7 υπέροχες εφαρμογές ασφαλείας ανοιχτού κώδικα που δεν χρησιμοποιείτε

Διαφήμιση

Τα ζητήματα ασφαλείας συνεχίζουν να κάνουν τις ειδήσεις με ανησυχητικό ρυθμό. Φαίνεται σχεδόν ότι η πλειονότητα των εταιρειών έχει πλέον επηρεαστεί με κάποιο τρόπο. Διαρροές δεδομένων, λογαριασμοί παραβιάστηκαν μαζικά Και οι 3 δισεκατομμύρια χρήστες του Yahoo χτυπήθηκαν από το Epic HackΗ Yahoo αρχικά πίστευε ότι 1 δισεκατομμύριο χρήστες είχαν εγκλωβιστεί στην παραβίαση της ασφάλειας του 2013. Ωστόσο, αποδεικνύεται ότι επηρεάστηκαν και οι 3 δισεκατομμύρια χρήστες του Yahoo. Συμπεριλαμβανομένου εσένα... Διαβάστε περισσότερα , και οι θεμελιώδεις ευπάθειες ασφαλείας είναι ανησυχητικά συχνές.

Για να προστατευτείτε από την συνεχώς αυξανόμενη διαδικτυακή απειλή, πρέπει να χρησιμοποιήσετε μια σειρά εφαρμογών ασφαλείας. Για έναν απλό οικιακό χρήστη, μπορεί να είναι τόσο απλό όσο μια σουίτα προστασίας από ιούς Το 10 καλύτερο δωρεάν λογισμικό προστασίας από ιούςΑνεξάρτητα από τον υπολογιστή που χρησιμοποιείτε, χρειάζεστε προστασία από ιούς. Εδώ είναι τα καλύτερα δωρεάν εργαλεία προστασίας από ιούς που μπορείτε να χρησιμοποιήσετε. Διαβάστε περισσότερα

και ένα εργαλείο κακόβουλου λογισμικού. Καθώς αυξάνεται η πολυπλοκότητα του δικτύου σας, το ίδιο κάνει και η ανάγκη σας για πιο περίπλοκες εφαρμογές ασφαλείας.

Σε αυτό το άρθρο, θα δούμε μερικά από τα καλύτερα ανοιχτή πηγή Ανοιχτός κώδικας εναντίον Ελεύθερο λογισμικό: Ποια είναι η διαφορά και γιατί έχει σημασία;Πολλοί υποθέτουν ότι το "ανοιχτό λογισμικό" και το "ελεύθερο λογισμικό" σημαίνουν το ίδιο πράγμα, αλλά αυτό δεν ισχύει. Είναι προς το συμφέρον σας να γνωρίζετε ποιες είναι οι διαφορές. Διαβάστε περισσότερα εφαρμογές ασφαλείας εκεί έξω. Θα σας παρουσιάσουμε ένα ευρύ φάσμα εργαλείων που μπορούν να εκτελέσουν μια μεγάλη ποικιλία λειτουργιών.

Το Network Security Toolkit είναι ένα εκκινήσιμο ISO που μπορείτε να φορτώσετε σε CD ή USB stick. Βασίζεται στη διανομή Linux Fedora, αλλά θα λειτουργεί στα περισσότερα συστήματα x86 και x64.

Η λήψη περιέχει περισσότερες από 100 εφαρμογές ασφαλείας ανοιχτού κώδικα που απευθύνονται σε διαχειριστές δικτύου. Περιλαμβάνει εργαλεία για τη διαχείριση της κυκλοφορίας, την παρακολούθηση των εισβολών, τον έλεγχο των τρωτών σημείων και πολλά άλλα.

Αν και θα μπορούσατε να εγκαταστήσετε θεωρητικά όλες τις εφαρμογές ξεχωριστά, το Network Security Toolkit παρέχει ένα μόνο περιβάλλον εργασίας χρήστη Web που μπορείτε να χρησιμοποιήσετε για να διαμορφώσετε πολλές από τις εφαρμογές στο ευρύτερο εργαλειοθήκη.

Το Metasploit Framework είναι ένα υπο-έργο του The Metasploit Project.

Η εφαρμογή είναι ένα πλαίσιο δοκιμών διείσδυσης. Δημιουργήθηκε από μια συνεργασία μεταξύ προγραμματιστών ανοιχτού κώδικα και εταιρείας λογισμικού Rapid7, το λογισμικό έχει γίνει μια από τις πιο χρησιμοποιούμενες εφαρμογές δοκιμών διείσδυσης στον κόσμο.

Το Metasploit Framework περιλαμβάνει 900 γνωστά σφάλματα για λειτουργικά συστήματα Windows, macOS και Linux. Μπορείτε να φορτώσετε τον κωδικό που θέλετε να δοκιμάσετε και, στη συνέχεια, να διαπιστώσετε εάν το λειτουργικό σύστημα είναι ευάλωτο. Μπορείτε επίσης να προσθέσετε προσαρμοσμένα ωφέλιμα φορτία.

