محصولات امنیت سایبری ممکن است قیمت بالایی داشته باشند، اما ابزارهای Open Source بسیار خوبی نیز برای کمک به امنیت سیستمها و دادههای شما وجود دارد. در این مقاله فهرستی از محبوبترینهای این حوزه در میان متخصصان سایبری آورده شده است.
ابزارهای امنیت سایبری دیگر فقط متعلق به شرکتها نیستند بلکه برای همه سازمانها از هر نوع و اندازهای ضروریاند.
برخی از ابزارها در آنتی ویروس تخصص دارند، درحالیکه برخی دیگر بر spear phishing، امنیت شبکه یا اسکریپتنویسی متمرکزند. حتی بهترین محصولات امنیت سایبری نیز فقط میتوانند چند کار محدود را به خوبی انجام دهند.
محصولات کارآمد به همراه برنامهریزی دقیق امنیت سایبری، برای همه ضروری است. چه کسبوکارها یک تیم امنیتی داخلی داشته باشند یا این خدمات را برونسپاری کنند، هر نهادی برای کشف و رفع نقاط ضعف در سیستمهای کامپیوتری به متخصصان امنیت سایبری نیاز دارد. اگر چه این امر میتواند هزینه بر باشد، اما خوشبختانه ابزارهای امنیت سایبری رایگان بسیاری در دسترس هستند.
در ادامه خلاصهای از برترین ابزارهای رایگانی که متخصصان امنیت سایبری هر روز برای شناسایی آسیبپذیریها استفاده میکنند، آوردهایم.
1. Aircrack-ng
Aircrack-ng یک مجموعه ضروری از ابزارهای امنیتی بیسیم است که بر جنبههای مختلف امنیت Wi-Fi تمرکز دارد.
Aircrack-ng بر مانیتورینگ، آزمایش حمله و cracking شبکه Wi-Fi تمرکز دارد. این بسته ابزار میتواند دادههای بسته را ضبط، تجزیه و تحلیل و صادر کند، نقاط دسترسی یا روترها را جعل کند و رمزهای عبور پیچیده Wi-Fi را crack کند.
مجموعه برنامههای Aircrack-ng شامل Airdecap-ng که فایلهای رمزنگاری شده با WEP یا WPA را رمزگشایی میکند، Airodump-ng یک آنالیز کننده ترافیک، Airtun-ng ایجاد کننده رابط تونل مجازی و Packetforge-ng که بستههای رمزگذاری شده را برای تزریق ایجاد میکند است. همگی آنها رایگان و متن باز هستند.
2. Burp Suite
Burp مجموعهای از ابزارهاست که به طور خاص بر روی اشکالزدایی و تست امنیت برنامههای وب متمرکز شده است. Burp Suite شامل یک spider برای خزیدن محتوای برنامههای وب، یک ابزار تصادفی برای آزمایش توکنهای نشست و یک تکرار کننده درخواست پیچیده برای ارسال مجدد درخواستهای دستکاری شده است.
با این حال، قدرت واقعی Burp Suite به عنوان ابزار رهگیری پروکسی است که Burp را قادر میسازد تا ترافیک را از مرورگر به هدف رهگیری، بازرسی، اصلاح و ارسال کند. این ویژگی قدرتمند امکان تجزیه و تحلیل خلاقانه بردارهای حمله یک برنامه وب را از همه زوایا فراهم میسازد.
به همین دلیل است که Burp Suite اغلب به عنوان یکی از بهترین ابزارهای رایگان امنیت سایبری رتبهبندی میشود. نسخه عمومی Burp Suite رایگان است، اما یک نسخه Enterprise پولی نیز وجود دارد که برای فعال کردن تست در DevSecOps طراحی شده است.
