Najdôležitejšie nástroje na testovanie prenikania do siete pre hackerov a profesionálov v oblasti zabezpečenia

Čítané celkom 16 x, Dnes prečítané 1 x

Nástroje zabezpečenia siete na testovanie penetrácie sa v bezpečnostných odvetviach častejšie používajú na testovanie slabých miest v sieťach a aplikáciách.

Tu nájdete zoznam komplexných nástrojov zabezpečenia siete, ktorý obsahuje informácie o vykonaní operácie testovania prieniku do celého prostredia.

Nástroje zabezpečenia siete

Skenovanie / Pentestovanie

  • OpenVAS – OpenVAS je rámec niekoľkých služieb a nástrojov ponúkajúcich komplexné a výkonné riešenie na skenovanie a správu zraniteľností.
  • Metasploit Framework – jeden z najlepších nástrojov sieťovej bezpečnosti na vývoj a vykonávanie využívaného kódu na vzdialenom cieľovom počítači. Medzi ďalšie dôležité čiastkové projekty patrí Opcode Database, archív shellcode a súvisiaci výskum.
  • Kali – Kali Linux je distribúcia systému Linux odvodená od Debianu, určená pre digitálne forenzné a penetračné testovanie. Kali Linux je predinštalovaný s mnohými programami na testovanie penetrácie, vrátane nmap (skenovanie portov), Wireshark (analyzátor paketov), John the Ripper (cracker na heslo) a Aircrack-ng (softvérová sada na testovanie bezdrôtových sietí LAN).
  • ping – nástroj na vytváranie paketov (“balíčkov”) v systéme Linux.
  • scapy – Scapy: program a knižnica interaktívneho paketu na manipuláciu s paketmi.
  • Pompem – Pompem je otvorený zdroj sieťových bezpečnostných nástrojov, ktoré sú určené na automatizáciu vyhľadávania exploitov vo veľkých databázach. Vyvinutý v Pythone, má systém pokročilého vyhľadávania, čo uľahčuje prácu testerov a etických hackerov. V aktuálnej verzii vykonáva vyhľadávanie v databázach: Exploit-db, 1337day, Packetstorm Security…
  • Nmap – Nmap je bezplatný a otvorený zdrojový program na zisťovanie sietí a bezpečnostnej audity.

Monitorovanie / protokolovanie

  • justniffer – Justniffer je analyzátor sieťových protokolov, ktorý zachytáva sieťový prenos a vytvára protokoly prispôsobeným spôsobom, dokáže emulovať súbory protokolu webového servera Apache, sledovať časy odozvy a extrahovať všetky „zachytené“ súbory z prenosu HTTP.
  • httpry – httpry je špecializovaný sledovač paketov určený na zobrazovanie a zaznamenávanie prenosu HTTP. Nie je určené na vykonávanie samotnej analýzy, ale na zachytenie, analýzu a zaznamenanie prenosu pre neskoršiu analýzu. Môže byť spustený v reálnom čase so zobrazením prenosu pri jeho analýze alebo ako proces démona, ktorý sa prihlasuje do výstupného súboru. Je napísaný tak, aby bol čo najľahší a najpružnejší, aby sa dal ľahko prispôsobiť rôznym aplikáciám.
  • ngrep – ngrep sa snaží poskytnúť väčšinu bežných funkcií GNU grep a aplikovať ich na sieťovú vrstvu. ngrep je nástroj podporujúci pcap, ktorý vám umožní určiť rozšírené regulárne alebo hexadecimálne výrazy tak, aby sa zhodovali s dátovým zaťažením paketov. V súčasnosti rozpoznáva protokoly IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP a Raw cez rozhrania Ethernet, PPP, SLIP, FDDI, Token Ring a null a chápe logiku filtra BPF rovnakým spôsobom ako bežné nástroje na čuchanie, trenie paketov, napríklad ako tcpdump a snoop.
  • passivedns – jeden z najlepších nástrojov zabezpečenia siete na pasívne zhromažďovanie záznamov DNS na pomoc pri riešení nehôd, monitorovaní bezpečnosti siete (NSM) a všeobecnej digitálnej forenznej technike. PassiveDNS sníma prenos z rozhrania alebo číta súbor pcap a odosiela odpovede servera DNS do protokolového súboru. PassiveDNS dokáže ukladať do medzipamäte / agregovať duplikáty odpovedí DNS v pamäti, čím obmedzuje množstvo údajov v protokole bez straty podstaty v odpovedi DNS.
  • sagan – Sagan používa modul „Snort like“ a pravidlá na analýzu protokolov (syslog / event log / snmptrap / netflow / atď.).
  • “Uzlová bezpečnostná platforma” – Podobné funkcie nastavené na Snyk, vo väčšine prípadov však zadarmo a pre ostatných veľmi lacné.
  • ntopng – Ntopng je sonda sieťového prenosu, ktorá ukazuje využitie siete, podobne ako populárny špičkový príkaz Unix.
  • Fibratus – Fibratus je nástroj na prieskum a sledovanie jadra systému Windows. Je schopný zachytiť väčšinu aktivity jadra systému Windows – vytvorenie a ukončenie procesu / vlákna, vstupno-výstupné operácie so súborovým systémom, register, sieťová aktivita, načítanie / vyloženie DLL a oveľa viac. Fibratus má veľmi jednoduché CLI, ktoré zapuzdruje strojové zariadenie na spustený zberač prúdov udalostí jadra, nastavenie filtrov udalostí jadra alebo spustenie ľahkých modulov Pythonu nazývaných filamenty.

