ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

10 εργαλεία ανοιχτού κώδικα για δοκιμές ασφαλείας των συστημάτων σας

Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης.  Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε.


Nessus: Visibility

Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, η κατανόηση των τρωτών σημείων των δικτύων τους ξεκινάει με το Nessus από την Tenable. Σύμφωνα με το sectools.org, το Nessus είναι ο πιο δημοφιλής σαρωτής ευπάθειας και το τρίτο πιο δημοφιλές πρόγραμμα ασφαλείας που χρησιμοποιείται σήμερα.

Το Nessus διατίθεται σε ελεύθερη και εμπορική έκδοση. Η τρέχουσα έκδοση, Nessus 7.1.0, είναι ένα εμπορικό πρόγραμμα, αν και είναι δωρεάν για προσωπική οικιακή χρήση. Η Version 2, η οποία ήταν τρέχουσα το 2005, εξακολουθεί να είναι ανοιχτή και ελεύθερη.

Η Tenable έχει διατηρήσει την Version 2,  και μιας και πρόκειται για λογισμικό ανοιχτό κώδικα, έχει γίνει forked και έχει αναπτυχθεί σε διάφορες κατευθύνσεις. Η γνώση του Nessus παραμένει μια πολύτιμη δεξιότητα καριέρας.


Snort: Visibility

Ακριβώς όπως χιλιάδες επαγγελματίες της ασφάλειας πληροφορικής μάθαιναν πρώτα για τη σάρωση ευπαθών σημείων από τη Nessus, το Snort ήταν το σημείο εκκίνησης της γνώσης τους για συστήματα ανίχνευσης εισβολών (IDS) για περισσότερες από μία γενιά επαγγελματιών.

Μέρος της αξίας του Snort είναι ότι μπορεί να ρυθμιστεί σε τρεις ξεχωριστές λειτουργίες: ως δίκτυο ανίχνευσης, ως πακέτο καταγραφής ή πλήρη IDS. Ως εκ τούτου, μπορεί να είναι ο πυρήνας ενός αυτοματοποιημένου συστήματος ασφαλείας ή ενός στοιχείου που λειτουργεί παράλληλα με μια σειρά εμπορικών προϊόντων.

Τώρα που ανήκει στην Cisco, η Snort συνεχίζει να εξελίσσεται και να αναπτύσσεται από μια ενεργή κοινότητα. Οι κανόνες IDS που έχουν αναπτυχθεί από την Κοινότητα είναι διαθέσιμοι, όπως και οι κανόνες που έχουν λάβει άδεια σε εμπορική βάση. Είναι δύσκολο να έχουμε μια συζήτηση σχετικά με το λογισμικό ασφάλειας ανοικτού κώδικα χωρίς να αναφερθεί το Snort – είναι τόσο πολύ μέρος του κλάδου και της αγοράς.


Nagios:Visibility

Ο Nagios παρακολουθεί το δίκτυο: Οι υποδομές, η κυκλοφορία και οι συνδεδεμένοι διακομιστές όλα εμπίπτουν στην εμβέλεια των βασικών ή εκτεταμένων δυνατοτήτων του. Όπως συμβαίνει με πολλά άλλα πακέτα ανοιχτού κώδικα, ο Nagios διατίθεται και σε ελεύθερες και εμπορικές εκδόσεις.

Το Nagios Core είναι η καρδιά του έργου ανοιχτού κώδικα, βασισμένου στην ελεύθερη έκδοση ανοιχτού κώδικα. Μπορούν να παρακολουθούνται μεμονωμένα προϊόντα και να εκτελούνται ατομικές εργασίες με plug-ins. υπάρχουν περίπου 50 “επίσημες” προσθήκες που αναπτύχθηκαν από το Nagios και περισσότερες από 3.000 προσθήκες που δημιουργήθηκαν από την κοινότητα.

Η διεπαφή χρήστη Nagios μπορεί να τροποποιηθεί μέσω ενός front-end για την επιφάνεια εργασίας, διαδίκτυο, ή κινητή πλατφόρμα, και μπορεί να διαχειρίζεται διαμόρφωση μέσα από ένα από τα διαθέσιμα εργαλεία config.


