by ffclavis
Bookmark

As melhores ferramentas gratuitas de Cibersegurança

Softwares de código aberto têm crescido rapidamente porque cada usuário tem acesso ao respectivo código de programação, podendo auditar o que a funcionalidade do código faz e editar o código para atender a requisitos específicos. O mercado geral de código aberto está projetado para chegar a US$ 21,6 bilhões em 2020 e depois crescer mais de 30% até 2020, chegando perto de US$ 33 bilhões por ano.

Softwares de código aberto têm crescido rapidamente porque cada usuário tem acesso ao respectivo código de programação, podendo auditar o que a funcionalidade do código faz e editar o código para atender a requisitos específicos. O mercado geral de código aberto está projetado para chegar a US$ 21,6 bilhões em 2020 e depois crescer mais de 30% até 2020, chegando perto de US$ 33 bilhões por ano.

As ferramentas de segurança cibernética ocupam uma grande fatia do mercado de software de código aberto. Existem muitas ferramentas gratuitas de segurança cibernética de código aberto que atendem aos requisitos de software de segurança de nível empresarial.

Infelizmente, muitas das ferramentas de segurança gratuitas de código aberto não fornecem todos os recursos da respectiva versão paga. Muitos recém-chegados à segurança cibernética usam as versões gratuitas para aprender e testar antes de comprar as versões completas.

Muitas das ferramentas funcionam conforme o esperado e dão à sua equipe de segurança ou a um desenvolvedor de software terceirizado a capacidade de modificar o código de programação para atender às suas necessidades e requisitos específicos.

Empresas de pequeno e médio porte costumam usar uma combinação de ferramentas de código aberto gratuitas e pagas para melhorar a segurança cibernética de sua organização e modificar a solução para proteger seus ativos e redes digitais de acordo com suas necessidades exclusivas de operação de negócios.

As ferramentas de software de segurança cibernética de código aberto nesta revisão estão listadas em ordem alfabética:

Kali Linux

Kali Linux é uma distribuição Linux baseada no Debian de código aberto que oferece uma variedade de software livre, utilitários de segurança cibernética e ferramentas de teste de penetração.

É uma das poucas distribuições Linux focadas em ciberatacantes que vem pré-embaladas com ferramentas para reconhecimento e entrega de cargas úteis, bem como vários outros utilitários de teste de penetração.

O Kali usa o WSL (Windows Subsystem for Linux), que permite aos usuários implementar arquivos executáveis do Linux diretamente de um sistema Windows 10.

O Kali OS suporta dispositivos incorporados, como Raspberry Pi, Beaglebone, Odroid, HP e Samsung Chromebook, bem como o sistema operacional Android.

KeePass

KeePass é um gerenciador de senhas gratuito e de código aberto que armazena senhas com segurança. Essas ferramentas de segurança permitem que os usuários tenham um único local para suas senhas exclusivas para sites, contas de e-mail, servidores da Web ou credenciais de login de rede.

O KeePass funciona armazenando senhas em um banco de dados seguro, que é desbloqueado digitando uma única chave mestra. A criptografia do banco de dados está usando os algoritmos de criptografia mais seguros disponíveis: AES-256, ChaCha20 e Twofish. Ele criptografa o banco de dados completo, o que significa que nomes de usuários, notas, etc. estão sendo criptografados junto com os campos de senha.

Softwares de código aberto têm crescido rapidamente porque cada usuário tem acesso ao respectivo código de programação, podendo auditar o que a funcionalidade do código faz e editar o código para atender a requisitos específicos. O mercado geral de código aberto está projetado para chegar a US$ 21,6 bilhões em 2020 e depois crescer mais de 30% até 2020, chegando perto de US$ 33 bilhões por ano.

Metasploit Framework

Metasploit Framework é uma ferramenta de exploração e validação de vulnerabilidade que você pode usar ofensivamente para testar seus sistemas em busca de vulnerabilidades conhecidas e abertas.

Essa ferramenta de segurança de código aberto está ajudando você a dividir o fluxo de trabalho de teste de penetração em seções gerenciáveis, enquanto você também pode configurar seus próprios fluxos de trabalho.

É também uma ferramenta para auditoria e varredura de portas de rede, que varre aproximadamente 250 portas que normalmente estão expostas a serviços externos. Um recurso de exploração automática funciona fazendo referência cruzada a serviços abertos, referências de vulnerabilidade e impressões digitais para encontrar explorações correspondentes.

Nikto

Nikto é um scanner de servidor web gratuito e de código aberto, que verifica servidores web em busca de múltiplas vulnerabilidades. O teste abrange mais de 6.700 arquivos/programas potencialmente prejudiciais e verifica versões desatualizadas de mais de 1.250 servidores. O scanner do servidor web encontra problemas específicos da versão em mais de 270 servidores.

