|
從許多方面來(lái)看���,搞好安全先要了解情形�����。對(duì)于幾代IT安全專(zhuān)業(yè)人士來(lái)說(shuō)���,了解網(wǎng)絡(luò)漏洞始于Tenable的Nessus。據(jù)sectools.org聲稱(chēng)�,Nessus是最受歡迎的漏洞掃描器,也是目前使用的第三大流行安全程序����。 Nessus有免費(fèi)版和商業(yè)版。目前的版本Nessus 7.1.0是一款商業(yè)程序�����,不過(guò)也有供個(gè)人家庭使用的免費(fèi)版��。版本2仍然是開(kāi)源免費(fèi)的�。 Tenable維護(hù)版本2;不過(guò)按照開(kāi)源軟件的最佳傳統(tǒng),它有了分叉�����,并往幾個(gè)不同的方向發(fā)展。Nessus專(zhuān)長(zhǎng)仍是一項(xiàng)寶貴的職業(yè)技能����。 鏈接:http://repository./slackware-12.1/network/nessus/2.2.11/ 2. SNORT 
正如成千上萬(wàn)的IT安全專(zhuān)業(yè)人員最初從Nessus了解漏洞掃描一樣,Snort也是好幾代安全專(zhuān)業(yè)人員最初了解入侵檢測(cè)系統(tǒng)(IDS)的起點(diǎn)�����。 Snort的部分價(jià)值在于���,它可以配置成三種不同的模式:網(wǎng)絡(luò)嗅探器���、數(shù)據(jù)包記錄器或標(biāo)準(zhǔn)的IDS。正因?yàn)槿绱?����,它可能是自?dòng)化安全系統(tǒng)的核心�����,也可能是與一系列商業(yè)產(chǎn)品搭配使用的組件�。 現(xiàn)在Snort歸思科擁有�����,繼續(xù)發(fā)展,并由活躍的社區(qū)開(kāi)發(fā)�����。社區(qū)開(kāi)發(fā)的IDS規(guī)則可以使用�,采用商業(yè)許可證的規(guī)則也可以使用。談?wù)撻_(kāi)源安全軟件���,免不了提到Snort��,它是這個(gè)行業(yè)和市場(chǎng)的重要成員�。 鏈接:https://www./downloads#snort-downloads 3. Nagios 
Nagios監(jiān)控網(wǎng)絡(luò):基礎(chǔ)設(shè)施�����、流量和連接的服務(wù)器都屬于其基本功能或擴(kuò)展功能的監(jiān)控對(duì)象�。與其他許多開(kāi)源軟件包一樣,Nagios也有免費(fèi)版和商業(yè)版�����。 Nagios Core是開(kāi)源項(xiàng)目的核心,基于免費(fèi)的開(kāi)源版本���。它可以由插件來(lái)監(jiān)控單個(gè)產(chǎn)品���,執(zhí)行單項(xiàng)任務(wù);Nagios開(kāi)發(fā)了大約50個(gè)“官方”插件,社區(qū)貢獻(xiàn)了3000多個(gè)插件�����。 Nagios的用戶(hù)界面可以通過(guò)桌面��、Web或移動(dòng)平臺(tái)的前端進(jìn)行改動(dòng)�����,可通過(guò)其中一款可用的配置工具來(lái)管理配置��。 鏈接:https://www./projects/nagios-core/ 4. Ettercap 
如果你需要測(cè)試企業(yè)網(wǎng)絡(luò)抵御中間人攻擊(MITM)的本領(lǐng)��,那么Ettercap是適合你的工具����。自2001年首次發(fā)布以來(lái),該軟件一直專(zhuān)心做一件事:發(fā)動(dòng)MITM攻擊。 Ettercap有四種基本的攻擊模式:基于IP的策略��、基于MAC的策略和兩種基于ARP的策略�。你可以決定探查哪種類(lèi)型的漏洞,看看環(huán)境如何響應(yīng)每種漏洞��。 在掃描測(cè)試攻擊的過(guò)程中��,Ettercap可以提供關(guān)于網(wǎng)絡(luò)及其設(shè)備的大量信息�����。作為整體安全工具包的一部分�,Ettercap為MITM攻擊提供了強(qiáng)大的功能��,有力地補(bǔ)充了分析和可見(jiàn)性功能����。 5. Infection Monkey 
Infection Monkey是一個(gè)相當(dāng)全面的測(cè)試工具,旨在向你表明一旦攻擊者成功突破邊界��,網(wǎng)絡(luò)內(nèi)可能發(fā)生的情況��。Infection Monkey由GuardiCore開(kāi)發(fā)和支持��,它是免費(fèi)的,且功能齊全���。 用戶(hù)界面是Infection Monkey的顯著特點(diǎn)之一����。雖然一些開(kāi)源安全項(xiàng)目提供精簡(jiǎn)的UI或依賴(lài)插件或皮膚來(lái)提供GUI�����,但I(xiàn)nfection Monkey擁有與許多商業(yè)軟件工具媲美的GUI��。 Infection Monkey的源代碼放在GitHub上��,活躍的開(kāi)發(fā)者社區(qū)支持該項(xiàng)目��。其他工具有助于檢查你的防御體系有無(wú)漏洞;Infection Monkey可以向你表明為何應(yīng)加強(qiáng)整個(gè)基礎(chǔ)設(shè)施���。 鏈接:http://www./infectionmonkey/ 6. Delta 