Ettercap: Δοκιμές

Εάν χρειάζεστε να δοκιμάσετε το επιχειρησιακό σας δίκτυο για αντοχή στις επιθέσεις man-in-the-middle (MITM), τότε το Ettercap είναι το εργαλείο για εσάς. Αυτό το πρόγραμμα κάνει ένα πράγμα – ξεκινά επιθέσεις MITM – από την πρώτη στιγμή που κυκλοφόρησε το 2001.

Το Ettercap έχει τέσσερις βασικές λειτουργίες επίθεσης: IP-based, MAC-based, and ARP-based στρατηγικές. Μπορείτε να αποφασίσετε ποιο είδος ευπάθειας θα εξερευνήσετε και να αναζητήσετε πώς το περιβάλλον σας ανταποκρίνεται σε κάθε ένα.

Στη διαδικασία της σάρωσης για μια δοκιμαστική επίθεση, το Ettercap μπορεί να παρέχει πολλές πληροφορίες σχετικά με το δίκτυο και τις συσκευές του. Ως μέρος ενός συνολικού εργαλείου ασφαλείας, το Ettercap παρέχει ισχυρές δυνατότητες για επιθέσεις MITM και ισχυρή αύξηση για λειτουργίες ανάλυσης και ορατότητας.


Infection Monkey:Δοκιμές

Το Infection Monkey είναι ένα αρκετά ολοκληρωμένο εργαλείο δοκιμών που έχει σχεδιαστεί για να σας δείξει τι μπορεί να συμβεί στο εσωτερικό του δικτύου σας, εάν ένας εισβολέας καταφέρει να το παραβιάσει. Αναπτύχθηκε και υποστηρίζεται από το GuardiCore, το Infection Monkey είναι δωρεάν και πλήρως λειτουργικό.

Η διεπαφή χρήστη είναι μεταξύ των αξιοσημείωτων χαρακτηριστικών της Infection Monkey. Ενώ ορισμένα projects ασφαλείας ανοιχτού κώδικα παρέχουν μινιμαλιστικό UI ή εξαρτώνται από plug-ins ή skins για το γραφικό περιβάλλον, το Infection Monkey έχει ένα γραφικό περιβάλλον που βρίσκεται στο ίδιο επίπεδο με πολλά εργαλεία λογισμικού του εμπορίου.

Ο πηγαίος κώδικας για το Infection Monkey είναι διαθέσιμος στο GitHub, με μια ενεργή κοινότητα προγραμματιστών γύρω του. Άλλα εργαλεία είναι κρίσιμα για την ανίχνευση των τρωτών σημείων της άμυνάς σας. Το Infection Monkey μπορεί να σας δείξει γιατί πρέπει να ενισχύσετε ολόκληρη την υποδομή σας.


Delta:Δοκιμές

Υπάρχουν πολλές επιλογές για τη δοκιμή ασφάλειας στα παραδοσιακά δίκτυα. Ωστόσο, η δοκιμή συγκεκριμένων ζητημάτων ασφαλείας που μπορούν να προκύψουν σε δίκτυα καθορισμένα από το λογισμικό (SDN) είναι ένας τομέας που εξακολουθεί να αναπτύσσεται – και αυτός είναι ο λόγος για τον οποίο η Delta είναι σημαντική.

Ένα έργο του Open Networking Foundation (ONF), το Delta αναζητά πιθανά ζητήματα σε ένα SDN και στη συνέχεια διερευνά τα ζητήματα για να υπολογίσει πόσο εκμεταλλεύσιμα είναι. Με ενσωματωμένη δυνατότητα ασυμμετρίας, το Delta έχει σχεδιαστεί για να διερευνά την ύπαρξη τόσο γνωστών όσο και άγνωστων τρωτών σημείων δικτύου.

Χτισμένο με βάση τα προηγούμενα έργα ONF, Florence και Poseidon, ο κώδικας και τα εκτελέσιμα Delta είναι διαθέσιμα στο GitHub και εξακολουθούν να υφίστανται ταχείας ανάπτυξη.


Cuckoo Sandbox: Forensics

Υπάρχουν πολλοί τρόποι να καταλάβουμε εάν ένα αρχείο είναι κακόβουλο, αλλά πολλοί από αυτούς φέρουν κάποιο επίπεδο κινδύνου. To Cuckoo Sandbox είναι ένα πλαίσιο ανοιχτού κώδικα για την ασφαλή δοκιμή ενός αρχείου για να μάθετε τι είναι – και τι πραγματικά θα κάνει αν ξεκινήσει στο περιβάλλον σας.

