7 ótimos aplicativos de segurança de código aberto que você não está usando

Propaganda

Os problemas de segurança continuam a tornar as notícias em um ritmo alarmante. Quase parece que a maioria das empresas já foi afetada de alguma forma. Vazamentos de dados, contas hackeadas em massa Todos os 3 bilhões de usuários do Yahoo foram atingidos pelo Epic HackO Yahoo originalmente pensava que 1 bilhão de usuários haviam sido apanhados em sua violação de segurança de 2013. No entanto, todos os 3 bilhões de usuários do Yahoo foram afetados. Incluindo você... consulte Mais informação e vulnerabilidades de segurança fundamentais são preocupantemente comuns.

Para se proteger contra a ameaça on-line cada vez maior, você precisa usar uma variedade de aplicativos de segurança. Para um usuário doméstico casual, pode ser tão simples quanto um conjunto de antivírus Os 10 melhores softwares antivírus gratuitosNão importa qual computador você esteja usando, você precisa de proteção antivírus. Aqui estão as melhores ferramentas antivírus gratuitas que você pode usar. consulte Mais informação

e uma ferramenta de malware. À medida que a complexidade da sua rede aumenta, também aumenta a sua necessidade de aplicativos de segurança mais complexos.

Neste artigo, veremos algumas das melhores Código aberto Código aberto vs. Software Livre: Qual a Diferença e Por Que Importa?Muitos assumem que "código aberto" e "software livre" significam a mesma coisa, mas isso não é verdade. É do seu interesse saber quais são as diferenças. consulte Mais informação aplicativos de segurança por aí. Apresentaremos um amplo espectro de ferramentas que podem executar uma ampla variedade de funções.

O Network Security Toolkit é um ISO inicializável que você pode carregar em um CD ou pendrive. É baseado na distribuição Linux do Fedora, mas funcionará na maioria dos sistemas x86 e x64.

O download contém mais de 100 aplicativos de segurança de código aberto destinados a administradores de rede. Inclui ferramentas para gerenciar tráfego, monitorar intrusões, verificar vulnerabilidades e muito mais.

Embora você possa instalar teoricamente todos os aplicativos individualmente, o Network Security Toolkit fornece uma única interface de usuário da Web que você pode usar para configurar muitos dos aplicativos conjunto de ferramentas.

Metasploit Framework é um subprojeto do projeto Metasploit.

O aplicativo é uma estrutura de teste de penetração. Formado por uma colaboração entre desenvolvedores de código aberto e a empresa de software Rapid7, o software se tornou um dos aplicativos de teste de penetração mais utilizados no mundo.

O Metasploit Framework inclui 900 bugs conhecidos para sistemas operacionais Windows, macOS e Linux. Você pode carregar o código que deseja testar e estabelecer se o SO está vulnerável. Você também pode adicionar cargas úteis personalizadas.

Qualquer carga útil pode ser combinada com qualquer exploração, graças ao sistema modular do aplicativo.

Se você não é usando um gerenciador de senhas Como os gerenciadores de senhas mantêm suas senhas segurasSenhas difíceis de decifrar também são difíceis de lembrar. Quer estar seguro? Você precisa de um gerenciador de senhas. Veja como eles funcionam e como mantêm você em segurança. consulte Mais informação (e você não tem memória fotográfica), você está enganando a segurança on-line. Os gerenciadores de senhas baseados em navegador são conhecidos por sua segurança frágil, embora o uso de uma senha incentive as pessoas a usar senhas mais fracas.

O gerenciador de senhas mais conhecido é sem dúvida o LastPass, mas existem muitas alternativas 5 melhores alternativas LastPass para gerenciar suas senhasMuitas pessoas consideram o LastPass o rei dos gerenciadores de senhas; está repleto de recursos e possui mais usuários do que qualquer um de seus concorrentes - mas está longe de ser a única opção! consulte Mais informação .

Uma das melhores alternativas é o KeePass. É de código aberto, mas tem uma comunidade próspera. O aplicativo armazena todas as suas senhas em um único banco de dados, que é bloqueado com uma chave. O banco de dados usa métodos de criptografia AES e Twofish.

Certbot é um projeto da Electronic Frontier Foundation (EFF).