3. Defendify
Defendify یک محصول همه کاره است که چندین لایه حفاظتی و در صورت نیاز خدمات مشاورهای را ارائه میدهد. با Defendify، سازمانها میتوانند ارزیابیها، آزمایشها، خطمشیها، آموزش، شناسایی و پاسخگویی امنیت سایبری را در یک ابزار امنیت سایبری یکپارچه سادهسازی کنند.
ویژگیهای آن شامل ارزیابی ریسک امنیت سایبری، سیاستهای استفاده از تکنولوژی و داده، طرحهای واکنش به حادثه، تست نفوذ، هشدارهای تهدید، شبیهسازی فیشینگ و آموزش آگاهی از امنیت سایبری است.
4. Gophish
بسیاری از پرهزینهترین حفرههای امنیتی داده و حملات باجافزاری در سالهای اخیر را میتوان در کمپینهای ساده فیشینگ ردیابی کرد، زیرا بسیاری از کارکنان شرکت به دام آنها میافتند.
یکی از بهترین محافظتها این است که به طور مخفیانه کارکنان خود را زیر نظر بگیرید تا ببینید چه کسی این کار را انجام میدهد. برای این منظور میتوانید از برنامه رایگان Gophish استفاده کنید.
Gophish منبع باز است و یک جعبه ابزار کامل برای مدیران امنیتی فراهم میکند تا کمپینهای فیشینگ خود را با سهولت ایجاد کنند. البته هدف این نیست که کارکنان را شرمنده کنید بلکه هدف اصلی این است که بفهمید چه کسی به آگاهی بیشتری درباره فیشینگ نیاز دارد و آموزشهای امنیتی بهتری را در سازمان خود ارائه دهید.
5. Have I Been Pwned
Have I Been Pwned که توسط (Troy Hunt) رهبر تفکر امنیت سایبری ایجاد شده است، وب سایتی است که در آن آدرس ایمیل خود را وارد میکنید تا بررسی کنید آیا آدرس شما در نقض دادهها فاش شده است یا خیر.
پایگاه داده Have I Been Pwned مملو از میلیاردها نام کاربری، رمز عبور، آدرس ایمیل و سایر اطلاعاتی است که هکرها به سرقت برده و به صورت آنلاین منتشر کردهاند. تنها کافیست آدرس خود را در کادر جستجو وارد کنید.
6. Kali Linux
Kali Linux برگرفته شده از Debian Linux است که به طور خاص برای تستهای امنیتی، مانند تست نفوذ، ارزیابی امنیتی و جرمشناسی دیجیتال طراحی شده است.
Kali شامل تقریباً 600 برنامه از پیش نصب شده است که هر کدام برای کمک به کارشناسان امنیت رایانه در انجام یک حمله خاص، کاوش یا سوء استفاده علیه یک هدف گنجانده شده است.
Aircrack-ng، Nmap، Wireshark و Metasploit تعدادی از ابزارهای از پیش نصب شده هستند که با دانلود Kali Linux در دسترس قرار میگیرند.
7. Metasploit Framework
مشابه Kali Linux است اما به جای سیستم عامل در لایه برنامه قرار دارد و میتواند آسیبپذیریهای سیستم کامپیوتری را آزمایش کند یا برای نفوذ به سیستمهای راه دور استفاده شود.
به عبارت دیگر، یک “Swiss Army knife” نفوذ شبکه است که هم توسط هکرهای اخلاقی و هم باندهای جنایتکار برای بررسی شبکهها و برنامههای کاربردی به منظور شناسایی کاستیها و نقاط ضعف استفاده میشود.
یک نسخه رایگان و یک نسخه تجاری به نام نسخه Pro دارد که برای آزمایش در دسترس هستند. این فریمورک با بیش از 2300 حفره و بیش از 3300 ماژول و payload برای کمک به کاربران در سازماندهی حملات برنامهریزی شده ارائه میشود. Metasploit روی Kali Linux نصب شده است.
