7 אפליקציות אבטחה מקוריות נהדרות שאינך משתמש בהן

פרסומת

נושאי האבטחה ממשיכים להפיץ את החדשות בקצב מדאיג. נראה כמעט שרוב החברות הושפעו באופן כלשהו. דליפות נתונים, חשבונות שנפרצו בהמוניהם כל 3 מיליארד משתמשי יאהו נפגעו על ידי Epic Hackיאהו חשבה במקור שמיליארד משתמשים נקלעו להפרת האבטחה שלה משנת 2013. עם זאת, מסתבר שכל שלושת מיליארד משתמשי יאהו הושפעו. כולל אותך... קרא עוד ופגיעויות אבטחה בסיסיות נפוצות באופן מדאיג.

כדי להגן על עצמך מפני האיום המקוון ההולך וגובר, עליך להשתמש במגוון אפליקציות אבטחה. עבור משתמש ביתי מזדמן, זה יכול להיות פשוט כמו חבילת אנטי-וירוס 10 תוכנת האנטי-וירוס החינמית הטובה ביותרלא משנה באיזה מחשב אתה משתמש, אתה זקוק להגנה מפני אנטי-וירוס. להלן כלי האנטי-וירוס החינמיים הטובים ביותר שבהם תוכלו להשתמש. קרא עוד וכלי זדוניות. ככל שהמורכבות של הרשת שלך גדלה, כך גם הצורך שלך באפליקציות אבטחה מורכבות יותר.

במאמר זה, אנו נבחן כמה מהטובים ביותר קוד פתוח קוד פתוח לעומת תוכנה חופשית: מה ההבדל ולמה זה חשוב?רבים מניחים ש"קוד פתוח "ו"תוכנה חופשית" מתכוונים לאותו הדבר אך זה לא נכון. טובתך לדעת מה ההבדלים. קרא עוד אפליקציות אבטחה שם בחוץ. אנו נכיר לך מגוון רחב של כלים שיכולים לבצע מגוון רחב של פונקציות.

ערכת הכלים לאבטחת רשת היא תקן ISO שניתן לאתחל אותו תוכלו לטעון לתקליטור CD או USB. זה מבוסס על הפצת לינוקס של פדורה, אך יעבוד על רוב מערכות x86 ו- x64.

ההורדה כוללת יותר ממאה אפליקציות אבטחה עם קוד פתוח המכוונות למנהלי רשת. הוא כולל כלים לניהול תנועה, פיקוח על פריצות, בדיקת פגיעויות והרבה יותר מכך.

למרות שתאורטית יכולת להתקין את כל האפליקציות בנפרד, ערכת הכלים לאבטחת רשת מספק ממשק משתמש אינטרנט יחיד בו תוכל להשתמש כדי לקבוע את התצורה של רבים מהיישומים בתוך הרחבה ערכת כלים.

Metasploit Framework הוא פרויקט משנה של פרויקט Metasploit.

האפליקציה היא מסגרת בדיקת חדירה. התוכנה, שנוצרה מתוך שיתוף פעולה בין מפתחי קוד פתוח וחברת התוכנה Rapid7, הפכה לאחת מאפליקציות לבדיקת החדירה המשמשות ביותר בעולם.

Metasploit Framework כולל 900 באגים ידועים למערכות הפעלה Windows, macOS ו- Linux. אתה יכול לטעון את הקוד שברצונך לבדוק, ואז לקבוע אם מערכת ההפעלה חשופה. אתה יכול גם להוסיף עומסים מותאמים אישית.

ניתן לשלב כל עומס על כל ניצול בזכות המערכת המודולרית של האפליקציה.

אם לא באמצעות מנהל סיסמאות כיצד מנהלי סיסמאות שומרים על סיסמאותיךקשה לזכור סיסמאות שקשה לפצח. רוצים להיות בטוחים? אתה צריך מנהל סיסמאות. הנה איך הם עובדים ואיך הם שומרים עליך. קרא עוד (ואין לך זיכרון צילומי) אתה עושה אבטחה מקוונת - לא בסדר. מנהלי סיסמאות מבוססי דפדפן ידועים בביטחונם הדליל, ואילו אי שימוש בסיסמה מעודד אנשים להשתמש בסיסמאות חלשות יותר.

מנהל הסיסמאות הידוע ביותר הוא ללא ספק LastPass, אבל יש המון אלטרנטיבות 5 האלטרנטיבות הטובות ביותר לניהול הסיסמאות שלךאנשים רבים רואים את LastPass כמלך מנהלי הסיסמאות; הוא מלא בתכונות ומתגאה ביותר משתמשים מכל מתחרותיה - אבל זה רחוק מלהיות האופציה היחידה! קרא עוד .

אחת האלטרנטיבות הטובות ביותר היא KeePass. זה קוד פתוח אבל יש קהילה משגשגת. האפליקציה מאחסנת את כל הסיסמאות שלך במסד נתונים יחיד שננעל עם מפתח. בסיס הנתונים משתמש בשיטות הצפנה AES ו- Twofish.

Certbot הוא פרויקט של קרן האלקטרוניקה (Frontier Foundation) (EFF).

