投递人 itwriter 发布于 2018-06-12 13:57 原文链接 « »

  开源最前线(ID:OpenSourceTop) 猿妹整编  

  信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。

  事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。 本文我们将盘点 10 个你应该知道的 IT 安全工具包:

  1、Nessus

  对于几代 IT 安全专业人士来说,意识到网络的脆弱性始于 Tenable 的 Nessus。Nessus 是最受欢迎的漏洞扫描器,也是目前第三大流行安全程序。Nessus 有免费版和商业版本。Nessus 7.1.0 是一个商业版本,目前只有 2005 年的版本仍然是开源且免费的。

  2、Snort

  如果说 Nessus 是 IT 安全工程师学习漏洞扫描的起点,那么 Snort 就是几代 IT 安全人员学习入侵检测系统(IDS)知识的起点。

  Snort 最大的价值在于有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。因此,它可以是自动化安全系统的核心,也可以是一系列商业产品的组件。Snort 目前归思科所有,Snort 有一个活跃的社区,开源安全工具名单中如果没有 Snort,那这个名单一定不完整。

  3、Nagios

  Nagios 是一个监视系统运行状态和网络信息的监视系统。与许多其他开源软件包一样,Nagios 也提供免费和商业版本。

  Nagios Core 是开源项目的核心,基于免费的开源版本。可以查看网络状态,各种系统问题,以及日志等等。大约有 50 个基于 Nagios 开发的“官方”插件和超过 3000 个社区贡献的插件。

  Nagios 的用户界面可以通过桌面,Web 或移动平台的前端进行修改,并且可以通过其中一种可用的配置工具来管理配置。

  4、Ettercap

  Ettercap 是一个 Linux 和 BSD 系统下的多用途数据包嗅探程序,也已经被移植到 Windows 平台下。如果你需要测试企业网络以抵御中间人攻击(MITM),那么 Ettercap 肯定是你首选。因为自 2001 年首次发布以来,该方案一直在做一件事 - 发起 MITM 攻击。

  5、Infection Monkey

  Infection Monkey 是一款由以色列安全公司 GuardiCore 在 2016 黑帽大会上发布的数据中心安全检测工具,其主要用于数据中心边界及内部服务器安全性的自动化检测。用户界面也是 Infection Monkey 的显着特点之一,尽管一些开源安全项目提供了极简主义的 UI 或依赖于 GUI 的插件或皮肤,但 Infection Monkey 具有与许多商业软件工具相同的 GUI。

  该工具在架构上,则分为 Monkey(扫描及漏洞利用端)以及C&C服务器(相当于 reporter,但仅仅只是用于收集 monkey 探测的信息)。

  6、Delta

  Delta 是一个 SDN 安全评估框架,作为开放网络基金会(ONF)的一个项目,它有两个主要功能:

  它可以在不同的环境中自动实例化针对 SDN 元素的攻击事件,

  它可以帮助发现 SDN 部署中未知的安全问题。

  7、Cuckoo sandbox

  有很多方法可以判断一个文件是否是安全的,但这些方法都存在一定的风险,Cuckoo sandbox 是一款著名的开源沙箱系统,用于安全的测试文件,基于虚拟化环境所建立的恶意程序分析系统能自动执行并且分析程序行为。

  8、Sleuth Kit

  弄清楚攻击中发生的事情可能是防止未来入侵的关键一步。Sleuth Kit 是一个基于 CLI 的取证工具和库的集合,它可以用于从磁盘映像中恢复丢失的文件,以及为了特殊事件进行磁盘映像分析。

  Sleuth Kit 是 Autopsy 的基础,Autopsy 是一个 GUI 前端,可为大多数用户提供更快,更轻松的分析。两者都在积极发展之中,并且拥有大量充满活力的用户群体,为新功能和新功能做出贡献。

  9、Lynis

  Lynis 是一个为系统管理员提供的 Linux 和 Unix 的审计工具 。 Lynis 扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计。

  Lynis 源代码托管在 GitHub 上,它还拥有一个活跃的开发社区,主要支持来自其创建者 Cisofy。Lynis 的特殊功能之一是,由于其 Unix 基础,它能够对流行的 IoT 开发板(包括 Raspberry Pi)进行扫描和评估。

  10、Certbot

  加密对许多安全标准都很重要,实施加密可能会很复杂并且代价高昂,但 EFF 已经试图通过像 Certbot 这样的工具来减少这些困扰,Certbot 是一个开源的自动客户端,可以为你的 Web 服务器提取和部署 SSL / TLS 证书。

  最后,希望本文提到的这些开源安全工具可以帮到你。

 
找优秀程序员,就在博客园 收藏 新浪微博 分享至微信
标签: 程序员

24小时阅读排行

    最新新闻

      相关新闻