Внедрение продуктов для кибербезопасности может оказаться слишком дорогим для организации, поэтому можно использовать бесплатные инструменты с открытым исходным кодом, которые помогут защитить ваши системы и данные. В этой статье мы расскажем о самых популярных программах среди ИБ-специалистов.
Эффективные ИБ-продукты в сочетании с тщательным планированием кибербезопасности необходимы всем. Независимо от того, есть ли у компании собственная группа безопасности или она отдает эти услуги на аутсорсинг, предприятию нужны ИБ-специалисты, чтобы обнаруживать и устранять уязвимые места в компьютерных системах.
Это может оказаться слишком дорого для компании и привести к снижению прибыли. Поэтому существует много бесплатных инструментов для обеспечения кибербезопасности, которые ИБ-специалисты используют каждый день для выявления уязвимостей.
Aircrack-ng — это набор инструментов для обеспечения безопасности Wi-Fi. Aircrack-ng фокусируется на мониторинге, тестировании атак и взломе вашей сети Wi-Fi.
Этот пакет инструментов может:
В комплект программы Aircrack-ng входят следующие инструменты:
Burp Suite — это набор инструментов, предназначенных для отладки и тестирования безопасности веб-приложений.
Burp Suite включает в себя:
Burp Suite представляет из себя перехватывающий прокси-инструмент, который позволяет Burp перехватывать, проверять, изменять и отправлять трафик из браузера в цель. Это позволяет анализировать векторы атак веб-приложения со всех сторон.
Версия Burp Suite для ИБ-сообщества бесплатна, но существует также и платная версия Enterprise Edition, предназначенная для тестирования в DevSecOps.
Defendify — это продукт «все в одном», который обеспечивает несколько уровней защиты и при необходимости предлагает консультационные услуги.
Функции Defendify включают в себя:
Многие из самых дорогостоящих утечек данных и атак программ-вымогателей в последние годы начинаются с простых фишинговых кампаний, потому что многие сотрудники фирм попадаются «на крючок» злоумышленников. Одной из лучших мер защиты является тайная проверка ваших сотрудников на доверчивость, и для этого вы можете использовать бесплатную программу Gophish.
Gophish предоставляет ИБ-специалистам полнофункциональный набор инструментов для создания собственных фишинговых кампаний, чтобы выяснить, кто из сотрудников нуждается в большей осведомленности о фишинге, и улучшить обучение в своей организации.
На сайте Have I Been Pwned, созданном учителем в области кибербезопасности Троем Хантом, вы можете ввести в строке поиска свой адрес электронной почты, чтобы проверить, не был ли ваш email раскрыт в результате утечки данных.
База данных Have I Been Pwned содержит миллиарды имен пользователей, паролей, email-адресов и другой информации, которую хакеры украли и опубликовали в Интернете.
Kali Linux — это дистрибутив на основе Debian, специально разработанный для тестирования задач безопасности, таких как пентест, аудит безопасности и цифровая криминалистика.
Kali включает в себя около 600 предустановленных программ, каждая из которых помогает экспертам по компьютерной безопасности проводить определенные атаки, проверки или эксплойты против цели.
Aircrack-ng, Nmap, Wireshark и Metasploit — это лишь некоторые из предустановленных инструментов Kali Linux.
Metasploit Framework может использоваться для тестирования уязвимостей системы или для взлома удаленных систем. Другими словами, это инструмент для проникновения в сеть, используемый как этичными хакерами, так и киберпреступниками для проверки сетей и приложений на наличие недостатков и уязвимых мест.
Существует как бесплатная, так и коммерческая версия Pro. Фреймворк поставляется с более 2300 эксплойтами и более 3300 модулями и полезными нагрузками, которые помогают пользователям организовать спланированные атаки.
Nmap — это бесплатный сетевой картограф, используемый для обнаружения сетевых узлов и сканирования систем на наличие уязвимостей. Он позволяет осуществлять:
Nikto — это инструмент командной строки, предназначенный для обнаружения уязвимостей, неправильных конфигураций и других проблем безопасности в веб-приложениях, службах и веб-серверах.
Программа также имеет встроенную поддержку прокси-серверов SSL и обход системы обнаружения вторжений. Nikto может работать на любом компьютере, поддерживающим язык программирования Perl.
OpenVAS — это универсальный сканер уязвимостей, который проверяет наличие брешей в безопасности, неправильно настроенных систем и устаревшего ПО.
Сканер получает тесты для обнаружения уязвимостей из базы с ежедневными обновлениями. Встроенный программный интерфейс позволяет разработчикам создавать собственные сканирования, соответствующие их потребностям.