IDS / IPS / Host IDS / Host IPS

  • Snort – Snort je bezplatný a otvorený systém prevencie narušenia siete (NIPS) a systém detekcie narušenia siete (NIDS), ktorý vytvoril Martin Roesch v roku 1998. Snort je teraz vyvíjaný spoločnosťou Sourcefire, ktorej zakladateľom a technickým riaditeľom je Roesch. V roku 2009 vstúpil Snort do informačnej siene slávy InfoWorld ako jeden z „najväčších [kusov] open source softvéru všetkých čias“.
  • Bro – Bro je výkonný rámec pre sieťovú analýzu, ktorý sa výrazne líši od typických IDS, ktoré možno poznáte.
  • OSSEC – Komplexný open source HIDS. Nie pre slabé povahy. Chvíľu trvá, kým sa človek zorientuje v tom, ako to funguje. Vykonáva analýzu protokolov, kontrolu integrity súborov, sledovanie politiky, detekciu rootkitov, varovanie v reálnom čase a aktívnu odpoveď. Beží na väčšine operačných systémov vrátane Linux, MacOS, Solaris, HP-UX, AIX a Windows. Dostatok rozumnej dokumentácie. Sweet spot je stredné až veľké nasadenie.
  • Suricata – Suricata je vysoko výkonný sieťový IDS, IPS a monitorovací modul zabezpečenia siete. Open Source a vlastnená neziskovou nadáciou prevádzkovanou komunitou, Open Information Security Foundation (OISF). Suricata je vyvíjaná OISF a jeho podpornými dodávateľmi.
  • Security Onion – Security Onion je Linuxové distro pre detekciu narušenia, monitorovanie bezpečnosti siete a správu protokolov. Je založený na Ubunte a obsahuje Snort, Suricata, Bro, OSSEC, Sguil, Squert, Snorby, ELSA, Xplico, NetworkMiner a mnoho ďalších bezpečnostných nástrojov. Ľahko použiteľný sprievodca nastavením vám umožní vytvoriť armádu distribuovaných senzorov pre váš podnik za pár minút!
  • sshwatch – IPS pre SSH podobný DenyHosts napísaný v Pythone. Môže tiež zhromažďovať informácie o útočníkovi počas útoku v denníku.
  • Stealth – Kontrola integrity súborov, ktorá nezanecháva prakticky žiadny sediment. Ovládač beží z iného počítača, čo útočníkovi sťažuje informáciu, že systém súborov je kontrolovaný v definovaných pseudonáhodných intervaloch cez SSH. Dôrazne sa odporúča pre malé a stredné nasadenia.
  • AIEngine – AIEngine je nová generácia interaktívneho / programovateľného modulu na kontrolu paketov Python / Ruby / Java / Lua so schopnosťami učenia bez ľudského zásahu, funkciami NIDS (Network Intrusion Detection System), klasifikáciou domén DNS, sieťovým kolektorom, sieťovou forenznou a mnohými ďalšími.
  • Denyhosts – Prekazte útoky založené na slovníku SSH a útoky hrubou silou.
  • Fail2Ban – Naskenuje súbory denníka a vykoná akciu v prípade adries IP, ktoré vykazujú škodlivé správanie.
  • SSHGuard – softvér na ochranu služieb okrem SSH, napísaný v jazyku C.
  • Lynis – nástroj na auditovanie bezpečnosti open source pre systémy Linux / Unix.

