Alati za cyber sigurnost otvorenog koda pružaju transparentnost i fleksibilnost, omogućavajući korisnicima da ispitaju i prilagode izvorni kod kako bi odgovarao određenim sigurnosnim potrebama. Ovi alati čine cyber sigurnost dostupnom širem krugu organizacija i pojedinaca.
U ovom tekstu pronaći ćete 33 alata za cyber sigurnost otvorenog koda za Linux, Windows i macOS koje biste trebali uzeti u obzir da biste poboljšali zaštitu i bili ispred potencijalnih prijetnji.
Authentik: Open-source identity provider
Authentik je provajder identiteta otvorenog koda dizajniran za maksimalnu fleksibilnost i prilagodljivost. Lako se integriše u postojeća okruženja i podržava nove protokole.
BunkerWeb: Firewall za web aplikacije otvorenog koda (WAF)
BunkerWeb je otvoreni kod za web aplikacije (WAF) koji se distribuira pod besplatnom licencom AGPLv3. Treća strana i zajednica u potpunosti mogu revidirati osnovni kod rješenja.
Cilium: Mreža zasnovana na eBPF-u otvorenog koda, sigurnost, vidljivost
Cilium je rješenje otvorenog koda, izvorno u cloud-u, koje koristi eBPF tehnologiju u jezgru Linuxa za pružanje, sigurnost i praćenje mrežne povezanosti između radnih opterećenja.
Cirrus: Google Cloud forenzička zbirka otvorenog koda
Cirrus je otvoreni kod alat baziran na Python-u dizajniran da pojednostavi prikupljanje forenzičkih dokaza u Google Cloud-u. Može pojednostaviti pristup okolini i prikupljanje dokaza u istragama koje uključuju Google Workspace i GCP. Alat pojednostavljuje aktivnosti reagovanja na incidente i poboljšava bezbednosni stav organizacije.
Cryptomator: enkripcija skladištenja u oblaku otvorenog koda
Cryptomator nudi otvoreni kod šifriranje vaših datoteka na strani klijenta u cloud-u. Dostupna je za Windows, Linux, macOS i iOS.
Prokleto ranjiv UEFI: Simulirajte napade firmvera u stvarnom svijetu
Prokleti ranjivi UEFI (DVUEFI) je set alata otvorenog koda i platforma za učenje za otkrivanje i popravljanje ranjivosti UEFI firmvera.
Ghidra: Okvir za reverzni inženjering softvera otvorenog koda
Ghidra, najsavremeniji otvoreni kod softverski okvir za obrnuto inženjerstvo (SRE), proizvod je Direkcije za istraživanje Agencije za nacionalnu sigurnost (NSA).
Gitleaks: rješenje otvorenog koda za otkrivanje tajni u vašem kodu
Gitleaks je otvoreni kod SAST alat dizajniran za otkrivanje i sprječavanje tvrdokodiranih tajni kao što su lozinke, API ključevi i tokeni u Git repozitorijumima.
Grype: Skener ranjivosti otvorenog koda za container images, sisteme datoteka
Grype je skener ranjivosti otvorenog koda dizajniran za slike kontejnera i sisteme datoteka koji se neprimjetno integrira sa Syftom, moćnim alatom Software Bill of Materials (SBOM).
Infisical: Open-source platforma za upravljanje tajnom
Infisical je otvorenog koda platforma za upravljanje tajnama koju programeri koriste za centralizaciju konfiguracija aplikacija i tajni, kao što su API ključevi i vjerodajnice baze podataka, dok također upravljaju svojim internim PKI-jem.
MISP: platforma za obavještavanje o prijetnjama i dijeljenje otvorenog koda
MISP je platforma za obavještavanje o prijetnjama i dijeljenje otvorenog koda za prikupljanje, pohranjivanje, distribuciju i razmjenu indikatora cyber sigurnosti i prijetnji povezanih s analizom incidenata i zlonamjernog softvera.
Monocle: LLM otvorenog koda za pretraživanje binarne analize
Monocle je alat otvorenog koda podržan modelom velikog jezika (LLM) za izvođenje pretraživanja prirodnog jezika u odnosu na kompajlirane ciljne binarne datoteke.
Nuclei: skener ranjivosti otvorenog koda
Nuclei je brz i prilagodljiv skener ranjivosti otvorenog koda koji pokreće YAML šablone.
OpenBAS: Platforma za simulaciju provale i napada otvorenog koda
OpenBAS je platforma otvorenog koda koja omogućava organizacijama da planiraju, zakazuju i izvode krizne vježbe, simulacije protivnika i simulacije proboja.
OpenCTI: platforma za obavještavanje o sajber prijetnjama otvorenog koda
OpenCTI je platforma otvorenog koda dizajnirana da pomogne organizacijama da upravljaju svojim podacima i podacima o cyber prijetnjama (CTI).
OpenZiti: Sigurno umrežavanje otvorenog koda za vaše aplikacije
OpenZiti je besplatan projekat otvorenog koda koji ugrađuje principe umrežavanja bez povjerenja direktno u aplikacije.
Portainer: Docker i Kubernetes upravljanje otvorenog koda
Portainer Community Edition je otvorena, lagana platforma za isporuku usluga za kontejnerske aplikacije. Omogućava upravljanje Docker, Swarm, Kubernetes i ACI okruženjima.
