速看!這10個開源安全工具你知道幾個?

　　【IT168 評論】開源工具可以為IT安全人士實施安全措施和學習培訓奠定堅實的基礎。以下是人們應該知道的10個IT安全工具：

　　(1)Nessus(可見性)

　　在很多方面，安全首先從了解基本情況開始。對於幾代IT安全專業人士來說，了解他們網絡的脆弱性是Tenable公司的Nessus開始的。根據sectools.org的調查，Nessus是最受歡迎的漏洞掃描器，也是目前使用的第三大流行安全程序。

　　Nessus具有免費和商業版本。而目前最新的版本是Nessus 7.1.0，這是一個商業版本，但也免費提供給個人和家庭使用。而Tenable公司在2005年推出的Version 2版本仍然是開源且免費的。

　　Tenable公司保留了Version 2版本，儘管它是開源軟體的最佳傳統，但它已經在幾個不同的方向上分支和開發。而掌握Nessus的知識仍然是IT安全專業人士的一項寶貴的職業技能。

　　(2)Snort(可見性)

　　正如成千上萬的IT安全專業人員首先從Nessus學習漏洞掃描一樣，Snort一直是入侵檢測系統(IDS)知識的起點，為幾代的安全專家提供了技術入門的入口。

　　Snort的部分價值在於它可以在三種不同的模式下配置：作為網絡嗅探器、數據包記錄器或完整的入侵檢測系統(IDS)。因此，它可以是自動化安全系統的核心，也可以是一系列商業產品的組件。

　　Snort公司現在由思科公司收購，繼續發展業務，並由一個活躍的社區開發。社區開發的入侵檢測系統(IDS)規則是可用的，以商業為基礎獲得許可的規則。如果不將Snort引入討論中，IT安全人士就很難與開源安全軟體進行真正的對話，而這是業界和市場的重要組成部分。

　　(3)Nagios(可見性)

　　Nagios監控網絡：基礎設施、流量和連接的伺服器都屬於其基本功能或擴展功能的範圍。與許多其他開源軟體包一樣，Nagios也提供免費和商業版本。

　　Nagios Core是開源項目的核心，基於免費的開源版本。可以通過插件監控各個產品，並執行各項任務。目前市場上大約有50個由Nagios開發的官方插件和超過3000個社區開發的插件。

　　Nagios的用戶界面可以通過桌面、Web或移動平臺的前端進行修改，並且可以通過其中一種可用的配置工具來管理配置。

　　(4)Ettercap(測試)

　　如果用戶需要測試其企業網絡能夠抵禦中間人攻擊(MITM)，那麼Ettercap就是一個合適的工具。自2001年首次發布以來，這個方案一直在做一件事，那就是發起MITM攻擊。

　　Ettercap有四種基本的攻擊模式：基於IP的，基於MAC的，以及兩種基於ARP的策略。用戶可以決定探索哪種類型的漏洞，並查看其環境如何響應每個漏洞。

　　在掃描測試攻擊的過程中，Ettercap可以提供有關網絡及其設備的大量信息。作為整體安全工具包的一部分，Ettercap為中間人攻擊(MITM)攻擊提供了強大的功能，並為分析和可見性功能提供了強大的增強功能。

　　(5)Infection Monkey：測試

　　Infection Monkey是一個相當全面的測試工具，旨在向用戶展示如果攻擊者成功突破邊界，網絡內可能發生的情況。由GuardiCore公司開發和支持，Infection Monkey可以免費使用，並且功能齊全。

　　用戶界面是Infection Monkey的顯著特點之一。儘管一些開源安全項目提供了極簡主義的用戶界面(UI)或依賴於圖形用戶界面(GUI)的插件或皮膚，但Infection Monkey具有與許多商業軟體工具相同的GUI。

　　Infection Monkey的原始碼可在GitHub上獲得，並在項目周圍有一個活躍的開發者社區。其他工具對於探測違反漏洞的防禦措施至關重要。Infection Monkey可以告訴用戶為什麼應該加強其整個基礎設施。

　　(6)Delta(測試)

　　如今，存在許多用於測試傳統網絡安全性的選項。然而，測試軟體定義網絡(SDN)可能產生的具體安全問題仍然是一個仍在發展的領域，這就是Delta得到應用的重要原因。

　　作為開放網絡基金會(ONF)的一個項目，Delta在SDN中尋找潛在的問題，然後探討這些問題以幫助確定它們的可利用性。Delta具有內置的模糊功能，旨在探測存在已知和未知網絡漏洞。

　　在Florence和Poseidon,之前的ONF項目的基礎上，Delta的代碼和可執行程序在GitHub上可用，並且仍在快速發展。

　　(7)Cuckoo Sandbox(取證)

　　如今，有很多方法可以確定文件是否是惡意文件，但其中很多方法存在一定程度的風險。 Cuckoo Sandbox是一個開源框架，用於安全地測試文件以查明它是什麼，以及如果在用戶的環境中啟動該文件將實際執行的操作。

　　通過GitHub提供的原始碼，Cuckoo Sandbox可以在各種不同的作業系統下分析文件和網站。它對API和網絡流量進行分析，並完成內存轉儲，以便詳細分析被測試的軟體在哪裡放入自己的碎片，以及它是否試圖擴展超出其允許的範圍。

　　(8)The Sleuth Kit(取證)

　　弄清楚攻擊中發生的事情可能是防止未來入侵的關鍵一步。Sleuth Kit是一個基於命令行界面(CLI)的工具和庫的集合，允許調查人員深入了解以各種格式和條件格式化的硬碟驅動器的內容。

　　Sleuth Kit是Autopsy的基礎，Autopsy是一個圖形用戶界面(GUI)前端，可為大多數用戶提供更快、更輕鬆的分析。這兩者都在積極發展之中，並且擁有大量充滿活力的用戶群體，為新功能和新特性做出貢獻。

　　(9)Lynis(合規)

　　Lynis是一個製作列表的工具，在Unix系統上找到的應用程式和實用程序的列表，這些系統的版本列表，以及它們在代碼或每個配置中找到的漏洞列表。

　　通過GitHub提供的原始碼，Lynis擁有一個活躍的開發社區，主要支持來自其創建者Cisofy。 Lynis的特殊功能之一是，由於其基於Unix系統，它能夠對流行的物聯網開發板(包括Raspberry Pi)進行掃描和評估。

　　(10)Certbot(合規)

　　加密對許多安全標準都很重要，包括歐盟最近實施的發布的「一般數據保護條例」(GDPR)。實施加密可能會很複雜，並且代價高昂，但電子前線基金會(EFF)已經試圖通過像Certbot這樣的工具來減少這兩種工具，Certbot是一個開源的自動客戶端，可以為用戶的Web伺服器提取和部署SSL/TLS證書。

　　Certbot開始作為Let's Encrypt的前端，但它已成長為支持ACME協議的任何CA的客戶端。

　　Certbot項目是EFF的「加密網際網路」的努力的一部分，這一目標已被許多隱私倡導者和政府監管機構所接受。保持員工、合作夥伴和客戶的安全既是一個有價值的目標，也是一項法律責任。在此討論的開源工具有助於朝著這個方向邁進。