专家称,您应该使用35种网络安全工具
保护网络似乎势不可挡。安全世界可能很复杂。网络安全工具可帮助保护您的监视IT环境。
InfoSec专业人员必须使用的工具越多,他们将能够更好地解决当前的任务。只能使用多种计算机网络安全软件。知道如何使用它们是网络保护的本质。
新的安全威胁似乎每天都在出现。这些攻击的渐进性要求动态多点安全解决方案。管理员必须快速识别漏洞以保护数据安全,这一点至关重要。
我们已经收集了最好的安全工具来应对 网络威胁。这些应用程序应该为从事信息安全工作的任何人提供一个良好的起点。不要错过专业的贡献者!
可用于网络流量分析的最好的免费和开源工具之一。Argus代表审核记录生成和使用系统。该程序执行首字母缩写词所说的内容。高效,深入的网络数据分析,通过快速,全面的报告筛选大量流量。无论它是否是用户唯一需要的流量监控工具,它都提供了坚实的基础。
尽管缺少更新,P0f仍然很受欢迎。该程序在过去的十多年中几乎没有变化,因为它在发行时几乎是完美的。简化且高效,P0f不会产生额外的流量。它可以用来标识与其交互的任何主机的操作系统。此类别中的许多工具都可以创建探针,名称查找,各种查询等。P0f轻巧,快速且运行干净。对于高级用户来说,这是必备条件,但对于团队中的新手来说,并不是最容易学习的。
Nagios监视主机,系统和网络,实时提供警报。用户可以确切指定他们想要的通知
接收。该程序可以监视网络服务,包括HTTP,NNTP,ICMP,POP3和SMTP等。
对于许多人来说,Nagios是流量监控中的名字。全面,全面的网络管理方法。网络安全专业人员和小型企业最强大的免费工具之一。
专为实时分析和历史数据搜索而设计。Splunk是一种快速且通用的网络监视工具。
具有统一界面的更用户友好的程序之一。Splunk强大的搜索功能使应用程序监视变得容易。Splunk是一款付费应用,提供免费版本。免费版本受到限制。对于那些有预算可以合作的人来说,这是一个出色的工具。独立承包商倾向于对他们购买的高级工具保持谨慎。Splunk物有所值。具有足够强大的客户基础的任何信息安全专业人员都应在Splunk中进行投资。
OSSEC开源入侵检测服务提供系统安全事件的实时分析。
可以将其配置为不断监视所有可能的进入和访问源,包括文件,rootkit,日志,注册表和进程。它还可用于多种平台,例如Linux,Windows,Mac,BSD和VMWare ESX。OSSEC用户社区还擅长共享策略,修改,支持和其他有用的信息。其他可用的工具包括“ Atomicorp”(提供“自我修复”以自动修复检测到的漏洞)和Wazuh(提供培训和支持)。
老实说,InfoSec专业人员需要很多工具来完成工作。如果只需要选择一个;它应该是经过适当调整的数据分析聚合器或SIEM软件 ; 例如,Splunk
您有太多数据无法尝试自行解析和关联设备和主机之间的关联。您需要收集解密的数据包和日志,然后使用威胁情报来丰富它。
至少对于我们的团队而言,我们的骨干是Splunk-与大多数SIEM区别开来的功能是它可以很好地处理非结构化数据,并且可以轻松扩展。大多数商店只使用日志,也许只使用NetFlow。
借助Splunk,我们可以利用工程师可以为其创建用例和内容的每个用例。Splunk本身并不是SIEM,但可以做到这一点并立即添加预测分析。它还支持推拉模型。
SCIS Security的 CISO Dennis Chow
几年前,人们开始谈论“暗网”时,Tor赢得了很多媒体关注。暗网看上去并不像城市传说那样可怕。Tor只是确保Internet隐私的工具。该系统将请求路由到代理Web服务器以保护隐私,从而使用户难以跟踪。尽管有用于侦听流量的恶意出口节点,但谨慎使用并不是一个大问题。Tor在InfoSec中的应用比在网络犯罪中的应用更丰富。