Με τον πηγαίο κώδικα που διατίθεται στο GitHub, το Cuckoo Sandbox αναλύει τόσο τα αρχεία όσο και τους ιστοτόπους κάτω από μια ποικιλία διαφορετικών λειτουργικών συστημάτων. Εκτελεί ανάλυση των API και της κυκλοφορίας δικτύου και θα κάνει πλήρη memory dumps για να επιτρέψει μια λεπτομερή ανάλυση του πού το δοκιμαζόμενο λογισμικό τοποθετεί τα ίδια κομμάτια – και αν προσπαθεί να επεκταθεί πέρα από τα επιτρεπόμενα όρια.


The Sleuth Kit:Forensics

Το να κατανοήσει κανείς τι συνέβη σε μια επίθεση μπορεί να είναι ένα κρίσιμο βήμα για την αποτροπή μελλοντικών εισβολών. Το Sleuth Kit είναι μια συλλογή εργαλείων και βιβλιοθηκών που βασίζονται στο CLI που επιτρέπουν σε έναν ερευνητή να ανακαλύψει τα περιεχόμενα σκληρών δίσκων μορφοποιημένων σε μεγάλη ποικιλία μορφών και συνθηκών.

Το Sleuth Kit είναι η βάση του Autopsy, ένα front end γραφικό περιβάλλον που κάνει την ανάλυση γρηγορότερη και ευκολότερη για τους περισσότερους χρήστες. Και οι δύο βρίσκονται σε ενεργή ανάπτυξη και έχουν μεγάλες, ζωντανές κοινότητες χρηστών που συμβάλλουν σε νέα χαρακτηριστικά και λειτουργίες.


Lynis: Συμμόρφωση

Το Lynis είναι ένα εργαλείο που δημιουργεί καταλόγους – καταλόγους των εφαρμογών και υπηρεσιών  που βρίσκεται σε  Unix-based συστήματα, καταλόγους των εκδόσεων αυτών των συστημάτων, καθώς και καταλόγους των τρωτών σημείων που βρίσκει είτε τον κωδικό ή τις ρυθμίσεις του καθενός.

Με τον πηγαίο κώδικα που διατίθεται στο GitHub, το Lynis έχει μια ενεργό κοινότητα ανάπτυξης, με κύρια υποστήριξη από τον δημιουργό της, Cisofy. Μία από τις ειδικές δυνατότητες του Lynis είναι ότι, λόγω της Unix βάσης της, είναι σε θέση να πραγματοποιήσει σάρωση και αξιολόγηση των δημοφιλών IoT development boards, συμπεριλαμβανομένου του Raspberry Pi.

Certbot: Συμμόρφωση

Η κρυπτογράφηση είναι κρίσιμη για πολλά πρότυπα ασφαλείας, όπως το νέο αγαπημένο όλων το GDPR. Η εφαρμογή κρυπτογράφησης μπορεί να είναι περίπλοκη και δαπανηρή αλλά το EFF προσπάθησε να είναι πιο εύκολη με εργαλεία όπως το Certbot, ένας αυτόματος client ανοιχτού κώδικα που μεταφέρει και αποδίδει πιστοποιητικά SSL / TLS για τον διακομιστή ιστού σας.

Το Certbot ξεκίνησε ως front end για την κρυπτογράφηση του Let’s Encrypt, αλλά αναπτύχθηκε για κάθε CA που υποστηρίζει το πρωτόκολλο ACME.

Το Certbot αποτελεί μέρος της προσπάθειας του EFF να «Κρυπτογραφήσει το Διαδίκτυο», στόχος που υιοθετήθηκε από πολλούς υπερασπιστές της ιδιωτικότητας και κυβερνητικούς ρυθμιστές. Η διατήρηση της ασφάλειας των εργαζομένων, των συνεργατών και των πελατών σας αποτελεί τόσο αξιόλογο στόχο όσο και νομική ευθύνη.

Πηγή άρθρου: https://www.darkreading.com

Leave a Comment