Questões de segurança continuam a fazer as notícias em um ritmo alarmante. Quase parece que a maioria das empresas já foi afetada de alguma forma. Vazamento de dados, contas hackeadas em massa Todos os 3 bilhões de usuários do Yahoo foram atingidos por hackers épicos Todos os 3 bilhões de usuários do Yahoo foram atingidos pela Epic Hack Originalmente, o Yahoo achava que 1 bilhão de usuários haviam sido pegos em sua violação de segurança de 2013. que todos os 3 bilhões de usuários do Yahoo foram afetados. Incluindo você ... Leia mais e vulnerabilidades de segurança fundamentais são preocupantemente comuns.
Para se proteger contra a ameaça on-line sempre crescente, você precisa usar vários aplicativos de segurança. Para um usuário doméstico casual, pode ser tão simples quanto uma suíte antivírus Os 10 melhores programas antivírus gratuitos Os 10 melhores programas antivírus gratuitos Você já deve saber: você precisa de proteção antivírus. Macs, Windows e Linux todos precisam disso. Você realmente não tem desculpa. Então pegue um desses dez e comece a proteger seu computador! Leia mais e uma ferramenta de malware. À medida que a complexidade da sua rede aumenta, também aumenta a sua necessidade de aplicativos de segurança mais complexos.
Neste artigo, vamos dar uma olhada em alguns dos melhores Open Source versus Software Livre: Qual é a diferença e por que isso importa? Código Aberto versus Software Livre: Qual é a diferença e por que isso importa? Muitos supõem que "código aberto" e "software livre" significam a mesma coisa, mas isso não é verdade. É do seu interesse saber quais são as diferenças. Leia mais aplicativos de segurança por aí. Apresentaremos a você um amplo espectro de ferramentas que podem executar uma ampla variedade de funções.
1. Network Security Toolkit
O Network Security Toolkit é um ISO inicializável que você pode carregar em um CD ou pen drive. É baseado no Linux distro Fedora, mas funcionará na maioria dos sistemas x86 e x64.
O download contém mais de 100 aplicativos de segurança de código aberto destinados a administradores de rede. Inclui ferramentas para gerenciar o tráfego, monitorar intrusões, verificar vulnerabilidades e muito mais.
Embora você possa, teoricamente, instalar todos os aplicativos individualmente, o Network Security Toolkit fornece uma única interface de usuário da Web que pode ser usada para configurar muitos dos aplicativos no kit de ferramentas mais amplo.
2. Framework Metasploit
Metasploit Framework é um sub-projeto do The Metasploit Project.
O aplicativo é um framework de teste de penetração. Formado por uma colaboração entre os desenvolvedores de software livre e a empresa de software Rapid7, o software se tornou um dos aplicativos de testes de penetração mais usados no mundo.
O Metasploit Framework inclui 900 bugs conhecidos para sistemas operacionais Windows, macOS e Linux. Você pode carregar o código que deseja testar e, em seguida, estabelecer se o sistema operacional está vulnerável. Você também pode adicionar cargas úteis.
Qualquer carga útil pode ser combinada com qualquer exploração graças ao sistema modular do aplicativo.
3. KeePass
Se você não estiver usando um gerenciador de senhas Como os gerentes de senhas mantêm suas senhas seguras Como os gerentes de senhas mantêm suas senhas seguras As senhas difíceis de serem quebradas também são difíceis de lembrar. Quer estar seguro? Você precisa de um gerenciador de senhas. Veja como eles funcionam e como eles mantêm você seguro. Leia mais (e você não tem uma memória fotográfica), você está fazendo a segurança on-line tudo errado. Os gerenciadores de senha baseados em navegador são conhecidos por sua segurança frágil, enquanto não usar uma senha incentiva as pessoas a usar senhas mais fracas.
O mais conhecido gerenciador de senhas é o LastPass, mas existem muitas alternativas 5 Melhores alternativas LastPass para gerenciar suas senhas 5 Melhores alternativas LastPass para gerenciar suas senhas Muitas pessoas consideram o LastPass como o rei dos gerenciadores de senhas; está repleto de recursos e possui mais usuários do que qualquer um de seus concorrentes - mas está longe de ser a única opção! Consulte Mais informação .
Uma das melhores alternativas é o KeePass. É open source, mas tem uma comunidade próspera. O aplicativo armazena todas as suas senhas em um único banco de dados, que é então bloqueado com uma chave. O banco de dados usa métodos de criptografia AES e Twofish.
4. Certbot
O Certbot é um projeto da Electronic Frontier Foundation (EFF).