Radare: Okvir za reverzni inženjering otvorenog koda
Radare je okvir otvorenog koda za reverzni inženjering sličan UNIX-u i skup alata komandne linije. Može se skriptirati, modificirati i koristiti za grupnu analizu.
Realm: Open-source okvir za emulaciju protivnika
Realm je okvir za emulaciju protivnika otvorenog koda koji naglašava skalabilnost, pouzdanost i automatizaciju. Dizajniran je za rukovanje angažmanima bilo koje veličine.
RustScan: skener portova otvorenog koda
RustScan je skener portova otvorenog koda dizajniran za brzinu i svestranost. Kombinira elegantno sučelje sa snagom prilagođavanja i poboljšanja tokom vremena.
Scout Suite: alat za reviziju sigurnosti u oblaku otvorenog koda
Scout Suite je alat za reviziju sigurnosti u više cloud-a otvorenog koda dizajniran za procjenu sigurnosnog položaja okruženja u oblaku.
Secator: švicarski nož za pentestiranje otvorenog koda
Secator je pokretač zadataka i toka rada otvorenog koda prilagođen za sigurnosne procjene. Olakšava upotrebu brojnih sigurnosnih alata i ima za cilj da poboljša efikasnost testera olovaka i istraživača sigurnosti.
Tajno: aplikacija otvorenog koda za pohranjivanje i upravljanje SSH ključevima u sigurnoj enklavi
Secretive je aplikacija otvorenog koda, prilagođena korisniku, dizajnirana za pohranu i upravljanje SSH ključevima unutar Secure Enclave.
SELKS: Suricata IDS/IPS otvorenog koda, nadzor mrežne sigurnosti, lov na prijetnje
SELKS je besplatno, otvorenog koda, ključ u ruke rješenje za detekciju i zaštitu od upada u mrežu zasnovano na Suricata (IDS/IPS), praćenje sigurnosti mreže (NSM) i lov na prijetnje. Projekat razvija i održava Stamus Networks.
Shuffle Automation: platforma za automatizaciju sigurnosti otvorenog koda
Shuffle je platforma za automatizaciju otvorenog koda koju su dizajnirali i za profesionalce za sigurnost. Dok su sigurnosne operacije inherentno složene, Shuffle pojednostavljuje proces. Dizajniran je za integraciju sa dobavljačima usluga upravljanja bezbednošću (MSSP) i drugim dobavljačima usluga.
Sinon: Automatsko generativno urezivanje otvorenog koda za hostove za prevaru Windowsa
Sinon je modularni alat otvorenog koda za automatsko urezivanje hostova za prevaru zasnovanih na Windowsu. Cilj mu je smanjiti poteškoće u orkestriranju hostova za prevaru u velikom obimu, istovremeno omogućavajući raznolikost i slučajnost kroz generativne sposobnosti.
Sniffnet: Besplatno nadgledanje mreže otvorenog koda
Sniffnet je besplatan alat za praćenje mreže otvorenog koda koji vam pomaže da lako pratite svoj internet promet. Ono što ga izdvaja je snažan fokus na korisničko iskustvo. Za razliku od većine mrežnih analizatora, Sniffnet je napravljen tako da ga svi mogu lako koristiti, bez obzira na tehničku stručnost.
SubSnipe: alat otvorenog koda za pronalaženje poddomena ranjivih na preuzimanje
SubSnipe je alat otvorenog koda s više niti koji pomaže u pronalaženju poddomena osjetljivih na preuzimanje. Jednostavnije je, proizvodi bolji izlaz i ima više otisaka prstiju od drugih alata za preuzimanje poddomena.
Traceeshark: dodatak otvorenog koda za Wireshark
Traceeshark je dodatak za Wireshark koji omogućava praktičarima sigurnosti da brzo istraže sigurnosne incidente. Poboljšava mogućnosti Aqua Tracee, open-source alata za sigurnost i forenziku, i omogućava korisnicima da analiziraju događaje na nivou kernela i detekciju ponašanja uz mrežni promet.
x64dbg: Binarni program za otklanjanje grešaka otvorenog koda za Windows
x64dbg je binarni program za otklanjanje grešaka otvorenog koda za Windows, dizajniran za analizu zlonamjernog softvera i obrnuti inženjering izvršnih datoteka bez pristupa izvornom kodu. Nudi širok spektar funkcija i sistem dodataka, što vam omogućava da prilagodite i proširite njegove mogućnosti tako da odgovaraju vašim potrebama.
YetiHunter: alat za lov na prijetnje otvorenog koda za Snowflake okruženja
Kompanija za zaštitu identiteta u oblaku Permiso kreirala je YetiHunter , alat za otkrivanje prijetnji i lov koji kompanije mogu koristiti za ispitivanje svojih Snowflake okruženja u potrazi za dokazima o kompromisu.
Zeek: Analiza mrežnog saobraćaja otvorenog koda, sigurnosni nadzor
Zeek je okvir za analizu mreže otvorenog koda. Za razliku od aktivnog sigurnosnog uređaja kao što je firewall, Zeek radi na svestranom ‘senzoru’ koji može biti hardverska, softverska, virtuelna ili platforma u oblaku.
Izvor:Help Net Security