Linux

25 Alat Keselamatan Sumber Terbuka Terbaik Untuk Melindungi Sistem Anda

25 Best Open Source Security Tools Protect Your System

Rumah Linux 25 Alat Keselamatan Sumber Terbuka Terbaik Untuk Melindungi Sistem Anda OlehMehedi Hasan DalamYang diketengahkanLinux 972 3

KANDUNGAN

  1. Alat Keselamatan Sumber Terbuka untuk Profesional InfoSec
    1. 1. Metasploit
    2. 2. Nmap
    3. 3. OSSEC
    4. 4. ZAP OWASP
    5. 5. Bawang Keselamatan
    6. 6. OpenVAS
    7. 7. Wireshark
    8. 8. Tiada siapa
    9. 9. W3af
    10. 10. Wapiti
    11. 11. CipherShed
    12. 12. Wfuzz
    13. 13. OSQuery
    14. 14. SonarQube
    15. 15. Mendengkur
    16. 16. VeraCrypt
    17. 17. Moloch
    18. 18. Aircrack-ng
    19. 19. Tcpdump
    20. 20. Peta SQL
    21. 21. Zeek
    22. 22. Kali Linux
    23. 23. GRR - Google Rapid Response
    24. 24. Grabber
    25. 25. Arachni
  2. Pemikiran Berakhir

Alat keselamatan adalah program komputer yang membolehkan kita mencari kelemahan dalam perisian. Pengguna jahat menggunakannya untuk mendapatkan akses tanpa izin ke sistem maklumat, rangkaian perusahaan, atau bahkan stesen kerja peribadi. Sebaliknya, penyelidik keselamatan menggunakan alat ini untuk mencari bug dalam perisian sehingga syarikat dapat menambalnya sebelum eksploitasi dapat terjadi. Terdapat pelbagai alat keselamatan sumber terbuka yang digunakan oleh orang jahat dan profesional ujian penembusan. Hari ini, kami telah menyusun senarai 25 program seperti itu yang mempunyai penggunaan meluas dalam keselamatan komputer dan bidang lain yang berkaitan.





Alat Keselamatan Sumber Terbuka untuk Profesional InfoSec


Alat Keselamatan Sumber Terbuka TerbaikBeberapa alat keselamatan digunakan secara meluas untuk meningkatkan hak keselamatan, sementara ada banyak alat yang bertujuan untuk memberikan kemampuan pertahanan terhadap pelanggaran tersebut. Editor kami telah memilih pilihan dari kedua-dua belah pihak supaya anda dapat memahami dengan jelas mengenai masalah berkaitan keselamatan standard.

1. Metasploit


Projek Metasploit adalah, tanpa keraguan, salah satu projek keselamatan terbaik pada zaman moden. Pada intinya, terdapat kerangka Metasploit, alat yang sangat kuat yang membolehkan pengguna mengurus dan mengekalkan alur kerja keselamatan mereka dengan selesa. Penyelesaian teras boleh didapati secara percuma di GitHub.





Oleh itu, pengguna yang berminat dapat melihat sumbernya sendiri dan memperoleh pemahaman yang lebih baik tentang cara kerjanya. Sebilangan besar penguji penembusan menggunakan kerangka ini untuk menjalankan tugas audit keselamatan profesional kerana banyaknya ciri dan kemampuannya.

metasploit dalam alat keselamatan sumber terbuka



Ciri-ciri Metasploit

  • Metasploit membantu profesional keselamatan dalam mengotomatisasi pelbagai peringkat ujian penembusan melalui modulnya yang mantap.
  • Ini memungkinkan pengguna melakukan serangan jaringan yang canggih seperti pengklonan laman web, skrip lintas-laman web, dan kempen pancingan data.
  • Rangka kerja Metasploit ditulis menggunakan Ruby bahasa skrip , yang menjadikan alat ini sangat mudah untuk diperluas.
  • Perusahaan boleh memilih Metasploit versi premium untuk memastikan operasi maksimum dan sokongan teknikal.

Muat turun Metasploit

2. Nmap


Nmap adalah pengimbas rangkaian yang menarik yang banyak digunakan oleh profesional keselamatan dan pengguna jahat. Ini membolehkan kita mengimbas host untuk port terbuka, perkhidmatan yang rentan, dan pengesanan OS. Sebilangan besar penggodam akan menggunakan Nmap pada fasa permulaan serangan mereka kerana ia memberi mereka maklumat penting yang diperlukan untuk menjatuhkan sistem jauh. Walaupun ia adalah alat baris perintah, terdapat antara muka GUI yang bagus Peta Zen . Selain itu, sebilangan besar arahan Nmap membantu orang menemui maklumat sensitif mengenai pengguna dan rangkaian yang jauh.

Ciri-ciri Nmap

  • Nmap membolehkan pengguna menemui hos yang tersedia di rangkaian komputer dengan menghantar permintaan rangkaian TCP / IP.
  • Ini memudahkan untuk membuat penghitungan melalui senarai port dan mengenal pasti sama ada port tertentu dibuka atau ditapis.
  • Profesional keselamatan dapat memperoleh maklumat penting seperti versi OS, menjalankan perkhidmatan, dan adanya mekanisme IDS.
  • NSE (Nmap Scripting Engine) membolehkan pengguna menulis skrip yang disesuaikan menggunakan bahasa pengaturcaraan Lua.