Para explicar por que é útil, precisamos dar um passo atrás. O EFF quer ajudar a criar uma web na qual todo o tráfego é criptografado por padrão. Originalmente, a fundação ajudou a criar a extensão do navegador HTTPS Everywhere e, em seguida, a empresa a acompanhou com o Let's Encrypt (uma autoridade de certificação gratuita).
A última versão do EFF é Certbot. O aplicativo se conecta automaticamente ao Let's Encrypt para buscar e implantar certificados SSL / TLS em um servidor da web.
Ele usa o protocolo ACME (Automated Certificate Management Environment), portanto, pode facilmente trabalhar com outras autoridades de certificação.
5. Wireshark
O Wireshark é um analisador de protocolo de rede. É tão popular que se tornou o analisador de protocolo padrão para milhares de instituições, incluindo agências governamentais, escolas e empresas comerciais.
Usando o aplicativo, você pode examinar dados de uma rede ativa ou um arquivo de captura no disco. Você pode explorar seus dados em um nível granular, até um nível quase microscópico de detalhes de pacotes.
Os recursos adicionais incluem uma linguagem rica de filtros de exibição, fluxos reconstruídos de sessões TCP e suporte para centenas de protocolos e tipos de mídia.
6. OSSIM
O OSSIM (Open Source Security Information Management) é uma compilação de aplicativos de código aberto que juntos formam um sistema de gerenciamento de eventos e informações de segurança (SIEM). Os sistemas SIEM normalmente fornecem análises em tempo real de alertas de segurança de outros aplicativos e hardware de rede.
O OSSIM inclui todos os recursos que você esperaria do sistema SIEM, incluindo coleta, normalização e correlação de eventos.
Ele usa o AlienVault Open Threat Exchange para permitir que os usuários enviem e recebam informações em tempo real sobre hosts maliciosos.
Infelizmente, o aplicativo básico não oferece gerenciamento de log, monitoramento de nuvem da AWS e do Azure ou integração com aplicativos de bilhética de terceiros. Para esses recursos, você precisará pagar por uma assinatura.
7. CipherShed
CipherShed começou a vida como uma bifurcação do agora TrueCrypt Project TrueCrypt Is Dead: 4 alternativas de criptografia de disco para Windows TrueCrypt está inoperante: 4 alternativas de criptografia de disco Para Windows TrueCrypt não é mais, mas felizmente existem outros programas de criptografia úteis. Embora possam não ser substitutos exatos, eles devem atender às suas necessidades. Consulte Mais informação . Disponível para Windows, Mac e Linux, o aplicativo pode criar arquivos criptografados individuais ou criptografar unidades inteiras. Ele também com mídia de armazenamento externo, como pen drives e discos rígidos externos.
O aplicativo monta sua unidade depois de criptografado. Enquanto montada, a criptografia é transparente para o seu sistema operacional e aplicativos instalados. Você pode usar a unidade para ler e escrever como de costume. Quando você desmonta a unidade, o conteúdo da unidade fica oculto.
Você pode mover unidades criptografadas entre sistemas operacionais sem problemas de compatibilidade.
Por que os aplicativos de código aberto são importantes?
Se um aplicativo for de código aberto, seu código-fonte ficará disponível para outros usuários verem, modificarem e distribuírem.
Do ponto de vista da segurança, significa que você pode ter certeza de que um aplicativo não está espionando clandestinamente em você Yahoo tem espionado seus e-mails para a NSA Yahoo tem espionando seus e-mails para a NSA Se você tiver uma conta do Yahoo Mail, Yahoo escaneando todos os seus e-mails para ajudar as agências de inteligência dos EUA. O que é legal deles. Leia mais ou instale malware em sua máquina. E mesmo que você não tenha a capacidade técnica de estudar o código por conta própria, pode ter certeza de que a comunidade teria descoberto quaisquer bugs se eles existissem.
Os aplicativos de código aberto também são atraentes porque geralmente são gratuitos. Por que gastar centenas de dólares em software de segurança quando o conteúdo de código aberto quase sempre preenche o vazio?
Quais aplicativos de segurança de código aberto você recomenda?
Neste artigo, apresentamos a você sete dos melhores aplicativos de segurança de código aberto. Cada um é especializado em uma parte diferente da rede ou na segurança do computador.
Infelizmente, a natureza do software de código aberto significa que existem centenas de excelentes aplicativos que não pudemos abranger. E é aí que você entra.
Quais são alguns dos seus aplicativos favoritos de segurança de código aberto? O que os torna tão impressionantes?