8. Nmap
Nmap یک نقشهبردار شبکه رایگان است که برای کشف گرههای شبکه و اسکن سیستمها برای آسیبپذیری استفاده میشود. این ابزار رایگان محبوب امنیت سایبری روشهایی را برای یافتن پورتهای باز، شناسایی دستگاههای میزبان، مشاهده اینکه کدام سرویسهای شبکه فعال هستند، سیستمعاملهای اثر انگشت و مکانیابی backdoorهای احتمالی را ارائه میدهد.
با وجودی که Nmap به کاربران قدرت و توانایی بسیار زیادی برای کاوش در شبکهها میدهد، یادگیری این برنامه نسبتاً پیچیده است و برای اینکه فرد در استفاده از آن واقعاً ماهر شود، باید تلاش کند.
9. Nikto
Nikto یک ابزار خط فرمان فوق العاده قدرتمند است که برای کشف آسیبپذیریها در برنامههای وب، سرویسها و سرورهای وب مفید است.
Nikto که ابتدا در اوایل دهه 2000 راهاندازی شد، هنوز به طور گسترده توسط تیمهای آبی و قرمز که میخواهند به سرعت سرورهای وب را برای نرم افزارهای اصلاح نشده، پیکربندی نادرست و سایر مسائل امنیتی اسکن کنند استفاده میشود.
همچنین این برنامه دارای پشتیبانی داخلی از پروکسیهای SSL و دور زدن سیستم تشخیص نفوذ است. Nikto میتواند روی هر کامپیوتری که از زبان برنامهنویسی Perl پشتیبانی میکند، اجرا شود.
10. Open Vulnerability Assessment Scanner
OpenVAS یک اسکنر آسیبپذیری all-in-one است که به طور جامع حفرههای امنیتی، سیستمهای پیکربندی نادرست و نرمافزارهای قدیمی را آزمایش میکند.
اسکنر برای تشخیص آسیبپذیریها با بهروزرسانیهای روزانه آزمایشهایی را از یک feed دریافت میکند. بیشتر قدرت این برنامه از رابط برنامهنویسی داخلی آن ناشی میشود که توسعه دهندگان را قادر میسازد اسکنهای سفارشی متناسب با نیازهای خاص را ایجاد کنند.
از قابلیتهای آن میتوان به تست احراز هویت نشده، پروتکلهای اینترنتی و صنعتی سطح بالا و پایین، تنظیم عملکرد برای اسکنهای حجیم و سنگین و زبان برنامهنویسی داخلی قدرتمند برای اجرای هر نوع تست آسیبپذیری اشاره کرد.
11. OSSEC
OSSEC یک برنامه رایگان برای متخصصان امنیت سایبری است که به عنوان یکی از محبوبترین سیستمها برای تشخیص و پیشگیری از نفوذ معرفی شده است.
OSSEC از چندین مؤلفه از جمله سرور، عامل و مانیتور روتر تشکیل شده و قادر به شناسایی rootkit، بررسی یکپارچگی سیستم، هشدارهای تهدید و پاسخ است. یکی از نکات برجسته OSSEC ابزار آنالیز گزارش جامع آن است که به کاربران امکان مقایسه و بررسی رویدادهای گزارش از منابع مختلف را میدهد.
OSSEC در سه نسخه ارائه میشود: استاندارد، OSSEC+، که شامل یادگیری ماشین و بهروزرسانی مجموعه در زمان واقعی است و OSSEC اتمیک با عملکردهای پیشرفتهتر.
12. Password Managers
استفاده از رمزهای عبور قوی و ایمن نگه داشتن آنها یک گام اساسی در امنیت هر سیستمی است اما از آنجایی که بهترین روش، استفاده از یک رمز عبور منحصر به فرد برای هر وب سایت، برنامه و سرویس است، ممکن است مشکلاتی را به همراه داشته باشد.
یک مدیر رمز عبور خوب امکان ذخیرهسازی ایمن همه رمزهای عبور را فراهم میکند بنابراین کاربر به جای حفظ دهها رمز عبور مختلف تنها کافیست یک کلید اصلی را به خاطر بسپارد.