Οποιοδήποτε ωφέλιμο φορτίο μπορεί να συνδυαστεί με οποιαδήποτε εκμετάλλευση χάρη στο αρθρωτό σύστημα της εφαρμογής.

Εάν δεν είστε χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης Πώς οι διαχειριστές κωδικών πρόσβασης διατηρούν τους κωδικούς πρόσβασης ασφαλείςΟι κωδικοί πρόσβασης που είναι δύσκολο να σπάσουν είναι επίσης δύσκολο να θυμηθούν. Θέλετε να είστε ασφαλείς; Χρειάζεστε έναν διαχειριστή κωδικού πρόσβασης. Δείτε πώς λειτουργούν και πώς σας προστατεύουν. Διαβάστε περισσότερα (και δεν έχετε φωτογραφική μνήμη), κάνετε λάθος την ασφάλεια στο διαδίκτυο. Οι διαχειριστές κωδικών πρόσβασης με βάση το πρόγραμμα περιήγησης είναι γνωστοί για την ασήμαντη ασφάλειά τους, ενώ η μη χρήση κωδικού πρόσβασης ενθαρρύνει τους ανθρώπους να χρησιμοποιούν πιο αδύναμους κωδικούς πρόσβασης.

Ο πιο γνωστός διαχειριστής κωδικών πρόσβασης είναι αναμφισβήτητα LastPass, αλλά υπάρχουν πολλές εναλλακτικές λύσεις 5 καλύτερες εναλλακτικές λύσεις LastPass για τη διαχείριση των κωδικών πρόσβασηςΠολλοί άνθρωποι θεωρούν ότι το LastPass είναι ο βασιλιάς των διαχειριστών κωδικών πρόσβασης. είναι γεμάτο με χαρακτηριστικά και μπορεί να υπερηφανεύεται για περισσότερους χρήστες από οποιονδήποτε από τους ανταγωνιστές του - αλλά απέχει πολύ από το να είναι η μόνη επιλογή! Διαβάστε περισσότερα .

Μία από τις καλύτερες εναλλακτικές λύσεις είναι το KeePass. Είναι ανοιχτού κώδικα, αλλά έχει μια ακμάζουσα κοινότητα. Η εφαρμογή αποθηκεύει όλους τους κωδικούς πρόσβασής σας σε μία βάση δεδομένων που στη συνέχεια κλειδώνεται με ένα κλειδί. Η βάση δεδομένων χρησιμοποιεί μεθόδους κρυπτογράφησης AES και Twofish.

Το Certbot είναι ένα έργο από το Electronic Frontier Foundation (EFF).

Για να εξηγήσουμε γιατί είναι χρήσιμο, πρέπει να κάνουμε ένα βήμα πίσω. Το EFF θέλει να βοηθήσει στη δημιουργία ενός διαδικτύου όπου η κυκλοφορία είναι κρυπτογραφημένη από προεπιλογή. Αρχικά, το ίδρυμα βοήθησε στη δημιουργία της επέκτασης προγράμματος περιήγησης HTTPS Everywhere, και στη συνέχεια η εταιρεία το ακολούθησε με το Let’s Encrypt (μια αρχή έκδοσης πιστοποιητικών).

Η τελευταία κυκλοφορία του EFF είναι το Certbot. Η εφαρμογή συνδέεται αυτόματα στο Let’s Encrypt για λήψη και ανάπτυξη πιστοποιητικών SSL / TLS σε διακομιστή ιστού.

Χρησιμοποιεί το πρωτόκολλο Automated Certificate Management Environment (ACME), ώστε να μπορεί εύκολα να συνεργαστεί με άλλες αρχές έκδοσης πιστοποιητικών.

5. Wireshark

Το Wireshark είναι ένας αναλυτής πρωτοκόλλου δικτύου. Είναι τόσο δημοφιλές που έχει γίνει ο τυπικός αναλυτής πρωτοκόλλου για χιλιάδες ιδρύματα, συμπεριλαμβανομένων κρατικών υπηρεσιών, σχολείων και εμπορικών επιχειρήσεων.

Χρησιμοποιώντας την εφαρμογή, μπορείτε να εξετάσετε δεδομένα από ένα ζωντανό δίκτυο ή ένα αρχείο καταγραφής σε δίσκο. Μπορείτε να εξερευνήσετε τα δεδομένα σας σε κοκκώδες επίπεδο, μέχρι ένα σχεδόν μικροσκοπικό επίπεδο λεπτομέρειας πακέτου.

Οι πρόσθετες λειτουργίες περιλαμβάνουν μια πλούσια γλώσσα φίλτρου οθόνης, ανακατασκευασμένες ροές συνεδριών TCP και υποστήριξη για εκατοντάδες πρωτόκολλα και τύπους πολυμέσων.

Το OSSIM (Open Source Security Management Management) είναι μια συλλογή εφαρμογών ανοιχτού κώδικα που μαζί σχηματίζουν ένα σύστημα πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM). Τα συστήματα SIEM παρέχουν συνήθως ανάλυση σε πραγματικό χρόνο ειδοποιήσεων ασφαλείας και από άλλες εφαρμογές και από υλικό δικτύου.

