Самые популярные ИБ-продукты с открытым исходным кодом

Эффективные ИБ-продукты в сочетании с тщательным планированием кибербезопасности необходимы всем. Независимо от того, есть ли у компании собственная группа безопасности или она отдает эти услуги на аутсорсинг, предприятию нужны ИБ-специалисты, чтобы обнаруживать и устранять уязвимые места в компьютерных системах.

Это может оказаться слишком дорого для компании и привести к снижению прибыли. Поэтому существует много бесплатных инструментов для обеспечения кибербезопасности, которые ИБ-специалисты используют каждый день для выявления уязвимостей.

1. Aircrack-ng

Aircrack-ng — это набор инструментов для обеспечения безопасности Wi-Fi. Aircrack-ng фокусируется на мониторинге, тестировании атак и взломе вашей сети Wi-Fi.

Этот пакет инструментов может:

• захватывать, анализировать и экспортировать пакетные данные;
• подделывать точки доступа или маршрутизаторы;
• взламывать сложные пароли Wi-Fi.

В комплект программы Aircrack-ng входят следующие инструменты:

• Airdecap-ng – расшифровывает файлы захвата, зашифрованные с помощью WEP или WPA;
• Airodump-ng – анализатор пакетов;
• Airtun-ng – создатель интерфейса виртуального туннеля;
• Packetforge-ng – создатель зашифрованных пакетов для внедрения.

2. Burp Suite

Burp Suite — это набор инструментов, предназначенных для отладки и тестирования безопасности веб-приложений.

Burp Suite включает в себя:

• паука для сканирования содержимого веб-приложений;
• инструмент для случайного тестирования токенов сеанса;
• сложный повторитель запросов для повторной отправки обработанных запросов.

Burp Suite представляет из себя перехватывающий прокси-инструмент, который позволяет Burp перехватывать, проверять, изменять и отправлять трафик из браузера в цель. Это позволяет анализировать векторы атак веб-приложения со всех сторон.

Версия Burp Suite для ИБ-сообщества бесплатна, но существует также и платная версия Enterprise Edition, предназначенная для тестирования в DevSecOps.

3. Defendify

Defendify — это продукт «все в одном», который обеспечивает несколько уровней защиты и при необходимости предлагает консультационные услуги.

Функции Defendify включают в себя:

• оценку рисков кибербезопасности;
• политики использования технологий и данных;
• планы реагирования на инциденты;
• тестирование на проникновение;
• оповещения об угрозах;
• моделирование фишинг-атаки;
• обучение по вопросам кибербезопасности.

4. Gophish

Многие из самых дорогостоящих утечек данных и атак программ-вымогателей в последние годы начинаются с простых фишинговых кампаний, потому что многие сотрудники фирм попадаются «на крючок» злоумышленников. Одной из лучших мер защиты является тайная проверка ваших сотрудников на доверчивость, и для этого вы можете использовать бесплатную программу Gophish.

Gophish предоставляет ИБ-специалистам полнофункциональный набор инструментов для создания собственных фишинговых кампаний, чтобы выяснить, кто из сотрудников нуждается в большей осведомленности о фишинге, и улучшить обучение в своей организации.

5. Have I Been Pwned

На сайте Have I Been Pwned, созданном учителем в области кибербезопасности Троем Хантом, вы можете ввести в строке поиска свой адрес электронной почты, чтобы проверить, не был ли ваш email раскрыт в результате утечки данных.

База данных Have I Been Pwned содержит миллиарды имен пользователей, паролей, email-адресов и другой информации, которую хакеры украли и опубликовали в Интернете.

6. Kali Linux

Kali Linux — это дистрибутив на основе Debian, специально разработанный для тестирования задач безопасности, таких как пентест, аудит безопасности и цифровая криминалистика.

Kali включает в себя около 600 предустановленных программ, каждая из которых помогает экспертам по компьютерной безопасности проводить определенные атаки, проверки или эксплойты против цели.

Aircrack-ng, Nmap, Wireshark и Metasploit — это лишь некоторые из предустановленных инструментов Kali Linux.

7. Metasploit Framework

Metasploit Framework может использоваться для тестирования уязвимостей системы или для взлома удаленных систем. Другими словами, это инструмент для проникновения в сеть, используемый как этичными хакерами, так и киберпреступниками для проверки сетей и приложений на наличие недостатков и уязвимых мест.

Существует как бесплатная, так и коммерческая версия Pro. Фреймворк поставляется с более 2300 эксплойтами и более 3300 модулями и полезными нагрузками, которые помогают пользователям организовать спланированные атаки.

8. Nmap

Nmap — это бесплатный сетевой картограф, используемый для обнаружения сетевых узлов и сканирования систем на наличие уязвимостей. Он позволяет осуществлять:

• поиск открытых портов;
• обнаружение хост-устройств;
• просмотр активных сетевых служб;
• снятие отпечатков ОС;
• обнаружение потенциальных бэкдоров.

9. Nikto

Nikto — это инструмент командной строки, предназначенный для обнаружения уязвимостей, неправильных конфигураций и других проблем безопасности в веб-приложениях, службах и веб-серверах.

Программа также имеет встроенную поддержку прокси-серверов SSL и обход системы обнаружения вторжений. Nikto может работать на любом компьютере, поддерживающим язык программирования Perl.

10. Open Vulnerability Assessment Scanner

OpenVAS — это универсальный сканер уязвимостей, который проверяет наличие брешей в безопасности, неправильно настроенных систем и устаревшего ПО.