Muat turun Nmap

3. OSSEC


OSSEC atau Sistem Pengesanan Pencerobohan berasaskan Host Open Source adalah IDS moden yang membantu para profesional menemui masalah keselamatan di pelayan perusahaan. Ia membolehkan pengguna menganalisis log sistem, melakukan pemeriksaan integriti, memantau pendaftaran Windows, dan banyak lagi. OSSEC juga membolehkan kami mencari keberadaan rootkit yang berpotensi dan menyediakan mekanisme amaran yang sangat baik. Banyak syarikat telah mula menggunakan OSSEC untuk mengesan masalah yang sukar ditangkap kerana kemampuannya yang pelbagai dan set fitur yang kaya.

OSSEC

Ciri-ciri OSSEC

  • OSSEC membolehkan para profesional keselamatan menjaga kepatuhan industri dengan mengesan perubahan yang tidak dibenarkan dalam fail sistem dan konfigurasi.
  • Ciri Respons Aktif OSSEC memastikan langkah segera diambil sebaik sahaja kerentanan keselamatan muncul.
  • Ia memberikan amaran masa nyata mengenai pengesanan pencerobohan dan dapat disatukan dengan penyelesaian SIM (Pengurusan Insiden Keselamatan) yang ada dengan sangat mudah.
  • Sifat sumber terbuka projek ini membolehkan pemaju menyesuaikan atau mengubah perisian mengikut keperluan mereka.

Muat turun OSSEC

4. ZAP OWASP


OWASP ZAP atau Zed Attack Proxy adalah program pengimbas keselamatan yang sangat baik untuk aplikasi web moden. Ia dikembangkan dan dikendalikan oleh pasukan pakar keselamatan yang diiktiraf di peringkat antarabangsa. Proksi Zed Attack membolehkan pentadbir mencari sebilangan besar kelemahan keselamatan yang sama. Ia ditulis menggunakan bahasa pengaturcaraan Java dan menawarkan antara muka grafik dan baris perintah. Selain itu, anda tidak perlu menjadi profesional keselamatan yang diperakui untuk menggunakan perisian ini kerana sangat mudah untuk pemula mutlak.

Ciri-ciri ZAP OWASP

  • Zed Attack Proxy dapat menemui kekurangan keselamatan dalam aplikasi web semasa fasa pengembangan dan fasa pengujian.
  • Ini memperlihatkan API berasaskan REST yang menarik yang membolehkan pentadbir mengautomatikkan aliran kerja pengimbasan keselamatan yang kompleks dengan mudah.
  • Pasaran ZAP menawarkan sebilangan besar alat tambah hebat yang dapat meningkatkan fungsi program ini.
  • Lesen sumber terbuka membolehkan pemaju menyesuaikan pengimbas kerentanan Linux ini tanpa masalah undang-undang.

Muat turun OWASP ZAP

5. Bawang Keselamatan


Security Onion adalah salah satu platform keselamatan terbaik untuk persekitaran perusahaan kerana set ciri yang kaya dan alat pemantauan yang kuat. Ini adalah pengedaran Linux yang berdiri sendiri yang dikembangkan khusus untuk pengesanan pencerobohan, pengurusan log dan penilaian keselamatan. Security Onion dilengkapi dengan sebilangan besar alat keselamatan sumber terbuka seperti NetworkMiner, Logstash, dan CyberChef. Penyunting kami sangat menyukai ini pengedaran Linux yang berfokus pada keselamatan kerana kemudahan penggunaannya. Ini adalah penyelesaian terbaik untuk perniagaan yang mencari untuk menguatkuasakan standard keselamatan.

Ciri-ciri Keselamatan Bawang

  • Ini adalah sebaran Linux lengkap yang bertujuan untuk keselamatan rangkaian perusahaan, bukan aplikasi pemindaian yang berdiri sendiri.
  • Security Onion sangat mudah dipasang dan disediakan walaupun untuk orang yang mempunyai sedikit atau tanpa pengalaman sebelumnya mengenai alat keselamatan.
  • Ia dapat menangkap dan menganalisis paket rangkaian penuh, data sesi, data transaksi, log rangkaian, dan amaran HIDS.
  • Sifat sumber terbuka dari persekitaran Linux ini memudahkan penyesuaian berdasarkan keperluan perusahaan.

Muat turun Bawang Keselamatan

6. OpenVAS


OpenVAS adalah rangkaian ujian keselamatan yang terdiri daripada sebilangan besar perkhidmatan dan alat yang digunakan dalam penilaian kerentanan. Ia bermula sebagai garpu Nessus tetapi sejak itu berkembang menjadi kerangka pengimbasan kerentanan sepenuhnya. Salah satu kelebihan penjualan perisian ini adalah keupayaan untuk menguruskan perkhidmatan keselamatan yang menuntut dari papan pemuka berasaskan web. OpenVAS berfungsi dengan baik ketika mencari kelemahan dalam pelayan rangkaian dan infrastruktur. Lebih-lebih lagi, sifat sumber terbuka memastikan pengguna dapat menggunakan kerangka tanpa had.

