19 проектів з відкритим вихідним кодом від GitHub для професіоналів у комп’ютерній безпеці

Цілком чудову добірку ПЗ з відкритим кодом на допомогу безпекам зробила добре відома розробниця ПЗ, а нині публіцист Фахміда Рашид.

Нещодавно сам шукав профільне програмне забезпечення для аналізу шкідливих даних з відкритим кодам, довелося перелопатити купу матеріалів щоб знайти потрібне. А тут готова добірка.

Розробникам на замітку.

github

Разом з 800 проектами, сфокусованими на безпеці, GitHub пропонує адміністраторам та професіоналам у сфері кібербезпеки набір інструментів та платформ для аналізу шкідливого ПЗ, тестування на предмет злому, комп'ютерної та мережевої експертизи, реагування на надзвичайні події, моніторингу мережі та багато іншого.

Нижче наведено найефективніші проекти з відкритим кодом. Рекомендуємо звернути на них увагу всім фахівцям, відповідальним за захист систем та мереж. Заради вашої зручності ми згрупували їх відповідно до виконуваної роботи.

Тестування на предмет злому

Коли мова заходить про тестування щодо злому достатньо скористатисяMetasploitFramework. Скориставшись розширеною бібліотекою експлойтів, фахівці можуть використовувати систему розробки та доставки експлойтів для перевірки безпеки програми або мережі, перш ніж це зроблять хакери.

Звичайно, Metasploit забезпечує всебічний аналіз, але варто зауважити, що є й інші варіанти у списку інструментів для тестування на предмет злому. Зверніть увагу наBrowserExploitationFramework. Це проект, який фокусує свою роботу на веб-браузері. BeEF використовує клієнтські вектори атаки для оцінкиуразливості організації та того, наскільки далеко зможуть зайти хакери у разі веб-атаки.

MimikatzP відмінний пост-експлуатаційний модуль, який дозволяє тестерам отримати точку опори в мережі або машині Windows. Mimikatz має достатню потужність, дозволяючи тестерам витягувати з пам'яті текстові паролі, хеші, PIN-коди, протоколи Керберос; симулювати користувальницькі токени, експортувати сертифікати та відповідні зашифровані ключі, що зберігаються в системі, що зазнала атаки. Mimikatz підходить для використання як самостійний інструмент, а також його можна включити в Metasploit як скрипт.nЗасоби глибокого захистуCloudFlare'sPCFSSLце свого роду [швейцарський армійський ніжk для підпису, верифікації та об'єднання TLS сертифікатів. Будучи одночасно і програмою, керованою командним рядком, і сервером HTTP API, проект дає можливість адміністраторам створювати власні інструменти TLS/PKI та керувати центром сертифікації, який використовує кілька ключів підпису. CFSSL також є повнофункціональним TLS сканнером для тестування конфігурацій сервера щодо вразливості, і транспортним сервером передачі конфігурації сертифікатів та його анулювання.

Випадкове розкриття даних, таких як ключі та паролі, ось найпоширеніша проблема в процесі розробки програмного забезпечення.Gitrobдопомагає професіоналам просканувати свої GitHub сховища щодо наявності конфіденційних файлів. І хоча GitHub має вбудовану функцію пошуку для виявлення інформації, Gitrob значно спрощує цей процес за допомогою складання списку всіх публічних сховищ організації та окремих її членів. Цей інструмент проходить по всьому списку пошукувідповідності назв файлів певним зразкам для виявлення тих, які містять конфіденційну інформацію. Gitrob зберігає всі дані в базі PostgreSQL і відображає результати пошуку за допомогою простого веб-програми.

Lynisце інструмент для аудиту та посилення безпеки Unix-подібних операційних систем, таких як Linux, Mac OS X, BSD та Solaris. Разом з глибоким скануванням, що служить для виявлення проблем у системі, уразливості програмного забезпечення та параметрів конфігурації, Lynis дає адміністратору рекомендації щодо вищого рівня безпеки. Lynis дуже зручний для оцінки ефективності захисту, перевірки відповідності, виявлення вразливостей, керування конфігураціями та патчами.

Агентство з національної безпеки розробило проектSystemsIntegrityManagementPlatformP(SIMP) , який допомагає фахівцям розробляти та застосовувати політику безпеки, а також стандарти для комп'ютеризованих систем Організації використовують цей інструмент для досягнення відповідності вимогам підвищеного захисту та автоматизації оперативних завдань. SIMP, для використання якого потрібне придбання відповідної ліцензії Red Hat Enterprise Linux, показує співробітникам, які відповідають за дію та безпеку системи, будь-які підозрілі відхилення у поведінці користувачів мережі.

Моніторинг безпеки мережі ThePBroNetworkSecurityMonitorнадає фахівцям можливість бачити всі комп'ютери, підключені до мережі, здатність приєднатися до мережного трафіку, аналізувати мережеві пакети та перевіряти протоколи прикладного рівня. Кіберзахисники використовують предметно-орієнтовану мову для створення моніторингу конкретних ділянокПЗ. Відповідно до інформації, представленої на офіційному сайті, Bro успішно використовується в науковому середовищі в університетах, дослідних лабораторіях та комп'ютерних центрах.

OSSECпоєднує в собі хост-систему виявлення злому, що здійснює моніторинг логів, та SIEM (управління інформаційною безпекою та подіями), сумісну з більшістю операційних систем, включаючи Linux, Mac OS, Solaris, AIX та Windows. Команди, які працюють у сфері безпеки, використовують OSSEC для аналізу логів, перевірки цілісності файлів, моніторингу політики, виявлення руткітів, попереджень у режимі реального часу та активних дій. Для відповідності нормативним вимогам організації можуть налаштувати OSSEC таким чином, щоб він надсилав попередження про внесення несанкціонованих змін до системних файлів або підозрілої поведінки в логах програмного забезпечення.