9 outils de sécurité open source inconnus

9 outils de sécurité open source inconnus

Lucas Morel

Ces ateliers sont destinés à la sécurité informatique et à leurs équipes.

Des experts en cybersécurité travaillent dans divers domaines au sein de l’Open-Source-Lösungen – ils ne sont pas sûrs de cette chute dans le temps d’une communauté dynamique et intéressante. Mais il y a aussi des centaines d’éléments de haute qualité, qui offrent des options, des violations et des fuites de données sur toutes les erreurs des piles informatiques à éviter.

Falls Sie nun gedanklich bereits die xz-utils-Backdoor-Keule bereitlegen: Ja, es kann sein, dass es in der Zukunft zu weiteren Vorfällen dieser Art kommt. Les allerdings sont bien différents, car une seule Schwachstelle dans une pile propriétaire est également écrite dans les mots suivants. Il est très probable que l’Open Source soit à l’origine d’un problème de sécurité inexpliqué par des experts, comme cette époque auf die Spur kommen können. Um es kurz zu machen: Die Vorteile von Open Source Tools überwiegen – auch im Bereich der Cybersicherheit – the möglichen Gefahren.

  • Schwachstellen zu identifizieren,

  • Protocole d’analyse,

  • forensische Untersuchungen anzustoßen sowie

  • Prise en charge des renseignements sur les menaces et des services de sécurité.

1. ZAP pour les analyses de vulnérabilité

Bei Zed Attack Proxy – kurz ZAP – il s’agit d’un service Open-Source gratuit pour les tests de pénétration. Das Scanner-Tool est conçu, puissant et efficace dans les applications Web et est disponible dans toutes les communautés communautaires.

Depuis ZAP, vous pouvez également utiliser le navigateur et l’application Web testée, ainsi que les mêmes paquets à modifier qui sont les plus faciles à télécharger. Im Grunde handelt es sich um einen Proxy mit erweiterten Fähigkeiten, um nach Schwachstellen zu suchen. Dazu stellt ZAP eine Sammlung vordefinierter Angriffsmethoden zur Verfügung. Pour des risques spécifiques lors des tests, vous pouvez utiliser l’outil avec des charges utiles définies et des règles définies.

ZAP sera actif plus loin et peut mettre un clic sur des fonctionnalités complètes en vue d’une feuille de route ambitieuse. Les scripts optimisés sont désormais disponibles avec un meilleur support pour les protocoles comme gRPC. Das Tool est disponible dans Form Diverser Installer pour tous les systèmes de gestion des applications pour le téléchargement et l’utilisation.

2. Wireshark pour l’analyse de paquets

Une augmentation des lignes de communication dans le réseau de travail est une méthode unique qui permet de consulter des données. Pour ces deux choses, c’est Requin filaire Un outil bien connu, comme les outils les plus performants : vous analysez les bits, à travers – les câbles ou les câbles eux-mêmes – des travaux de réseau et un moyen de les utiliser avec un travail de régulation, qui est disponible auprès des fournisseurs d’informations sur la mise en réseau.

Si vous êtes intéressé par un meilleur art de données sur le trafic, un paquet de logiciels spécialisés est conçu pour vous aider à définir le filtre. Cet outil Open-Source est également disponible pour les meilleurs systèmes de gestion – y compris les variantes Unix.

La Wireshark-Community est présente dans les dernières années et s’engage à s’insérer dans la documentation et les matériaux de présentation, comme un clic sur le site Web officiel.

3. Bloodhound Community Edition pour la réponse aux incidents

Tritt ein Security Breach auf, nutzen Security-Profis Forensik-Tools, um the Angriffswege der Angreifer nachzuvollziehen. Das geht beispielsweise mit Édition communautaire Bloodhoundla version Open-Source des outils d’entreprise disponibles (la propre équipe a accepté).

L’Open-Source-Werkzeug sorgt for Transparenz im Beziehungsgeflecht zwischen Active-Directory- and Azure-Umgebungen et est ainsi dans le Lage, avec un complexe « Attack Paths » pour identifier et mourir dans ces Rahmen gefundenen Sicherheitslücken zu schließen. Cet outil est conçu pour les Redals ainsi que pour les Blue Teams.

4. Autopsie pour Cyberforensik

Bei Autopsie handelt es sich um a quelloffene IT-Forensik-Plattform, um Festplatten(-Images) gründlich zu untersuchen. Dabei lässt sich die Software über zahlreiche Module auch erweitern, un spezifische Datentypen, die mit bestimmten Kompromittierungsarten in Verbindung stehen, zu identifizieren.

Découvrez ci-dessous le « Module de mésappariement d’extension » de la structure interne des données et découvrez cette fonctionnalité avec vos fonctionnalités. Entstehen hierbei Diskrepanzen, ist das ein erster Hinweis darauf, ass Angreifer den Traffic nutzen, um etwas zu verbergen. Darüber hinaus bietet Autopsy sous anderem auch Erweiterungsmodule für Schulungen et Support.