Pengimbas kerentanan Linux OpenVAS

berapakah tarikh dan masa semasa

Ciri-ciri OpenVAS

  • Papan pemuka berasaskan web standard pengimbas kerentanan Linux ini sangat intuitif dan mudah dikendalikan.
  • Ini memberikan maklumat mendalam tentang kelemahan yang ditemuinya di samping skor CVSS dan penilaian risiko.
  • OpenVAS juga memberikan cadangan yang sangat baik mengenai cara mengatasi kerentanan keselamatan berdasarkan kesannya.
  • Pembangun pihak ketiga dapat memperluas kerangka ini dengan mudah menggunakan Nessus Attack Scripting Language atau NASL.

Muat turun OpenVAS

7. Wireshark


Wireshark adalah penganalisis paket sumber terbuka yang membolehkan pengguna melihat aliran rangkaian dengan terperinci yang luar biasa. Ini adalah salah satu alat keselamatan sumber terbuka terbaik untuk penyelesaian masalah dan analisis rangkaian kerana kes penggunaan praktikalnya. Pengguna jahat sering menggunakan Wireshark untuk menangkap paket rangkaian dan menganalisisnya untuk maklumat sensitif yang boleh digunakan. Ini adalah aplikasi berbilang platform dengan pakej siap pakai untuk pengedaran Linux dan BSD yang berbeza. Secara keseluruhan, ini adalah peningkatan bukti masa depan untuk orang yang bekerja dengan alat seperti tcpdump atau tshark.

Ciri-ciri Wireshark

  • Wireshark dapat menangkap paket langsung dan menganalisisnya untuk mendapatkan maklumat yang boleh dibaca seperti kata laluan teks biasa.
  • Ia dapat menyimpan paket, mengimportnya dari menyimpan fail, menyaringnya, dan bahkan mewarnakannya untuk gambaran visual yang lebih baik.
  • Wireshark ditulis menggunakan bahasa pengaturcaraan C dan C ++, yang menjadikannya sangat pantas dan mudah alih.
  • Itu ada di bawah lesen GNU GPL sumber terbuka, yang membolehkan pengguna melihat sumbernya dan membuat penyesuaian lebih lanjut.

Muat turun Wireshark

8. Tiada siapa


Nikto adalah pengimbas pelayan web yang menarik dan telah mendapat populariti yang luar biasa sejak dilancarkan. Ini adalah alat baris perintah yang membolehkan pentadbir memeriksa salah konfigurasi pelayan, pakej usang, dan CGI kereta, di antara banyak lagi. Sifat ringan Nikto telah banyak menyumbang kepada kejayaannya. Banyak penguji penembusan moden menggunakan Nikto sebagai pengganti pengimbas pelayan yang lebih besar seperti Zed Attack Proxy (ZAP). Nikto ditulis menggunakan Perl dan berjalan dengan sempurna pada kebanyakan sistem seperti Unix.

Pengimbas web Nikto

Ciri-ciri Nikto

  • Nikto hadir dengan sokongan terpasang untuk proksi HTTP, OpenSSL, pengekodan IDS LibWhisker, dan integrasi dengan Metasploit.
  • Mesin templatnya yang mantap menjadikannya mudah untuk membuat laporan imbasan tersuai dan menyimpannya dalam dokumen HTML, teks biasa, atau CSV.
  • Pentadbir dengan mudah dapat menggunakan Nikto sebagai wadah docker menggunakan gambar bekas yang dibina atau dengan konfigurasi tersuai.
  • Kod sumber Nikto yang tersedia secara bebas membolehkan pembangun memperluas atau mengubah perisian mengikut kehendak mereka.

Muat turun Nikto

9. W3af


W3af adalah kerangka ujian keselamatan yang sangat berkemampuan untuk aplikasi web moden. Ini adalah projek sumber terbuka yang ditulis dalam Python dan menawarkan peluang penyesuaian yang sangat baik untuk pemaju. W3af dapat menemui lebih dari 200 jenis kerentanan keselamatan termasuk, suntikan SQL, skrip lintas-laman web, CSRF, perintah OS, dan limpahan buffer berasaskan timbunan. Ini adalah perisian lintas platform yang sangat mudah diperluas. Ini adalah salah satu sebab utama di sebalik populariti yang semakin meningkat di kalangan profesional keselamatan.

Ciri-ciri W3af

  • W3af sangat luas dan menawarkan sebilangan besar plugin pra-binaan untuk fungsi tambahan.
  • Ia dilengkapi dengan pangkalan pengetahuan terpusat yang menyimpan semua kelemahan dan pendedahan maklumat dengan berkesan.
  • Enjin pembakaran W3af yang kuat membolehkan pengguna menyuntik muatan ke dalam komponen permintaan HTTP.
  • Pengguna dapat menerima hasil imbasan web mereka dalam shell perintah Linux, fail data, atau langsung melalui email.