این امر به ویژه برای متخصصان امنیت سایبری که وظیفه محافظت از رمزهای عبور سیستمهای حیاتی را دارند، حائز اهمیت است. خوشبختانه ابزارهای مدیریت رمز عبور رایگانی وجود دارد. سه نمونه خوب و رایگان برای متخصصان امنیت سایبری KeePass، Bitwarden و Psono هستند.
13. PfSense
نرم افزار فایروال/روتر PfSense را میتوان برای محافظت از شبکهها روی یک کامپیوتر فیزیکی یا ماشین مجازی نصب کرد. PfSense مبتنی بر سیستم عامل FreeBSD است و به یکی از محبوبترین پروژههای فایروال/روتر منبع باز موجود تبدیل شده است.
PfSense همچنین میتواند برای تشخیص و پیشگیری از نفوذ، شکلدهی ترافیک، متعادلسازی بار و فیلتر محتوا پیکربندی شود. سایت PfSense شامل یک تور، یک صفحه انجمن، یک لینک به آموزش و پشتیبانی، و دانلود آخرین نسخه از نسخه انجمن نرم افزار است.
14. P0f
انگشت نگاری نقطه پایانی آنالیز ترافیک وب برای یافتن الگوها، پاسخها و بستههای ارسال و دریافت شده در یک جهت خاص است، حتی اگر رمزگذاری شده باشند. و حتی با دستگاههای «dumb» که با شبکه تعامل ندارند، اما همچنان میتوانند دسترسی غیرمجاز به سیستمهای یک سازمان را فعال کنند، کار میکند.
P0f یک برنامه ساده و در عین حال قدرتمند برای انگشتنگاری و جرم شناسی در سطح شبکه است. با وجودی که سایر برنامههای رایگان امنیت سایبری کار مشابهی را انجام میدهند، P0f از این نظر منحصر به فرد است که برای مخفی کاری طراحی شده است.
زمانی که اکثر برنامههای دیگر به اسکن فعال و تزریق بسته متکی هستند، P0f میتواند اثر انگشت و سایر اطلاعات حیاتی را بدون تداخل شبکه شناسایی کند.
منفعل بودن به جای فعال بودن به این معنی است که شناسایی P0f تقریبا غیرممکن است، حتی مسدود کردن آن نیز دشوارتر است و آن را به ابزار مورد علاقه برای هکرهای اخلاقی و مجرمان سایبری تبدیل میکند.
15. REMnux
معمولاً تشریح و بررسی بدافزار به فروشندگان ضد بدافزار واگذار میشود. اما اگر میخواهید خودتان این کار را انجام دهید، REMnux، یک جعبه ابزار رایگان لینوکس برای مهندسی معکوس و تجزیه و تحلیل بدافزارها دارد.
در هر توزیع REMnux، ابزارهایی برای آنالیز فایلهای اجرایی ویندوز، باینریهای مهندسی معکوس و بازرسی اسناد مشکوک گنجانده شده است. همچنین شامل مجموعهای از ابزارهای رایگان است که متخصصان امنیت سایبری میتوانند از آنها برای نظارت بر شبکهها، جمعآوری دادهها و آنالیز حافظه استفاده کنند.
REMnux در مجموع دارای 6700 حفره شناخته شده است که طیف وسیعی از سرورها را پوشش میدهد.
16. Security Onion
Security Onion یک مجموعه نرم افزار منبع باز مبتنی بر کرنل لینوکس است که به متخصصان امنیت سایبری کمک میکند تا یک پروفایل جامع از وضعیت امنیتی سیستم خود ایجاد کنند.
Security Onion امکان نظارت بر شبکه را از طریق ضبط کامل بسته، سیستمهای تشخیص نفوذ مبتنی بر میزبان و شبکه، فهرستبندی گزارش، جستجو و ویژگیهای مصورسازی دادهها ارائه میکند.