5. MISP pour le renseignement sur les menaces

Il s’agit d’un vaste univers de collections collectives qui comprend des outils et des plates-formes Open-Source. La plate-forme de partage d’informations sur les logiciels malveillants DMU – c’est le meilleur exemple. La plate-forme est disponible dans le jeu lorsque vous êtes sûr de trouver les données des outils d’analyse informatique : vous disposez d’informations sur des véhicules de recherche potentiels dans une banque de données umfassenden et de la méthodologie, ces informations sur une machine de ce type avec des données propres. correlieren. Dabei prend en charge la conception d’un flexible, basé sur un modèle de date d’objet, et visualise les indicateurs de compromis (indicateurs de compromission, IoC) et s’en tient à la technologie ainsi qu’aux détails techniques non techniques. Un algorithme d’indexation du support pour « Fuzzy Matching » existe, de sorte qu’une immunité automatique peut être appliquée.

MISP a été créé pour les équipes de sécurité, un aperçu des chronologies et des graphiques d’événements. Ce projet en cours est mené par l’Union européenne et soutient des communautés diversifiées et umfassender. Les bases Web, les grandes tentatives en PHP conçues pour les outils de MISP, sont également disponibles dans le formulaire Quellcode pour le téléchargement pour l’utilisation.

6. Let’s Encrypt pour la transmission

Les algorithmes de vérification des bases de sécurité, de protection des données et d’authentification se trouvent dans une bibliothèque de référence. Vous pouvez également trouver de nombreux outils Open Source sur ces algorithmes.

Zum Beispiel die Skript-Sammlung Chiffrons. Il s’agit d’un administrateur système qui s’occupe de votre machine, indépendamment du serveur Web avec des méthodes de cryptage ausstattet. Dazu müssen die Admins nur einige Fragen beantworten – die entsprechenden Zertifikate for die Benutzer werden automatisiert generiert and gewährleisten, ass alle Daten die in die Rahmen übertragen werden, geschützt sind.

7. GNU Privacy Guard pour la mise à niveau

Une mise en œuvre complète des normes PGP au niveau des services de protection des communications Garde de confidentialité GNU.

Die Zielsetzung besteht dabei darin, die Endbenutzer zu befähigen, ihre E-Mail-Nachrichten zu verschlüsseln und zu signieren. Dabei werden sowohl Secure-Shell-als et S/MIME-Interaktionen prennent en charge.

8. Yara pour la correspondance de motifs

Lorsque des échantillons de logiciels malveillants sont identifiés et classés, ils sont disponibles pour de nombreux logiciels spécialisés dans le projet Open Source. Yara.

L’outil quelloffene peut encore plus et est également disponible dans Sachen Incident Response et IT-Forensik hilfreich : Il s’agit d’un ensemble de configurations et de règles bien définies selon les critères identitaires dans les données ou les processus de lancement. Vous pouvez également obtenir des informations de signature de la part de l’outil ClamAV quelloffene, ainsi que des règles du dépôt YaraRules de la communauté. Il s’agit d’une telle structure, qui est la raison pour laquelle les bases de signature sont définies à l’intérieur – et qui n’est pas ausschließlich auf this Open-Source-Werkzeug zu verlassen.

Yara peut rejoindre la Kommandozeile ausgeführt werden ou une bibliothèque Python dans des textes complets et intégrés.

9. OSquery pour les partitions de fin de processus

Facile à utiliser SQL-Abfrage lors de l’exécution de projets, de plugins ou d’autres informations de sécurité sur les points de terminaison Windows, Mac et Linux – c’est l’indice d’idée Requête OSun outil quilloffenen, par l’ingénieur logiciel de Facebook développé.

Le logiciel regroupe des informations sur le système de gestion telles que des processus avancés, des modules de noyau gelés, des connexions de réseau offene, des plug-ins de navigateur ou des hachages de données dans une banque de données relationnelle. Vous pouvez ainsi supprimer des requêtes SQL simples – créer un code Python complexe. Damit a perdu OSquery un problème problématique auf peu complet et élégant.

Les composants des outils utilisent le OSqueryi-Shell interactif, qui peut être utilisé avec PowerShell pour que le Daemon OSqueryd, la surveillance des hôtes (de bas niveau) soit facile, et il est facile de planifier des données bancaires. (fm)

vgwort

Logiciel de sécurité

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

2550174839 Viruses in the program. Bugs and errors. Backdoor for hackers and malware hidden in the program. Cyber security and protection of device data.
Arrêtez d’utiliser l’IA pour soumettre des rapports de bogues, déclare Google
shutterstock 2416896949 The Black Sheep In The Herd Of White Sheep insider threat security cybersecurity vulnerability
Un scanner de vulnérabilité Trivy détourné par un voleur d’informations d’identification lors d’une attaque de la chaîne d’approvisionnement
Cyber Insurance Re-Upload 2
Les nations sont-elles prêtes à être les assureurs de cybersécurité en dernier ressort ?