Muat turun W3af

10. Wapiti


Wapiti adalah pengimbas keselamatan lain yang sangat kuat untuk aplikasi berasaskan web. Ia melakukan imbasan kotak hitam untuk mendapatkan senarai semua kemungkinan URL, dan setelah berjaya, ia akan berusaha mencari skrip yang rentan dengan memasukkan muatan kepada mereka. Oleh itu, ia juga bertindak seperti Fuzzer. Wapiti dapat digunakan untuk mengesan beberapa jenis kerentanan web seperti XSS, Server Side Request Forgery (SSRF), suntikan pangkalan data, dan pendedahan fail. Secara keseluruhan, ia adalah program yang sangat mampu yang dapat menemui sebilangan besar pepijat dengan mudah.

Ciri-ciri Wapiti

  • Wapiti membenarkan beberapa jenis kaedah pengesahan dan keupayaan untuk menangguhkan atau meneruskan imbasan bila-bila masa.
  • Ia dapat mengimbas aplikasi web dengan sangat pantas dan memberikan tahap kefasihan yang berbeza berdasarkan pilihan pengguna.
  • Pengguna boleh memilih untuk menonjolkan kerentanan yang dilaporkan dengan pengekodan warna di terminal Linux mereka.
  • Wapiti memanfaatkan pangkalan data kerentanan Nikto untuk menunjukkan kehadiran fail yang berpotensi berisiko.

Muat turun Wapiti

11. CipherShed


CipherShed adalah perisian enkripsi moden yang dimulakan sebagai garpu dari Projek TrueCrypt yang kini tidak berfungsi. Ini bertujuan untuk memberikan keselamatan terbaik kepada data sensitif anda dan dapat digunakan untuk melindungi sistem peribadi dan perusahaan. Aplikasi lintas platform ini berjalan lancar pada semua sistem operasi utama termasuk, Linux dan FreeBSD. Lebih-lebih lagi, sifat sumber terbuka projek ini memastikan pembangun dapat mengakses dan mengubah kod sumber dengan mudah jika mereka mahu.

ciphershed

Ciri CipherShed

  • CipherShed dilengkapi dengan antara muka GUI yang intuitif, yang menjadikan operasi perisian ini sangat mudah bagi para profesional.
  • Ia sangat ringan dan membolehkan pengguna membuat bekas selamat yang menyimpan maklumat sensitif dengan cepat.
  • CipherShed membolehkan pengguna melepaskan jilid yang dienkripsi untuk memindahkannya ke tempat yang selamat.
  • Pemacu yang dienkripsi dapat diangkut antara sistem yang berbeza tanpa masalah keserasian.

Muat turun CipherShed

12. Wfuzz


Wfuzz adalah salah satu alat keselamatan sumber terbuka terbaik untuk aplikasi berasaskan web dengan kekerasan secara berkesan. Ia dikembangkan menggunakan Python dan menyediakan antara muka baris perintah yang mudah untuk menguruskan program. Wfuzz dapat mendedahkan beberapa jenis kerentanan, termasuk suntikan SQL, suntikan LDAP, dan skrip lintas tapak.

Penguji penembusan sering menggunakan alat ini untuk memaksakan parameter HTTP GET dan POST, dan juga bentuk web yang kabur. Oleh itu, jika anda mencari pengimbas kerentanan ringan untuk aplikasi web, Wfuzz boleh menjadi penyelesaian yang sesuai.

Ciri-ciri Wfuzz

  • Ia dapat melakukan imbasan HEAD untuk pendedahan sumber yang lebih pantas dan menyokong pelbagai kaedah pengekodan untuk muatan.
  • Wfuzz hadir dengan sokongan terpasang untuk proksi HTTP, SOCK, cookie fuzzing, kelewatan masa, dan multi-threading.
  • Pengguna dapat menyimpan hasil output dalam fail HTML atau mengeksportnya ke pengimbas kerentanan Linux yang lebih kuat.
  • Ia menawarkan dokumentasi yang sangat baik untuk membantu pengguna bangun dan berjalan secepat mungkin.

Muat turun Wfuzz

13. OSQuery


OSQuery adalah aplikasi sistem modern yang dapat digunakan untuk instrumen, pemantauan, dan analisis perubahan sistem operasi. Ia dikembangkan oleh pasukan kejuruteraan di Facebook dan bergantung pada bahasa pertanyaan SQL untuk melihat perubahan dalam peristiwa keselamatan.

Pentadbir dapat menggunakan OSQuery untuk memantau perincian sistem tahap rendah seperti proses yang berjalan, aliran rangkaian, modul kernel, perubahan perkakasan, dan bahkan hash fail. Kod sumber alat ini boleh didapati secara percuma di GitHub. Oleh itu, pemaju dapat menyesuaikannya untuk mematuhi keperluan perusahaan.