Para explicar por que é útil, precisamos dar um passo atrás. O EFF deseja ajudar a criar uma web em que todo o tráfego seja criptografado por padrão. Originalmente, a fundação ajudou a criar a extensão do navegador HTTPS Everywhere e, em seguida, a empresa seguiu com o Let's Encrypt (uma autoridade de certificação gratuita).

O último lançamento do EFF é o Certbot. O aplicativo se conecta automaticamente ao Vamos criptografar para buscar e implantar certificados SSL / TLS em um servidor web.

Ele usa o protocolo ACME (Automated Certificate Management Environment), para trabalhar facilmente com outras autoridades de certificação.

5. Wireshark

O Wireshark é um analisador de protocolo de rede. É tão popular que se tornou o analisador de protocolo padrão para milhares de instituições, incluindo agências governamentais, escolas e empresas comerciais.

Usando o aplicativo, você pode examinar os dados de uma rede ativa ou de um arquivo de captura em disco. Você pode explorar seus dados em um nível granular, até um nível quase microscópico de detalhes de pacotes.

Recursos adicionais incluem uma rica linguagem de filtro de exibição, fluxos reconstruídos de sessões TCP e suporte para centenas de protocolos e tipos de mídia.

OSSIM (Gerenciamento de informações de segurança de código aberto) é uma compilação de aplicativos de código aberto que juntos formam um sistema de gerenciamento de informações e eventos de segurança (SIEM). Os sistemas SIEM normalmente fornecem análise em tempo real de alertas de segurança de outros aplicativos e hardware de rede.

O OSSIM inclui todos os recursos que você esperaria do sistema SIEM, incluindo coleta de eventos, normalização e correlação.

Ele usa o AlienVault Open Threat Exchange para permitir que os usuários enviem e recebam informações em tempo real sobre hosts maliciosos.

Infelizmente, o aplicativo básico não oferece gerenciamento de logs, monitoramento de nuvem da AWS e do Azure ou integração com aplicativos de emissão de bilhetes de terceiros. Para esses recursos, você precisará pagar por uma assinatura.

O CipherShed começou a vida como um bifurcação do agora extinto Projeto TrueCrypt TrueCrypt Is Dead: 4 alternativas de criptografia de disco para WindowsTrueCrypt não existe mais, mas felizmente existem outros programas úteis de criptografia. Embora eles não sejam substituições exatas, eles devem atender às suas necessidades. consulte Mais informação . Disponível para Windows, Mac e Linux, o aplicativo pode criar arquivos criptografados únicos ou criptografar unidades inteiras. Também com mídia de armazenamento externo, como pen drives e discos rígidos externos.

O aplicativo monta sua unidade depois de criptografada. Enquanto montada, a criptografia é transparente para o sistema operacional e os aplicativos instalados. Você pode usar a unidade para ler e escrever como de costume. Quando você desmonta a unidade, seu conteúdo fica oculto.

Você pode mover unidades criptografadas entre sistemas operacionais sem problemas de compatibilidade.

Por que os aplicativos de código aberto são importantes?

Se um aplicativo for de código aberto, seu código-fonte estará disponível para outros usuários verem, modificarem e distribuírem.

Do ponto de vista da segurança, significa que você pode ter certeza de que um o aplicativo não está espionando você secretamente Yahoo está espionando seus e-mails para a NSASe você possui uma conta do Yahoo Mail, o Yahoo verifica todos os seus e-mails para ajudar as agências de inteligência dos EUA. O que é legal da parte deles. consulte Mais informação ou instalar malware na sua máquina. E mesmo que você não tenha a capacidade técnica de estudar o código por conta própria, pode ter certeza de que a comunidade teria descoberto quaisquer bugs se eles existissem.

Aplicativos de código aberto também são atraentes porque geralmente são gratuitos. Por que gastar centenas de dólares em software de segurança quando o conteúdo de código aberto quase sempre pode preencher o vazio?

Quais aplicativos de segurança de código aberto você recomenda?

Neste artigo, apresentamos sete dos melhores aplicativos de segurança de código aberto. Cada um é especializado em uma parte diferente da segurança da rede ou do computador.

Infelizmente, a natureza do software de código aberto significa que existem centenas de ótimos aplicativos que não poderíamos cobrir. E é aí que você entra.

Quais são alguns dos seus aplicativos de segurança de código aberto favoritos? O que os torna tão impressionantes?