有許多工具用來(lái)測(cè)試傳統(tǒng)網(wǎng)絡(luò)上的安全����。然而�,測(cè)試可能給軟件定義網(wǎng)絡(luò)(SDN)帶來(lái)的安全問(wèn)題是個(gè)新興領(lǐng)域,這就是Delta很重要的原因��。 Delta是開(kāi)放網(wǎng)絡(luò)基金會(huì)(ONF)的一個(gè)項(xiàng)目,尋找SDN中的潛在問(wèn)題�,然后探測(cè)問(wèn)題,幫助確定它們的安全隱患有多大����。借助內(nèi)置的模糊測(cè)試功能,Delta旨在探測(cè)是否存在已知和未知的網(wǎng)絡(luò)漏洞����。 立足于ONF之前的項(xiàng)目Florence和Poseidon的基礎(chǔ)上,Delta的代碼和可執(zhí)行文件放在GitHub上��,仍在迅速開(kāi)發(fā)之中�����。 鏈接:https://www./incubator-projects/delta/ 7. Cuckoo 
有很多方法可以查明某文件是不是惡意文件�����,但許多方法存在一定的風(fēng)險(xiǎn)�。Cuckoo Sandbox是一種開(kāi)源框架��,用于安全地測(cè)試文件以查明其性質(zhì)�����,以及如果它在你的環(huán)境中啟動(dòng),實(shí)際上會(huì)執(zhí)行怎樣的操作���。 源代碼放在GitHub上�����,Cuckoo Sandbox可以在各種不同的操作系統(tǒng)下分析文件和網(wǎng)站�����。它對(duì)API和網(wǎng)絡(luò)流量進(jìn)行分析�����,并進(jìn)行全面的內(nèi)存轉(zhuǎn)儲(chǔ)����,以便詳細(xì)分析被測(cè)試的軟件在哪里運(yùn)行�����、是否在企圖越界運(yùn)行����。 鏈接:https:/// 8. Sleuth Kit 
弄清楚攻擊中發(fā)生了什么是防止未來(lái)入侵的關(guān)鍵步驟�����。 Sleuth Kit是一套基于CLI的工具和庫(kù)�,讓調(diào)查人員可以深入鉆研以各種格式和條件格式化的硬盤(pán)里面的內(nèi)容�����。 Sleuth Kit是Autopsy的基礎(chǔ)�,后者是一個(gè)GUI前端,以便大多數(shù)用戶(hù)更快速更輕松地分析���。兩者都在積極開(kāi)發(fā)之中�,擁有龐大而活躍的用戶(hù)群體�,為新的功能特性做貢獻(xiàn)����。 鏈接:https://www./ 9. Lynis 
Lynis是一款制作列表的工具,列出它在基于Unix的系統(tǒng)上找到的應(yīng)用程序和實(shí)用工具���,列出那些系統(tǒng)的版本����,以及列出它在每個(gè)系統(tǒng)的代碼或配置中找到的安全漏洞。 源代碼放在GitHub上����,Lynis有一個(gè)活躍的開(kāi)發(fā)社區(qū),主要支持來(lái)自開(kāi)發(fā)者Cisofy��。 Lynis的特殊功能之一是���,由于基于Unix����,它能夠?qū)α餍械奈锫?lián)網(wǎng)開(kāi)發(fā)板(包括Raspberry Pi)進(jìn)行掃描和評(píng)估�����。 鏈接:https:///lynis/ 10. Cerbot 
加密對(duì)許多安全標(biāo)準(zhǔn)而言很重要��,包括近下的新寵兒:GDPR����。實(shí)施加密可能很復(fù)雜、成本高�����,但電子前沿基金會(huì)(EFF)試圖借助像Certbot這樣的工具來(lái)降低難度和成本,Certbot是一款開(kāi)源自動(dòng)客戶(hù)軟件����,可以為你的Web服務(wù)器提取和部署SSL/TLS證書(shū)。 Certbot一開(kāi)始是Let's Encrypt的前端����,但已成為支持ACME協(xié)議的任何證書(shū)管理機(jī)構(gòu)(CA)的客戶(hù)軟件。 Certbot項(xiàng)目是EFF旨在“加密互聯(lián)網(wǎng)”的一部分���,這個(gè)目標(biāo)已得到了許多隱私倡導(dǎo)者和政府監(jiān)管機(jī)構(gòu)的積極響應(yīng)�。確保員工����、合作伙伴和客戶(hù)安全既是有價(jià)值的目標(biāo),又是法律責(zé)任�。文中討論的這些開(kāi)源工具有助于往這個(gè)方向邁出可喜的一步。
|
