资深安全专家推荐 10款免费开源安全工具
企业安全支出逐渐上升,但投入预算仍然是不小的挑战。软硬件系统昂贵,而且合格的安全人才的招聘和投入也不小。
对于企业而言,如果适当选择低成本的免费开源软件工具能够帮助企业进行,如网络扫描和渗透测试这样的工作任务的话,则对企业大有裨益。很多工具针对特定用途量身打造,而一些工具则跨多个领域。免费的确很诱人,但实用性是因企业业务而异。对于一些企业来说,它们是解决小问题的有用手段。
对于企业的IT决策者而言,当然不会完全喜欢免费的蛋糕,他们也会担心如果没有供应商支持的开放源码工具,如何规避后续支持的不足,或安全责任问题。
由于许多免费和低成本的工具是为特定目的而设计的,因此通常需要一定的技术专长。很多企业都会使用主要的企业工具和开源实用程序的组合,因为他们有工作人员来支持。
当然也专家认为,开放源代码和免费工具已经发展到可以在商业和开发环境中使用的程度。而一些专家则认为缺乏支持,成熟度和安全性使这些类型的工具不足以适应企业,特别是关键任务环境。所以如果选择开源工具,你需要花费成本来找到合适的人来管理安全环境。
尽管并不是所有开源工具都适合企业,但确实很多企业在内部推动这样的选择,这里我将为大家介绍10款免费且开源的安全工具。他们已经鼎鼎大名,获得许多安全从业者或白帽黑客的认可。
NMAP
Nmap或“Network Mapper”是一款免费的开源安全扫描器,端口扫描器和网络探测工具。它还被系统和网络管理员用于监控主机或服务正常运行时间,管理服务升级计划和网络库存等任务。 Nmap利用原始IP数据包了解有关网络上可用的主机,其提供的应用程序名称和版本以及它们正在运行的操作系统的更多信息。
Nmap可用于发现网络,了解其中运行的内容以及提出解决方案,但企业需要一定的技术基础才能充分利用它。该工具专为较大的网络而设计,并可在所有主要操作系统上运行。
Security Onion
Security Onion是捆绑在单一分发中的网络安全工具的集合,用于覆盖网络安全监控,日志管理,入侵检测和网络安全监控。其中一些工具包括Bro,Snort,Suricata,OSSEC,Sgiul,Squert,Xplico等。
它是可用于进行网络监控/取证和IDS类型活动的最佳工具之一。 它适合部署在一定规模的企业中,效果也不错。然而它也需要大量的技术能力才能获得价值。
Suricata
Suricata是一款免费的开源网络威胁检测工具。它用于实时入侵检测(IDS),入侵防御(IPS)和网络安全监控(NSM)。Suricata由开放信息安全基金会(OISF)拥有和支持。
很多准假将该工具描述为成熟,高度发达,并具具有实用性功能的工具。目前新版本Suricata的运行速度有所改善。
Bro
Bro是一个开源的,基于UNIX的监控框架,用于监控网络活动,包括软件,文件类型和联网设备。该工具作为劳伦斯伯克利国家实验室研究项目的一部分而开始的,用于超越传统的基于签名的检测。可以使用它来监控所有流量,分析零日攻击后的历史数据,或构建黑洞路由器以防止攻击。
像Suricata一样,Bro是一个基于网络的工具,但是在解析信息的方式上会不同。Bro是基于行为的,Suricata是基于内容的检测。Bro可广泛应用于大多数环境。
pfSense
pfSense是FreeBSD的免费开放源代码发行版,可用作防火墙和路由器。该软件包含一个易于使用的Web界面。pfSense仅提供防火墙的软件组件,因此如果选择使用防火墙,则必须根据需要定制硬件。
Moloch
Moloch是一个非常方便的工具。开源的全包捕获,索引和数据库工具。能够通过存储和索引网络流量来扩展现有的安全基础设施。它不是替代入侵检测系统,而是支持标准PCAP格式的当前基础架构。如果需要研究一个安全事件,那么将所有与该通信关联的数据包相关联才能进行事件响应是有帮助的。
OSSIM
来自Connolly的OSSIM是AlienVault的开源安全信息和事件管理(SIEM)。它是由安全工程师构建的,SIEM在没有基本的可见性控制的情况下不是完全有用的。
OSSIM捆绑功能,包括资产发现,入侵检测,漏洞评估,SIEM和行为监控。AlienVault的“开放式威胁交换”可让用户发送和接收有关恶意主机的信息,正在进行的开发能够提供更广泛的安全控制权限。
Cuckoo Sandbox
Cuckoo Sandbox是一个免费的恶意软件分析系统,能够将恶意软件分开,并根据在孤立的环境中执行时发生的情况发现可操作的威胁数据。对恶意软件并分析其行为,以了解其工作原理来说,Cuckoo Sandbox绝对给力。该工具可分析Windows,Linux和Android虚拟化环境中的几种不同类型的恶意文件和网站。
Cuckoo Sandbox在建立良好环境方面做了很多工作,特别是如果你希望它能像标准桌面一样在类似的系统上测试恶意软件。然而,它是必须经过一段时间维护的工具,而且管理需要更多的技术能力。
Apache Spot
如果你对机器学习的安全性感到好奇,请使用Apache Spot,它是一款新的工具。开源网络安全项目能够为所有遥测数据提供高级分析,通过机器学习改进威胁检测,调查和修复。
Metasploit
Metasploit是由著名的安全研究员HD Moore创建的渗透测试软件,由开源社区和Rapid7管理。它通过自动渗透测试来帮助安全团队发现漏洞,这些漏洞由不断增长的漏洞数据库推动。对于企业内部测试人员,通过流程和技术以了解复杂网络攻击的潜在影响非常有用。
Metasploit框架受到很多关注,而且很多人为此做出贡献。该工具不要与Rapid7的商业版本Metasploit Pro混淆了。