Os usuários também podem realizar verificações de problemas de configuração do servidor, como a presença de vários arquivos de índice, opções do servidor HTTP. Essa ferramenta de segurança de código aberto também identifica servidores e softwares da Web instalados.

Nmap

Nmap (Network Mapper) é usado para testes de penetração e auditoria de segurança. Ele usa scripts NSE para detectar vulnerabilidades, configurações incorretas e problemas de segurança relacionados aos serviços de rede.

O Nmap mapeia a rede e as portas antes de uma auditoria de segurança começar e então usa os scripts para detectar quaisquer problemas de segurança reconhecíveis. O aplicativo está buscando dados brutos e determina um tipo de host, tipo de sistema operacional (SO) e todos os hosts disponíveis na rede.

Os administradores de rede podem usar o Nmap também para executar tarefas relacionadas ao inventário de rede, agendamentos de atualização de serviço e monitoramento do tempo de atividade.

A ferramenta de segurança de código aberto é executada em Linux, Windows e Mac OS X. Ela foi projetada especificamente para verificar grandes redes, mas pode ser usada para verificar hosts únicos.

OpenVAS

OpenVAS é um scanner de vulnerabilidade de código aberto e completo, gratuito para uso. Os usuários podem realizar testes não autenticados e autenticados para vários protocolos industriais e de Internet de alto e baixo nível.

Essa ferramenta também permite ajustes de desempenho para verificações em grande escala. Os usuários podem realizar qualquer tipo de teste de vulnerabilidade aproveitando sua linguagem de programação interna.

OSSEC

O OSSEC é um sistema de detecção de intrusão baseado em host (HIDS) de código aberto, escalável e multiplataforma, cujos criadores desejam manter-se livre no futuro próximo.

Use o OSSEC no local e na nuvem para fins de proteção do servidor ou como uma ferramenta de análise de logs que monitora e analisa firewalls, IDSs, servidores web e logs de autenticação.

O OSSEC pode resistir a ataques cibernéticos e mudanças de sistema em tempo real utilizando políticas de firewall, integração com terceiros, como CDNs e portais de suporte. O aplicativo apresenta recursos de autorrecuperação e fornece auditoria em nível de aplicativo e sistema para conformidade com muitos padrões comuns, como PCI-DSS e CIS.

Softwares de código aberto têm crescido rapidamente porque cada usuário tem acesso ao respectivo código de programação, podendo auditar o que a funcionalidade do código faz e editar o código para atender a requisitos específicos. O mercado geral de código aberto está projetado para chegar a US$ 21,6 bilhões em 2020 e depois crescer mais de 30% até 2020, chegando perto de US$ 33 bilhões por ano.

Security Onion

Security Onion é uma distribuição Linux baseada em Debian para detecção de ameaças, monitoramento de segurança corporativa e gerenciamento de logs. Ele incorpora ferramentas de segurança como Elasticsearch, Logstash, Kibana, Snort, Suricata, Zeek, OSSEC, Wazuh, Sguil, Squert, NetworkMiner e outros para proteger uma organização contra ameaças cibernéticas.

É uma solução de segurança de código aberto tudo-em-um que fornece aos usuários várias ferramentas para detectar ameaças e monitorar seus sistemas.

VeraCrypt

VeraCrypt é uma ferramenta de segurança para criptografia de disco. Ele roda em Windows, Mac OSX e Linux e cria um disco virtual criptografado dentro de um arquivo antes de montá-lo como um disco real.

Essa ferramenta criptografa uma partição inteira (unidade de armazenamento de arquivos) ou dispositivo de armazenamento, como uma unidade flash USB ou disco rígido, antes de despejá-la na nuvem ou em outro lugar. Os usuários também podem fazer a autenticação de pré-inicialização criptografando uma partição ou unidade onde o sistema operacional Windows está instalado.

VeraCrypt criptografa em tempo real e suporta drives ocultos e sistema operacional oculto em uma máquina.

Wireshark

O Wireshark é uma ferramenta gratuita e de código aberto para análise de protocolo de rede. Essa ferramenta de segurança cibernética permite que o profissional de segurança observe a rede em um nível microscópico, visualizando o tráfego, despejando pacotes específicos, verificando o formato do pacote e encontrando problemas de rede dessa maneira.

Ele está disponível para várias plataformas, incluindo Executa no Windows, Linux, macOS, Solaris, FreeBSD e NetBSD, permitindo uma inspeção profunda de centenas de protocolos. O Wireshark suporta captura ao vivo e análise offline de dados e oferece descriptografia para vários protocolos, incluindo IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2.

Fonte: www.datashieldprotect.com

Posts relacionados: Google lança ferramenta AllStars que ajuda desenvolvedores com segurança / CISA – Nova ferramenta de auditoria de segurança de autoavaliação de ransomware e 21 melhores ferramentas gratuitas de Segurança da Informação