Honey Pot / Honey Net

  • HoneyPy – HoneyPy je honeypot s nízkou a strednou interakciou. Má to byť jednoduché: nasadiť, rozšíriť funkčnosť pomocou doplnkov a použiť vlastné konfigurácie.
  • Dionaea – Dionaea má byť nástupcom nepenthes, vkladať python ako skriptovací jazyk a pomocou libemu detegovať shellcodes, podporovať ipv6 a tls.
  • Conpot – ICS / SCADA Honeypot. Conpot je nízkointeraktívnym honeypot na strane servera Industrial Control Systems navrhnutý tak, aby sa dal ľahko nasadiť, upraviť a rozšíriť. Poskytnutím celého radu bežných priemyselných riadiacich protokolov sme vytvorili základy pre zostavenie vášho vlastného systému schopného napodobniť zložitú infraštruktúru, aby presvedčil protivníka, že práve našiel obrovský priemyselný komplex.
  • Amun – Amun Honeypot s nízkou interakciou založený na Pythone.
  • Glastopf – Glastopf je Honeypot, ktorý emuluje tisíce slabých miest na zhromažďovanie údajov z útokov zameraných na webové aplikácie. Princíp je veľmi jednoduchý: Odpovedzte správnej reakcii na útočníka využívajúceho webovú aplikáciu.
  • Kippo – Kippo je stredne interakčný SSH honeypot určený na zaznamenávanie útokov hrubou silou a čo je najdôležitejšie, celej interakcie škrupiny vykonávanej útočníkom.
  • Kojoney – Kojoney je nízkoúrovňový honeypot, ktorý emuluje server SSH. Démon je napísaný v Pythone pomocou knižníc Twisted Conch.
  • HonSSH – HonSSH je riešenie Honey Pot s vysokou interakciou. HonSSH bude sedieť medzi útočníkom a honeypot a vytvorí medzi nimi dve samostatné spojenia SSH.
  • Bifrozt – Bifrozt je zariadenie NAT so serverom DHCP, ktoré je zvyčajne nasadené s jedným sieťovým adaptérom pripojeným priamo k internetu a jedným sieťovým adaptérom pripojeným k internej sieti. To, čo odlišuje Bifrozt od iných štandardných zariadení NAT, je jeho schopnosť pracovať ako transparentný proxy server SSHv2 medzi útočníkom a vaším honeypotom.
  • HoneyDrive – HoneyDrive je popredná Linuxová distribúcia v Linuxe. Je to virtuálne zariadenie (OVA) s nainštalovanou edíciou Xubuntu Desktop 12.04.4 LTS. Obsahuje viac ako 10 predinštalovaných a predkonfigurovaných softvérových balíčkov honeypotov, ako sú honeypot Kippo SSH, malware honeypoty Dionaea a Amun, honeypot s nízkou interakciou Honeyd, webový honeypot Glastopf a Wordpot, honeypot Conpot SCADA / ICS, honeyclients Thug a PhoneyC a ďalšie .
  • Cuckoo Sandbox – Cuckoo Sandbox je softvér s otvoreným zdrojom na automatizáciu analýzy podozrivých súborov. Využíva na to vlastné komponenty, ktoré monitorujú správanie škodlivých procesov počas chodu v izolovanom prostredí.

Úplné zachytenie paketu

  • tcpflow – tcpflow je program, ktorý zaznamenáva údaje prenášané ako súčasť pripojení TCP (toky) a ukladá údaje spôsobom, ktorý je vhodný na analýzu protokolu a ladenie.
  • Xplico – Cieľom Xplico je extrakt z internetového prenosu, ktorý zachytáva dáta aplikácií. Napríklad zo súboru pcap Xplico extrahuje každý e-mail (protokoly POP, IMAP a SMTP), všetok obsah HTTP, každé volanie VoIP (SIP), FTP, TFTP atď. Xplico nie je analyzátor sieťových protokolov. Xplico je open source nástroj pre sieťovú forenznú analýzu (NFAT).
  • Moloch – Moloch je open source, rozsiahly systém zachytávania paketov IPv4 (PCAP), indexačný a databázový systém. Na prehľadávanie, vyhľadávanie a exportovanie na PCAP je poskytované jednoduché webové rozhranie. Vystavujú sa rozhrania API, ktoré umožňujú priame stiahnutie údajov PCAP a údajov relácií vo formáte JSON. Jednoduché zabezpečenie je implementované pomocou podpory hesiel HTTPS a HTTP alebo pomocou apache vpredu. Moloch nie je určený na nahradenie IDS enginov, ale pracuje vedľa nich, aby ukladal a indexoval všetku sieťovú prevádzku v štandardnom formáte PCAP a poskytoval rýchly prístup. Moloch je navrhnutý tak, aby sa dal nasadiť do mnohých systémov, a môže sa škálovať tak, aby zvládol prenos s rýchlosťou viac gigabitov za sekundu.
  • OpenFPC – OpenFPC je sada nástrojov, ktoré kombinujú ľahký full-paketový záznamník sieťovej prevádzky a systém vyrovnávacej pamäte. Cieľom návrhu je umožniť používateľom, ktorí nie sú odborníkmi, nasadiť záznamník distribuovanej sieťovej prevádzky na hardvér COTS a integrovať ich do existujúcich nástrojov na správu výstrah a protokolov.
  • Dshell – Dshell je sieťový rámec forenznej analýzy. Umožňuje rýchly vývoj doplnkov na podporu disekcie zachytení sieťových paketov.
  • stenographer – Stenographer je riešenie na zachytávanie paketov, ktorého cieľom je rýchlo zaradiť všetky pakety na disk a potom poskytnúť jednoduchý a rýchly prístup k podmnožinám týchto paketov.