Ciri OSQuery

  • Ini memperlihatkan konsol interaktif moden yang dipanggil osqueryi yang membolehkan pengguna mencuba pertanyaan yang kuat dan meneroka perincian sistem.
  • OSQuery dilengkapi dengan puluhan jadual bawaan yang mempercepat diagnosis perubahan sistem dan masalah prestasi.
  • Daemon pemantauan yang kuat osqueryd membolehkan pentadbir menjadualkan pertanyaan pelaksanaan untuk infrastruktur berskala besar.
  • OSQuery dibina menggunakan pangkalan data modular yang menjamin prestasi terbaik dan memberikan dokumentasi yang sangat baik.

Muat turun OSQuery

14. SonarQube


SonarQube adalah salah satu alat ujian keselamatan sumber terbuka terbaik untuk profesional keselamatan kerana set ciri yang kaya dan prestasi yang sangat baik. Ia ditulis menggunakan bahasa pengaturcaraan Java dan membolehkan para penyelidik mencari beberapa ancaman umum terhadap aplikasi web.

SonarQube dapat mengesan kerentanan skrip lintas tapak, serangan Denial of Service (DOS), dan suntikan SQL, antara lain. Ia dapat menyemak laman web untuk masalah pengekodan dan mengintegrasikan dengan baik dengan alat seperti Jenkins . Secara keseluruhan, ia adalah alat yang berguna untuk pengamal keselamatan dan pembangun aplikasi web.

sonarqube

Ciri-ciri SonarQube

  • SonarQube dapat menemui kesilapan logik yang sukar ditangkap dalam aplikasi web menggunakan peraturan analisis kod statik yang kuat.
  • Walaupun ditulis di Java, ia dapat meninjau aplikasi yang ditulis dalam lebih dari dua puluh lima bahasa pengaturcaraan yang berbeza.
  • Ia juga dapat digunakan untuk meninjau repos projek dan berintegrasi dengan mudah dengan platform seperti GitHub dan Azure DevOps.
  • SonarQube menawarkan beberapa edisi berbayar untuk perusahaan dan pemaju di samping versi sumber terbuka.

Muat turun SonarQube

15. Mendengkur


Snort adalah sistem pengesanan pencerobohan yang kuat yang kini dikendalikan oleh Cisco. Ini membolehkan penguji keselamatan menangkap dan menganalisis lalu lintas rangkaian dalam masa nyata. Ia dapat mengesan beberapa jenis kerentanan web, termasuk tetapi tidak terhad kepada scan siluman, serangan URL semantik, limpahan buffer, dan cap jari OS. Ia menawarkan dokumentasi yang sangat baik untuk orang yang baru menganalisis paket secara umum. Oleh itu, anda boleh menyiapkannya dengan mudah dan mula menguji kekurangan rangkaian.

Ciri-ciri Snort

  • Snort dapat dikonfigurasi dalam tiga mod yang berbeza, seperti sniffer, packet logger, atau mekanisme pengesanan gangguan rangkaian.
  • Itu ada di bawah lesen GNU GPL yang tidak masuk akal, jadi pembangun dapat menambahkan modifikasi mereka sendiri dengan mudah pada perisian ini.
  • Snort bergabung dengan sempurna dengan beberapa alat pelaporan dan analisis pihak ketiga, termasuk BASE, Snorby, dan Sguil.
  • Cisco melancarkan ciri baru dan pembetulan pepijat untuk sistem pengesanan pencerobohan ini dengan kerap.

Muat turun Snort

16. VeraCrypt


VeraCrypt tentunya salah satu alat keselamatan sumber terbuka terbaik untuk melindungi data sensitif. Ini adalah platform penyulitan cakera sumber terbuka yang membolehkan pengguna menyulitkan partisi Linux mereka dengan cepat. Seperti CipherShed, ini juga merupakan garpu dari projek TrueCrypt yang sekarang tidak lagi dihentikan.

VeraCrypt meningkatkan masalah prestasi yang dihadapi oleh banyak perisian enkripsi dengan mengembangkan runtime menggunakan bahasa C, C ++, dan Assembly. Lebih-lebih lagi, ia adalah platform lintas platform. Jadi, anda boleh menggunakan alat ini di semua mesin anda tanpa menghadapi masalah keserasian.

Ciri-ciri VeraCrypt

  • VeraCrypt berfungsi dengan membuat cakera enkripsi maya yang dapat dipasang secara normal pada sistem fail Linux.
  • Ia mempunyai sokongan terpadu untuk paralelisasi dan pipelining, yang memastikan operasi cakera tidak diperlahankan.
  • VeraCrypt menyediakan beberapa ciri keselamatan yang sangat maju seperti jumlah tersembunyi dan sistem operasi tersembunyi.
  • Ia menawarkan beberapa format penyulitan, termasuk penyulitan telus, penyulitan automatik, dan penyulitan masa nyata.

Muat turun VeraCrypt

17. Moloch


Moloch adalah salah satu alat ujian keselamatan sumber terbuka yang paling menjanjikan sejak kebelakangan ini. Ini adalah platform yang mantap yang memudahkan menangkap paket TCP / IP dan membolehkan pengguna menguruskan paket ini dari sistem pengurusan pangkalan data konvensional . Projek sumber terbuka ini telah mendapat populariti di kalangan banyak penguji kerana pendekatannya yang sederhana untuk mengurangkan ancaman rangkaian biasa. Moloch juga menawarkan dokumentasi berkualiti tinggi dan luas untuk membantu orang memulakan aplikasi ini.

