息)。
6、Delta
Delta是一个SDN安全评估框架,作为开放网络基金会(ONF)的一个项目,它有两个主要功能:
● 它可以在不同的环境中自动实例化针对SDN元素的攻击事件,
● 它可以帮助发现SDN部署中未知的安全问题。
7、Cuckoo sandbox
有很多方法可以判断一个文件是否是安全的,但这些方法都存在一定的风险,Cuckoo sandbox是一款著名的开源沙箱系统,用于安全的测试文件,基于虚拟化环境所建立的恶意程序分析系统能自动执行并且分析程序行为。
8、Sleuth Kit
弄清楚攻击中发生的事情可能是防止未来入侵的关键一步。Sleuth Kit是一个基于CLI的取证工具和库的集合,它可以用于从磁盘映像中恢复丢失的文件,以及为了特殊事件进行磁盘映像分析。
Sleuth Kit是Autopsy的基础,Autopsy是一个GUI前端,可为大多数用户提供更快,更轻松的分析。两者都在积极发展之中,并且拥有大量充满活力的用户群体,为新功能和新功能做出贡献。
9、Lynis
Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计。
Lynis源代码托管在GitHub上,它还拥有一个活跃的开发社区,主要支持来自其创建者Cisofy。Lynis的特殊功能之一是,由于其Unix基础,它能够对流行的IoT开发板(包括Raspberry Pi)进行扫描和评估。
10、Certbot