Sniffer založený na sieťových bezpečnostných nástrojoch

  • Wireshark – Wireshark je bezplatný a open-source analyzátor paketov. Používa sa na riešenie problémov so sieťou, analýzu, vývoj softvéru a komunikačných protokolov a vzdelávanie. Wireshark je veľmi podobný tcpdump, má však grafické rozhranie a niekoľko integrovaných možností triedenia a filtrovania.
  • netsniff-ng – netsniff-ng je bezplatná sieťová sada nástrojov pre Linux, švajčiarsky armádny nôž pre vašu každodennú inštaláciu sietí Linux, ak chcete. Jeho zvýšenie výkonu sa dosahuje mechanizmami nulového kopírovania, takže pri príjme a prenose paketov nemusí jadro kopírovať pakety z priestoru jadra do užívateľského priestoru a naopak.
  • “Živé hlavičky” HTTP – Živé hlavičky HTTP sú bezplatným doplnkom firefoxu, pomocou ktorého môžete v reálnom čase zobraziť požiadavky prehľadávača. Zobrazuje celé hlavičky požiadaviek a je možné ho použiť na nájdenie bezpečnostných medzier v implementáciách.

SIEM – Nástroje na zabezpečenie siete

  • Prelude – Prelude je univerzálny systém „Security Information & Event Management“ (SIEM). Prelude zhromažďuje, normalizuje, triedi, agreguje, koreluje a hlási všetky udalosti súvisiace so zabezpečením nezávisle od značky produktu alebo licencie, ktorá vedie k takýmto udalostiam; Prelude je „bez agentov“.
  • OSSIM – OSSIM poskytuje všetky funkcie, ktoré bezpečnostný profesionál potrebuje z ponuky SIEM – zhromažďovanie udalostí, normalizácia a korelácia.
  • FIR – Fast Incident Response, platforma na správu kybernetických bezpečnostných incidentov.

VPN

  • OpenVPN – OpenVPN je softvérová aplikácia s otvoreným zdrojovým kódom, ktorá implementuje techniky virtuálnej súkromnej siete (VPN) na vytváranie bezpečných spojení typu point-to-point alebo site-to-site v smerovaných alebo premostených konfiguráciách a zariadeniach pre vzdialený prístup. Používa vlastný bezpečnostný protokol, ktorý na výmenu kľúčov využíva SSL / TLS.

Rýchle spracovanie paketov

  • DPDK – DPDK je sada knižníc a ovládačov na rýchle spracovanie paketov.
  • PFQ – PFQ je funkčný sieťový rámec navrhnutý pre operačný systém Linux, ktorý umožňuje efektívne zachytávanie a prenos paketov (10 G a viac), funkčné spracovanie v jadre a riadenie paketov cez zásuvky / koncové body.
  • PF_RING – PF_RING je nový typ sieťovej zásuvky, ktorá dramaticky zvyšuje rýchlosť snímania paketov.
  • PF_RING ZC (Zero Copy) – PF_RING ZC (Zero Copy) je flexibilný rámec na spracovanie paketov, ktorý umožňuje dosiahnuť spracovanie paketu s rýchlosťou linky 1/10 Gbit (RX aj TX) pri akejkoľvek veľkosti paketu. Implementuje operácie nulového kopírovania vrátane vzorov pre komunikáciu medzi procesmi a medzi VM (KVM).
  • PACKET_MMAP / TPACKET / AF_PACKET – je v poriadku používať PACKET_MMAP na zlepšenie výkonnosti procesu snímania a prenosu v systéme Linux.
  • netmap – netmap je rámec pre vysokorýchlostné paketové I / O. Spolu so sprievodným softvérovým prepínačom VALE je implementovaný ako jeden modul jadra a je k dispozícii pre FreeBSD, Linux a teraz aj Windows.

Nástroje zabezpečenia siete založené na bráne firewall

  • pfSense – distribúcia brány firewall a smerovač FreeBSD.
  • OPNsense – je open source, ľahko použiteľný a ľahko zostaviteľný firewall a smerovacia platforma založená na FreeBSD. OPNsense obsahuje väčšinu funkcií dostupných v drahých komerčných bránach firewall a v mnohých prípadoch aj ďalšie. Prináša bohatú sadu komerčných ponúk s výhodami otvorených a overiteľných zdrojov.
  • fwknop – Chráni porty prostredníctvom autorizácie jedného paketu vo vašej bráne firewall.

Anti-Spam

  • SpamAssassin – výkonný a populárny e-mailový spamový filter využívajúci rôzne detekčné techniky.
Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.