Moloch

Ciri-ciri Moloch

  • Moloch sangat berskala dan dapat digunakan pada kelompok perusahaan yang menangani lalu lintas beberapa gigabit sesaat.
  • Ini memperlihatkan sekumpulan API yang kuat yang memudahkan untuk menggabungkan Moloch dengan alat keselamatan sumber terbuka yang lain dengan mudah.
  • Pentadbir dapat mengeksport hasil carian mereka dengan mudah sebagai dokumen PCAP atau CSV menggunakan antara muka GUI terpusat.
  • Moloch sepenuhnya merangkumi platform dan menawarkan binari pra-dibina untuk beberapa pengedaran Linux , termasuk Ubuntu.

Muat turun Moloch

18. Aircrack-ng


Aircrack-ng adalah rangkaian perisian de-facto yang digunakan oleh penggodam untuk memintas pengesahan rangkaian tanpa wayar. Ini adalah koleksi alat keselamatan sumber terbuka, yang merangkumi sniffer, password cracker, dan alat analisis, antara lain. Aircrack-ng membolehkan pengguna memecahkan kelayakan WEP dan WPA / WPA-2 menggunakan beberapa kaedah seperti analisis statistik dan serangan kamus. Seperti alat keselamatan lain, banyak profesional juga menggunakan Aircrack-ng untuk memeriksa integriti rangkaian tanpa wayar.

Ciri-ciri Aircrack-ng

  • Ia menyokong beberapa jenis serangan rangkaian, termasuk serangan ulangan, suntikan paket, pengesahan pengesahan, dan banyak lagi.
  • Semua alat yang disediakan oleh Aircrack-ng dikendalikan melalui antara muka baris perintah serba boleh yang menyokong skrip berat.
  • Aircrack-ng mudah didapati di sebilangan besar pengedaran Linux dan juga cukup mudah dikompilasi dari sumbernya.
  • Pangkalan data sumber terbuka dari aplikasi ini memudahkan pemeriksaan dan penambahan ciri yang lebih baru.

Muat turun Aircrack

19. Tcpdump


Tcpdump adalah penganalisis paket dan penganalisis rangkaian yang ringkas tetapi sangat kuat untuk penguji penembusan profesional. Keberkesanannya terbukti dalam industri, dan tetap menjadi pilihan utama bagi banyak orang ketika membedah paket rangkaian yang ditangkap. Alat multi-platform ini memiliki pemujaan karena sejarahnya yang terkenal dan telah mendorong perkembangan banyak penghidu moden seperti Wireshark. Sekiranya anda seorang pembangun sumber terbuka yang berminat dalam bidang kajian rangkaian, anda boleh belajar banyak dengan menggunakan alat ini.

Ciri-ciri Tcpdump

  • Tcpdump adalah alat baris perintah yang dapat ditulis dengan mudah menggunakan skrip shell Linux dan bahasa pengaturcaraan lain.
  • Pengguna boleh mengimport paket yang disimpan dan memaparkannya dalam beberapa format, termasuk HEX dan ASCII, antara lain.
  • Terdapat banyak dokumentasi yang sangat baik yang tersedia untuk sniffer paket ini, termasuk keseluruhan buku dan manual Linux.
  • Anda dapat melihat kod sumber untuk pemeriksaan lebih dekat mengenai bagaimana Tcpdump berfungsi dan bahkan boleh menyumbang kepada pengembangannya.

Muat turun Tcpdump

20. Peta SQL


SQLMap adalah alat sumber terbuka yang sangat baik yang membolehkan pentadbir mencari kelemahan suntikan SQL di laman web dan aplikasi mereka. Aplikasi percuma tetapi hebat ini menyediakan mesin ujian yang kuat yang dapat menemui beberapa jenis kerentanan SQL, termasuk tirai berdasarkan masa, berdasarkan ralat, dan boolean.

Pentadbir boleh membuang jadual dengan mudah untuk melakukan pemeriksaan data secara dekat. Selain itu, pangkalan data yang tersedia secara bebas dari pengimbas kerentanan Linux ini memastikan pembangun pihak ketiga dapat menambahkan fungsi tambahan jika mereka mahu.

peta persegi

Ciri-ciri SQLMap

  • SQLMap menyokong hampir setiap DBMS utama termasuk, MySQL, Pangkalan Data Oracle, MsSQL, Firebird, MariaDB, IRIS, dan IBM DB2.
  • Ini adalah alat baris perintah dengan sokongan untuk pengecaman kata laluan automatik, pengesahan standard, dan serangan kamus.
  • SQLMap dapat digunakan untuk meningkatkan hak istimewa pangkalan data dengan menghubungkan ke muatan Meterpreter dari kerangka Metasploit.
  • Aplikasi sumber terbuka ini menawarkan dokumentasi yang sangat baik dalam bentuk manual, video, dan alat pengesanan masalah yang mantap.