כדי להסביר מדוע זה מועיל, עלינו לקחת צעד אחורה. ה- EFF רוצה לעזור ביצירת רשת בה כל התעבורה מוצפנת כברירת מחדל. במקור, הקרן סייעה ליצור את סיומת הדפדפן HTTPS Everywhere, ואז החברה עקבה אחריה עם Let's Encrypt (רשות אישורים בחינם).

המהדורה האחרונה של EFF היא Certbot. האפליקציה מתחברת אוטומטית ל- Encrypt של Let בכדי להביא לפרוס אישורי SSL / TLS בשרת אינטרנט.

הוא משתמש בפרוטוקול ACME (ניהול ניהול אישורים אוטומטי), כך שהוא יכול לעבוד בקלות עם רשויות אישורים אחרות.

5. Wireshark

Wireshark הוא מנתח פרוטוקול רשת. זה כל כך פופולרי שהוא הפך למנתח הפרוטוקול הרגיל של אלפי מוסדות, כולל סוכנויות ממשלתיות, בתי ספר ועסקים מסחריים.

באמצעות האפליקציה תוכלו לבחון נתונים מרשת חיה או קובץ ללכידה בדיסק. אתה יכול לחקור את הנתונים שלך ברמה גרגרית, ממש עד לרמה כמעט מיקרוסקופית של פירוט המנות.

תכונות נוספות כוללות שפת סינון תצוגה עשירה, זרמים משוחזרים של הפעלות TCP ותמיכה במאות פרוטוקולים וסוגי מדיה.

OSSIM (ניהול מידע על אבטחת קוד פתוח) הוא אוסף של אפליקציות קוד פתוח המהוות יחד מערכת מידע ואבטחת מידע על אבטחה (SIEM). מערכות SIEM בדרך כלל מספקות ניתוח בזמן אמת של התראות אבטחה הן מאפליקציות אחרות והן מחומרת הרשת.

OSSIM כולל את כל התכונות שהיית מצפה ממערכת SIEM, כולל איסוף אירועים, נורמליזציה ומתאם.

הוא משתמש ב- AlienVault Open Threat Exchange כדי לאפשר למשתמשים לשלוח ולקבל מידע בזמן אמת על מארחים זדוניים.

לרוע המזל, האפליקציה הבסיסית אינה מציעה ניהול יומני, AWS וניטור ענן של Azure או שילוב עם אפליקציות כרטוס של צד שלישי. עבור תכונות אלה תצטרך לשלם עבור מנוי.

CipherShed התחיל את החיים כ מזלג של פרויקט TrueCrypt שממוספר כעת TrueCrypt מת: 4 חלופות להצפנת דיסק עבור WindowsTrueCrypt כבר לא, אבל למרבה המזל יש תוכנות הצפנה שימושיות אחרות. אמנם יתכן שהם אינם מחליפים מדויקים, אך הם צריכים להתאים לצרכים שלך. קרא עוד . האפליקציה זמינה עבור Windows, Mac ו- Linux, יכולה ליצור קבצים מוצפנים יחידים או להצפין כוננים שלמים. זה גם עם אמצעי אחסון חיצוניים כמו מקלות USB וכוננים קשיחים חיצוניים.

האפליקציה מורכבת את הכונן שלך ברגע שהוא מוצפן. בזמן הרכבה, ההצפנה שקופה למערכת ההפעלה שלך וליישומים המותקנים. אתה יכול להשתמש בכונן לקריאה וכתיבה כרגיל. כשאתה מפרק את הכונן, תוכן הכונן מוסתר.

באפשרותך להעביר כוננים מוצפנים בין מערכות הפעלה ללא בעיות תאימות.

מדוע יישומי קוד פתוח חשובים?

אם אפליקציה היא קוד פתוח, קוד המקור שלה זמין למשתמשים אחרים לראות, לשנות ולהפיץ.

מבחינה ביטחונית זה אומר שאתה יכול להיות בטוח בכך האפליקציה לא מרגשת אותך באופן מופרך יאהו ריגשה את ההודעות שלך עבור ה- NSAאם יש לך חשבון Yahoo Mail, Yahoo סורק את כל הדוא"ל שלך כדי לעזור לסוכנויות הביון בארה"ב. מה שנחמד מהם. קרא עוד או התקנת תוכנה זדונית למחשב שלך. וגם אם אין לך את היכולת הטכנית ללמוד את הקוד בעצמך, אתה יכול להיות בטוח שהקהילה הייתה חושפת באגים כלשהם אם הם היו קיימים.

אפליקציות של קוד פתוח הן גם אטרקטיביות מכיוון שהן בדרך כלל בחינם. מדוע להוציא מאות דולרים על תוכנת אבטחה כאשר תוכן בקוד פתוח כמעט תמיד יכול למלא את החלל?

על אילו אפליקציות אבטחה עם קוד פתוח אתה ממליץ?

במאמר זה, הצגנו בפניכם שבעה מאפליקציות האבטחה הטובות ביותר בקוד פתוח. כל אחד מהם מתמחה בחלק אחר של אבטחת רשת או מחשבים.

למרבה הצער, אופי תוכנת הקוד הפתוח פירושו שיש מאות אפליקציות נהדרות בחוץ שלא יכולנו לכסות. וכאן אתה נכנס.

מהן כמה מאפליקציות האבטחה המקור הפתוח המועדפות עליך? מה הופך אותם לכל כך מרשימים?