Возможности OpenVAS включают:
OSSEC — это программа для обнаружения и предотвращения вторжений. OSSEC состоит из нескольких компонентов – сервер, агент и монитор маршрутизатора.
Это инструмент способен обнаруживать руткиты, проверять целостность системы, предупреждать об угрозах и реагировать на них. Одним из основных преимуществ OSSEC является комплексный инструмент анализа журналов, позволяющий пользователю сравнивать и сопоставлять события журналов из множества различных источников.
OSSEC поставляется в трех версиях:
Использование только надежных паролей — важный шаг в обеспечении безопасности любой системы. Лучше всего использовать уникальный пароль для каждого сервиса, но запомнить десятки разных паролей практически невозможно.
Хороший менеджер паролей позволяет безопасно хранить все пароли вместе, поэтому пользователю нужно запомнить только один мастер-ключ, а не десятки уникальных паролей. Это особенно актуально для ИБ-специалистов, которые должны защищать пароли к критически важным системам. Для этого существуют бесплатные инструменты для управления паролями.
Три хороших бесплатных варианта для специалистов по кибербезопасности — это KeePass, Bitwarden и Psono.
Программное обеспечение брандмауэра/маршрутизатора pfSense можно установить как на физический компьютер, так и на виртуальную машину для защиты сетей. PfSense основан на ОС FreeBSD и стал одним из самых популярных проектов межсетевого экрана/маршрутизатора с открытым исходным кодом.
PfSense также можно настроить для:
P0f — это простая, но мощная программа для снятия цифровых отпечатков и проведения компьютерной криминалистики (форензики) на сетевом уровне. В отличие от других ИБ-инструментов, p0f уникален тем, что разработан для скрытности.
В то время как большинство других программ полагаются на активное сканирование и внедрение пакетов, p0f может идентифицировать отпечатки и другую важную информацию без вмешательства в сеть. P0f почти невозможно обнаружить и еще труднее заблокировать, что делает его любимым инструментом как белых хакеров, так и киберпреступников.
REMnux представляет из себя бесплатный набор инструментов Linux для обратной разработки (Reverse Engineering) и анализа вредоносных программ.
В каждый дистрибутив REMnux включены инструменты для проведения:
Он также включает набор инструментов для мониторинга сетей, сбора данных и проведения криминалистической экспертизы памяти.
Security Onion — это коллекция открытого ПО, основанная на ядре Linux, которая помогает ИБ-специалистам разработать комплексный профиль безопасности своей системы. Security Onion выполняет следующие функции:
Snort от Cisco — это система обнаружения и предотвращения вторжений в сеть, способная анализировать и регистрировать трафик в реальном времени.
Snort использует определенные правила для выявления вредоносной сетевой активности, поиска пакетов и создания предупреждений. Этот анализатор пакетов активно ищет и анализирует сети для обнаружения зондов, атак и вторжений. Snort достигает этого, объединяя сниффер, регистратор пакетов и механизм обнаружения вторжений в один пакет.
Sqlmap — это инструмент для пентеста, который автоматизирует обнаружение и использование уязвимостей SQL-инъекций серверов баз данных, позволяя удаленному хакеру взять на себя управление.
Sqlmap поставляется с механизмом обнаружения и множеством специализированных функций для пентеста. Он поддерживает различные базы данных, в том числе Oracle, а также несколько типов внедрения.
Wireshark – инструмент для обнаружения, идентификации и проверки сетевых пакетов. Он позволяет провести диагностику критических проблем и выявления слабых мест в системе безопасности.
На веб-сайте Wireshark представлен широкий набор функций, а также руководство пользователя и другие ресурсы, которые помогут наиболее эффективно использовать этот бесплатный инструмент кибербезопасности.
ZAP — это инструмент для пентеста веб-приложений. Он известен как «man-in-the-middle proxy», посредник, который перехватывает и проверяет сообщения, отправляемые между браузером и веб-приложением.
ZAP используется разработчиками, тестировщиками и пентестерами. Также есть версии для каждой ОС и Docker. Дополнительные функции доступны через надстройки в ZAP Marketplace.
У каждого эксперта по кибербезопасности, в зависимости от его задачи и навыков, есть свой набор инструментов для работы. Однако, бесплатные ИБ-инструменты здесь служат отправной точкой для тех, кто хочет улучшить свои навыки и знания в области кибербезопасности.
Одно найти легче, чем другое. Спойлер: это не темная материя