Muat turun SQLMap

21. Zeek


Zeek adalah kerangka analisis rangkaian yang menarik yang telah lama wujud. Mekanisme pengesanan pencerobohan ini pada awalnya dikenali sebagai Bro. Ini adalah salah satu alat keselamatan sumber terbuka terbaik untuk meneroka anomali dalam rangkaian peribadi atau perusahaan. Zeek berfungsi dengan menangkap log semua aktiviti rangkaian dan bukannya bergantung pada tandatangan seperti banyak alat IDS tradisional. Penguji keselamatan dapat menganalisis data ini dengan menyemaknya secara manual atau melalui sistem Pengurusan Acara Keselamatan dan Maklumat (SIEM).

Ciri-ciri Zeek

  • Zeek sesuai untuk menguji infrastruktur perusahaan berskala besar kerana set ciri yang fleksibel dan sangat mudah disesuaikan.
  • Ini menawarkan gambaran mendalam mengenai rangkaian yang sedang diperhatikan menggunakan teknik analisis semantik tahap tinggi.
  • Sebilangan besar alat tambah pra-bawaan memudahkan penambahan fungsi tambahan pada perisian analisis rangkaian ini.
  • Zeek menawarkan pelbagai binaan untuk perusahaan dan pemaju, termasuk pelepasan LTS, pelepasan ciri, dan versi dev.

Muat turun Zeek

22. Kali Linux


Ramai orang bersetuju bahawa Kali Linux boleh dikatakan salah satu alat ujian keselamatan sumber terbuka terbaik untuk profesional. Ia adalah sebaran Linux berasaskan Debian yang dilengkapi dengan semua alat penting yang diperlukan dalam ujian penembusan moden. Inilah sebabnya mengapa banyak penggodam jahat menggunakan Kali sebagai sistem asas mereka. Tidak kira sama ada anda profesional yang diperakui atau peminat keselamatan permulaan, penguasaan Kali Linux akan membantu anda meneroka wilayah yang belum dipetakan dengan mudah.

Ciri-ciri Kali Linux

  • Kali Linux tersedia di pelbagai platform, termasuk sistem berasaskan ARM dan mesin maya VMware.
  • Pengguna boleh membuat pemasangan langsung berdasarkan pilihan peribadi dan menggunakan beberapa mekanisme penyulitan untuk perlindungan.
  • Ini memungkinkan penguji untuk membina persekitaran ujian penetrasi tersuai dengan memilih dari koleksi Metapackages yang besar.
  • Anda bahkan boleh menjalankan Kali di telefon pintar berasaskan Android menggunakan Linux Terapkan aplikasi dan chroot persekitaran jika anda mahu.

Muat turun Kali Linux

23. GRR - Google Rapid Response


GRR atau Google Rapid Response adalah kerangka tindak balas insiden yang menarik yang dikembangkan oleh Google untuk mengekalkan pekerjaan analisis forensik langsung dari persekitaran terpencil. Ia terdiri daripada pelayan dan pelanggan yang ditulis dalam Python. Bahagian pelanggan atau ejen digunakan pada sistem sasaran, dan mereka dikendalikan melalui pelayan. Ini adalah projek sumber terbuka sepenuhnya sehingga anda dapat menambahkan ciri khas berdasarkan keperluan peribadi dengan sangat mudah.

Permohonan GRR

Ciri GRR

  • Google Rapid Response sepenuhnya merangkumi platform dan berjalan lancar pada sistem Linux, FreeBSD, OS X, dan Windows.
  • Ini menggunakan perpustakaan YARA untuk menganalisis memori jauh dan menyediakan akses ke perincian peringkat OS dan sistem fail.
  • Pentadbir dapat memantau klien jauh dengan berkesan untuk penggunaan CPU, perincian memori, penggunaan I / O, dan banyak lagi.
  • GRR dilengkapi sepenuhnya untuk menangani insiden keselamatan moden dan membolehkan pengurusan infrastruktur automatik.

Muat turun GRR

24. Grabber


Grabber adalah pengimbas kerentanan Linux yang ringan dan mudah alih untuk laman web, forum, dan aplikasi. Ini adalah salah satu alat ujian keselamatan sumber terbuka yang paling berguna untuk menilai aplikasi web peribadi. Oleh kerana Grabber sangat ringan, ia tidak menawarkan antara muka GUI.

Walau bagaimanapun, pengawalan aplikasinya cukup mudah, dan bahkan pemula dapat menguji aplikasinya dengan menggunakannya. Secara keseluruhan, ini adalah pilihan yang cukup baik untuk memulakan peminat keselamatan dan pembangun aplikasi yang mencari alat ujian mudah alih.

Ciri Grabber

  • Grabber dapat digunakan untuk pengesahan AJAX sederhana, skrip lintas tapak, dan serangan suntikan SQL.
  • Alat pengujian sumber terbuka ini ditulis menggunakan Python dan sangat mudah diperluas atau disesuaikan.
  • Anda boleh menggunakan Grabber untuk memeriksa kelemahan logik dalam aplikasi berasaskan JavaScript dengan sangat mudah.
  • Grabber membuat fail analisis statistik yang mudah tetapi berguna yang menyoroti penemuan dan perincian utama.