این سیستم عامل بر سهولت استفاده تاکید دارد و امکان ترکیب دادهها و آنالیزها را از چندین ابزار در یک داشبورد یکپارچه فراهم میکند. هدف کلی این پروژه ارائه یک راه حل نظارت امنیتی به تیمها است که ناتوانی در تصمیمگیری و هشدارهای نادرست را کاهش میدهد.
17. Snort
Snort یک سیستم پیشگیری و تشخیص نفوذ شبکه منبع باز است که قادر به تجزیه و تحلیل ترافیک در زمان واقعی و ثبت گزارش است.
Snort از مجموعهای از قوانین برای شناسایی فعالیتهای مخرب شبکه، یافتن بستهها و ایجاد هشدار استفاده میکند. این sniffer بسته که توسط Cisco مدیریت میشود به طور فعال شبکهها را جستجو و تجزیه و تحلیل میکند تا کاوشگرها، حملات و نفوذها را شناسایی نماید.
Snort این کار را با ترکیب یک sniffer، packet logger و موتور تشخیص نفوذ در یک بسته انجام میدهد.
توسعهدهنده آن اخیراً نسخه 3 را منتشر کرده است که شامل تجزیهکننده قوانین و نحو قوانین جدید، پشتیبانی از رشتههای پردازش بستههای متعدد، استفاده از پیکربندی مشترک و جدول ویژگیها، دسترسی به بیش از 200 پلاگین، مدیریت TCP بازنویسی شده و نظارت بر عملکرد جدید است.
18. Sqlmap
Sqlmap یک ابزار تست نفوذ منبع باز است که تشخیص و بهرهبرداری از نقصهای تزریق SQL سرورهای پایگاه داده را خودکار میکند و به یک هکر از راه دور امکان میدهد کنترل را به دست بگیرد.
Sqlmap با یک موتور تشخیص و بسیاری از ویژگیهای خاص برای تست نفوذ نهایی ارائه میشود و از انواع پایگاه داده از جمله اوراکل و منبع باز و تعدادی از انواع تزریق پشتیبانی میکند.
19. Wireshark
Wireshark توسط بسیاری به عنوان ابزاری ضروری برای مکانیابی، شناسایی و بررسی بستههای شبکه برای تشخیص مسائل مهم و شناسایی نقاط ضعف امنیتی در نظر گرفته میشود.
وبسایت Wireshark مجموعه گستردهای از ویژگیهای آن را تشریح میکند و راهنمای کاربر و سایر منابع را برای بهترین استفاده از این ابزار امنیت سایبری رایگان ارائه میکند.
20. Zed Attack Proxy (ZAP)
ZAP یک ابزار تست نفوذ منبع باز است که به طور خاص برای آزمایش برنامههای کاربردی وب طراحی شده است. این پروکسی به عنوان یک پروکسی man-in-the-middle شناخته میشود و پیامهای ارسال شده بین مرورگرها و برنامههای وب را رهگیری و بررسی میکند.
ZAP قابلیتهایی را برای توسعه دهندگان و آزمایش کنندههای تازه کار در زمینه تستهای امنیتی و متخصصان تست امنیتی فراهم میکند. همچنین نسخههایی برای هر سیستم عامل اصلی و Docker وجود دارد. عملکردهای اضافی از طریق افزونهها در فروشگاه ZAP در دسترس است.
تهدیدات سایبری هر سال کشندهتر و تاثیرگذارتر میشوند. هر متخصص امنیت سایبری بسته به ماموریت و مهارتهای خود، مجموعهای از ابزارها را استفاده میکند. ابزارهای رایگان امنیت سایبری معرفی شده در این مقاله به عنوان نقطه ورود برای کسانی است که به دنبال افزایش مهارتها و دانش امنیت سایبری خود هستند.