Το OSSIM περιλαμβάνει όλες τις δυνατότητες που θα περιμένατε από το σύστημα SIEM, συμπεριλαμβανομένης της συλλογής συμβάντων, της ομαλοποίησης και της συσχέτισης.

Χρησιμοποιεί το AlienVault Open Threat Exchange για να επιτρέπει στους χρήστες να στέλνουν και να λαμβάνουν πληροφορίες σε πραγματικό χρόνο σχετικά με κακόβουλους κεντρικούς υπολογιστές.

Δυστυχώς, η βασική εφαρμογή δεν προσφέρει διαχείριση αρχείων καταγραφής, AWS και Azure cloud παρακολούθηση ή ενοποίηση με εφαρμογές έκδοσης εισιτηρίων τρίτων. Για αυτές τις λειτουργίες, θα πρέπει να πληρώσετε για μια συνδρομή.

Η CipherShed ξεκίνησε τη ζωή ως πιρούνι του τώρα-ανενεργού έργου TrueCrypt Το TrueCrypt Is Dead: 4 εναλλακτικές λύσεις κρυπτογράφησης δίσκου για WindowsΤο TrueCrypt δεν είναι πια, αλλά ευτυχώς υπάρχουν και άλλα χρήσιμα προγράμματα κρυπτογράφησης. Αν και μπορεί να μην είναι ακριβείς αντικαταστάσεις, θα πρέπει να ταιριάζουν στις ανάγκες σας. Διαβάστε περισσότερα . Διαθέσιμο για Windows, Mac και Linux, η εφαρμογή μπορεί να δημιουργήσει μόνο κρυπτογραφημένα αρχεία ή να κρυπτογραφήσει ολόκληρες μονάδες δίσκου. Επίσης, με εξωτερικά μέσα αποθήκευσης, όπως USB sticks και εξωτερικούς σκληρούς δίσκους.

Η εφαρμογή προσαρτά τη μονάδα δίσκου σας μόλις κρυπτογραφηθεί. Κατά την εγκατάσταση, η κρυπτογράφηση είναι διαφανής στο λειτουργικό σας σύστημα και στις εγκατεστημένες εφαρμογές. Μπορείτε να χρησιμοποιήσετε τη μονάδα δίσκου για ανάγνωση και εγγραφή ως συνήθως. Όταν αποσυνδέετε τη μονάδα δίσκου, τα περιεχόμενα της μονάδας αποκρύπτονται.

Μπορείτε να μετακινήσετε κρυπτογραφημένες μονάδες μεταξύ λειτουργικών συστημάτων χωρίς προβλήματα συμβατότητας.

Γιατί είναι σημαντικές οι εφαρμογές ανοιχτού κώδικα;

Εάν μια εφαρμογή είναι ανοιχτού κώδικα, ο πηγαίος κώδικας είναι διαθέσιμος για άλλους χρήστες να βλέπουν, να τροποποιούν και να διανέμουν.

Από άποψη ασφάλειας, σημαίνει ότι μπορείτε να είστε σίγουροι η εφαρμογή δεν σας κατασκοπεύει κρυφά Το Yahoo κατασκοπεύει τα email σας για την NSAΕάν έχετε λογαριασμό Yahoo Mail, το Yahoo σαρώνει όλα τα email σας για να βοηθήσει τις υπηρεσίες πληροφοριών των ΗΠΑ. Ποιο είναι καλό από αυτά. Διαβάστε περισσότερα ή εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή σας. Ακόμα κι αν δεν έχετε την τεχνική ικανότητα να μελετήσετε τον κώδικα μόνοι σας, μπορείτε να είστε σίγουροι ότι η κοινότητα θα είχε αποκαλύψει σφάλματα εάν υπήρχαν.

Οι εφαρμογές ανοιχτού κώδικα είναι επίσης ελκυστικές, επειδή είναι γενικά δωρεάν. Γιατί να ξοδέψετε εκατοντάδες δολάρια σε λογισμικό ασφαλείας όταν το περιεχόμενο ανοιχτού κώδικα μπορεί σχεδόν πάντα να καλύψει το κενό;

Ποιες εφαρμογές ασφαλείας ανοιχτού κώδικα προτείνετε;

Σε αυτό το άρθρο, σας παρουσιάσαμε σε επτά από τις καλύτερες εφαρμογές ασφαλείας ανοιχτού κώδικα. Κάθε ένα ειδικεύεται σε ένα διαφορετικό μέρος της ασφάλειας δικτύου ή υπολογιστή.

Δυστυχώς, η φύση του λογισμικού ανοιχτού κώδικα σημαίνει ότι υπάρχουν εκατοντάδες εξαιρετικές εφαρμογές εκεί έξω που δεν μπορούσαμε να καλύψουμε. Και εκεί έρχεστε.

Ποιες είναι μερικές από τις αγαπημένες σας εφαρμογές ασφαλείας ανοιχτού κώδικα; Τι τους κάνει τόσο εντυπωσιακούς;