Muat turun Grabber

25. Arachni


Arachni adalah kerangka pengujian aplikasi web modular yang kaya dengan ciri yang ditulis dalam Ruby. Profesional keselamatan boleh menggunakannya untuk melakukan pelbagai tugas. Ia cukup mudah digunakan tetapi tidak kekurangan daya itu sendiri. Lebih-lebih lagi, sifat modular alat ini membolehkan pengguna menggabungkannya dengan mudah dengan alat ujian keselamatan sumber terbuka lain seperti Metasploit. Oleh kerana kod sumber perisian ini bebas diakses dan diubahsuai, pemakai bahagian ketiga dapat menambah fungsi yang lebih baru tanpa batasan.

Ciri Arachni

  • Arachni dilengkapi dengan antara muka pengguna grafik yang bagus dan intuitif, yang menjadikannya sangat mudah untuk dikendalikan.
  • Ini memperlihatkan sekumpulan API REST yang kuat yang menjadikan integrasi lebih mudah bagi pembangun sumber terbuka.
  • Arachni menawarkan pelbagai pilihan penyebaran, termasuk platform diedarkan dan pelayan peribadi.
  • Ini dapat digunakan untuk memeriksa skrip lintas-situs, suntikan SQL, suntikan kod, dan varian penyertaan file.

Muat turun Arachni

Pemikiran Berakhir


Oleh kerana kita terus bergantung pada perisian, keselamatan menjadi lebih penting daripada sebelumnya. Syukurlah, sebilangan besar alat keselamatan sumber terbuka memudahkan para profesional memeriksa kerentanan dan membolehkan pembangun menambalnya sebelum seseorang mengeksploitasinya. Penyunting kami telah menggariskan beberapa alat ujian yang paling banyak digunakan untuk pengguna kami dalam panduan ini.

Tidak kira sama ada anda seorang penguji profesional atau peminat sahaja, pengetahuan mengenai alat ini akan membantu anda mengurangkan banyak kekurangan keselamatan pada masa akan datang. Mudah-mudahan, panduan ini memberi anda keperluan asas yang anda cari. Beritahu kami pendapat anda di bahagian komen di bawah.

  • Teg
  • Alat Keselamatan
Berkongsi Facebook Twitter Pinterest WhatsApp ReddIt Telegram Viber

    3 KOMEN

    1. Rishav 9 Mei 2020 Pukul 11:44 pagi

      Adakah anda tahu bagaimana menggunakan evillimiter untuk wifi throttlin ??

      Balas
    2. Rubaiat Hossain 7 Mei 2020 Pukul 17:08

      Halo Sasha, saya telah menjawab soalan serupa ketika kembali ke Unix & Linux Stack Exchange. Anda boleh melihatnya di pautan berikut - https://unix.stackexchange.com/a/584146/407408

      Balas
    3. Sasha 6 Mei 2020 Pukul 10:35

      Hai, saya tidak dapat memasang Snort pada kali linux. Bagaimana saya boleh memasang snort dalam kali?

      Balas

    TINGGALKAN PESANAN Batalkan balasan

    Komen: Sila masukkan komen anda! Nama: * Sila masukkan nama anda di sini E-mel: * Anda telah memasukkan alamat e-mel yang salah! Sila masukkan alamat e-mel anda di sini Laman web:

    Simpan nama, e-mel, dan laman web saya dalam penyemak imbas ini untuk kali saya memberi komen.

    spot_img

    Catatan Terkini

    Android

    10 Aplikasi Pertukaran Muka Terbaik untuk Peranti Android dan iOS

    OS Windows

    Cara Menjadualkan Windows 10 Untuk Mengosongkan Tong Kitar Semula Secara Automatik

    Android

    10 Aplikasi Penginvoisan Terbaik untuk Peranti Android Untuk Dibayar Dengan Cepat

    OS Windows

    10 Perisian Penanda Aras GPU Terbaik untuk PC anda

    Mesti baca

    Linux

    CentOS vs Ubuntu: Anda Harus Tahu 15 Fakta Asas Ini

    Linux

    Cara Memasang Kerangka PHP Laravel dengan Nginx pada Ubuntu Linux

    Linux

    Semua Yang Anda Perlu Tahu Mengenai Linux Mint Distro

    Linux

    Cara Memasang dan Mengkonfigurasi ZSH pada Distribusi Linux

    Pos Berkaitan

    Cara Memasang dan Menyiapkan Konsol Web Cockpit pada Sistem Linux

    Cara Memasang dan Menyiapkan Yii PHP Framework di Ubuntu Linux

    Cara Memperbaiki W: Beberapa fail indeks gagal memuat turun Kesalahan di Ubuntu Linux

    Cara Memasang dan Menyiapkan Kata Laluan pada Desktop Linux

    Cara Memasang Penyunting Teks GNU Nano Terkini di Desktop Linux

    Cara Memasang Ejen Infrastruktur Relik Baru dalam Sistem Linux



    ^