Сканер получает тесты для обнаружения уязвимостей из базы с ежедневными обновлениями. Встроенный программный интерфейс позволяет разработчикам создавать собственные сканирования, соответствующие их потребностям.

Возможности OpenVAS включают:

• тестирование без проверки или с проверкой подлинности;
• интернет-протоколы разных уровней и промышленные протоколы;
• настройку производительности для крупномасштабных сканирований;
• мощный внутренний язык программирования для реализации любого типа проверки уязвимости.

11. OSSEC

OSSEC — это программа для обнаружения и предотвращения вторжений. OSSEC состоит из нескольких компонентов – сервер, агент и монитор маршрутизатора.

Это инструмент способен обнаруживать руткиты, проверять целостность системы, предупреждать об угрозах и реагировать на них. Одним из основных преимуществ OSSEC является комплексный инструмент анализа журналов, позволяющий пользователю сравнивать и сопоставлять события журналов из множества различных источников.

OSSEC поставляется в трех версиях:

• Standard;
• OSSEC+, который включает в себя машинное обучение и поддержку сообщества в режиме реального времени;
• Atomic OSSEC с более продвинутыми функциями.

12. Менеджеры паролей

Использование только надежных паролей — важный шаг в обеспечении безопасности любой системы. Лучше всего использовать уникальный пароль для каждого сервиса, но запомнить десятки разных паролей практически невозможно.

Хороший менеджер паролей позволяет безопасно хранить все пароли вместе, поэтому пользователю нужно запомнить только один мастер-ключ, а не десятки уникальных паролей. Это особенно актуально для ИБ-специалистов, которые должны защищать пароли к критически важным системам. Для этого существуют бесплатные инструменты для управления паролями.

Три хороших бесплатных варианта для специалистов по кибербезопасности — это KeePass, Bitwarden и Psono.

13. PfSense

Программное обеспечение брандмауэра/маршрутизатора pfSense можно установить как на физический компьютер, так и на виртуальную машину для защиты сетей. PfSense основан на ОС FreeBSD и стал одним из самых популярных проектов межсетевого экрана/маршрутизатора с открытым исходным кодом.

PfSense также можно настроить для:

• обнаружения и предотвращения вторжений;
• формирования трафика;
• балансировки нагрузки;
• фильтрации контента.

14. P0f

P0f — это простая, но мощная программа для снятия цифровых отпечатков и проведения компьютерной криминалистики (форензики) на сетевом уровне. В отличие от других ИБ-инструментов, p0f уникален тем, что разработан для скрытности.

В то время как большинство других программ полагаются на активное сканирование и внедрение пакетов, p0f может идентифицировать отпечатки и другую важную информацию без вмешательства в сеть. P0f почти невозможно обнаружить и еще труднее заблокировать, что делает его любимым инструментом как белых хакеров, так и киберпреступников.

15. REMnux

REMnux представляет из себя бесплатный набор инструментов Linux для обратной разработки (Reverse Engineering) и анализа вредоносных программ.

В каждый дистрибутив REMnux включены инструменты для проведения:

• анализа исполняемых файлов Windows;
• обратной разработки двоичных файлов;
• проверки подозрительных документов.

Он также включает набор инструментов для мониторинга сетей, сбора данных и проведения криминалистической экспертизы памяти.

16. Security Onion

Security Onion — это коллекция открытого ПО, основанная на ядре Linux, которая помогает ИБ-специалистам разработать комплексный профиль безопасности своей системы. Security Onion выполняет следующие функции:

• обеспечивает мониторинг сети с помощью полного захвата пакетов;
• включает систему обнаружения вторжений на основе хоста и сети;
• проводит индексирование журналов;
• осуществляет функции поиска и визуализации данных.

17. Snort

Snort от Cisco — это система обнаружения и предотвращения вторжений в сеть, способная анализировать и регистрировать трафик в реальном времени.

Snort использует определенные правила для выявления вредоносной сетевой активности, поиска пакетов и создания предупреждений. Этот анализатор пакетов активно ищет и анализирует сети для обнаружения зондов, атак и вторжений. Snort достигает этого, объединяя сниффер, регистратор пакетов и механизм обнаружения вторжений в один пакет.

18. Sqlmap

Sqlmap — это инструмент для пентеста, который автоматизирует обнаружение и использование уязвимостей SQL-инъекций серверов баз данных, позволяя удаленному хакеру взять на себя управление.

Sqlmap поставляется с механизмом обнаружения и множеством специализированных функций для пентеста. Он поддерживает различные базы данных, в том числе Oracle, а также несколько типов внедрения.

19. Wireshark

Wireshark – инструмент для обнаружения, идентификации и проверки сетевых пакетов. Он позволяет провести диагностику критических проблем и выявления слабых мест в системе безопасности.

На веб-сайте Wireshark представлен широкий набор функций, а также руководство пользователя и другие ресурсы, которые помогут наиболее эффективно использовать этот бесплатный инструмент кибербезопасности.

20. Zed Attack Proxy (ZAP)

ZAP — это инструмент для пентеста веб-приложений. Он известен как «man-in-the-middle proxy», посредник, который перехватывает и проверяет сообщения, отправляемые между браузером и веб-приложением.

ZAP используется разработчиками, тестировщиками и пентестерами. Также есть версии для каждой ОС и Docker. Дополнительные функции доступны через надстройки в ZAP Marketplace.

У каждого эксперта по кибербезопасности, в зависимости от его задачи и навыков, есть свой набор инструментов для работы. Однако, бесплатные ИБ-инструменты здесь служат отправной точкой для тех, кто хочет улучшить свои навыки и знания в области кибербезопасности.