在身份管理中使用,KeePass是许多办公室设置所必需的。一个简单的密码管理系统。KeePass允许用户使用一个密码访问所有帐户。将便利性与安全性相结合,KeePass允许用户在输入主密码时通过自动填充功能为不同帐户设置唯一密码。那些在InfoSec中交易超过一天的人都知道这可能是多么重要。有时,安全问题仅归因于错误的密码管理。KeePass帮助网络安全人员管理工作的人为因素。
尽管经过多年没有更新,TrueCrypt仍然很受欢迎。TrueCrypt在2014年被其开发人员抛弃,在技术上已经过时,但仍然是一个强大的工具。磁盘加密系统TrueCrypt允许使用两层访问控制进行分层的内容加密。免费,功能强大的开放软件。不难看出为什么TrueCrypt仍然没有流行,尽管四年没有更新。现有的最佳开源安全程序之一。
Kali Linux是为数字取证和渗透测试设计的安全系统,现在可以在Linux发行版和Windows操作系统上运行。它与各种无线设备兼容。它具有600多种工具,可用于各种信息安全任务,例如渗透测试,安全研究,计算机取证和逆向工程,因此受到重视。
QRadar SIEM,IBM的安全智能平台,可提供整个IT基础架构的实时可见性。该系统拥有广泛的模块集(日志管理,安全智能,网络活动监视,IT安全风险管理,漏洞管理和网络取证),这些模块可通过一个基于Web的控制台使用。QRadar是一种商业工具,但您可以使用其免费版本(每秒50个事件(EPS)限制),称为Community Edition。
科学软件 SIEM部门协调员Dmitry Nikolaenya
一个强大的网络保护工具。Burp Suite是一种实时网络安全扫描程序,旨在识别关键漏洞。Burp Suite将确定网络安全威胁如何通过模拟攻击入侵网络。该套件提供三个版本:社区版,专业版和企业版。专业版和企业版是付费的应用程序测试工具,包括Web漏洞扫描程序。社区版本是免费的,但受到严格限制。社区仅包括基本的手动工具。Burp Suite对于企业而言是一种强大的工具,但对于小型组织而言可能是昂贵的。仍然是关键的应用程序安全测试工具。
其中一个最好的开放源代码漏洞扫描管理工具。Nikto将扫描Web服务器和网络,查找与6400多种威胁数据库的匹配情况。尽管网络保护软件本身未在一段时间内进行更新,但仍是最新的。这是因为威胁数据库会定期更新。也有无数的插件被发布并不断更新。对于许多安全专业人员来说,Nikto是漏洞扫描例程的基石。
基于Java的Web代理Paros Proxy包括许多用于运行安全性测试的有用工具。其中包括网络蜘蛛,流量记录器和漏洞扫描器。非常适合检测某些最常见威胁的网络入侵,包括 检测SQL注入攻击和跨站点脚本。
甚至具有基本的Java或HTTP / HTTPS知识,都非常容易编辑。可以编写Web应用程序的任何人都可以编辑Paros Proxy。出色的网络保护软件测试工具,可在安全风险成为安全隐患之前对其进行识别。
寻求更好地访问其网络中潜在弱点的公司可以使用此免费的开源监视工具。它旨在提供对每个网络的仔细查看。包括指示主机,在每个主机上提供什么服务,正在使用什么类型的数据包筛选器以及其他功能。
Nmap还包括适用于所有主要平台的调试工具,可用于一次扫描一个网络或一次扫描多个网络。网络安全工具设计为用户友好型,可以轻松自定义。
在您的组织可能始终没有正确配置安全设置或放置错误补丁的情况下,此软件都会纠正错误并改善网络的完整性。
Nessus识别并修复检测到的漏洞,包括缺少修补程序或修补程序不完整;软件错误;或整个应用程序,设备和操作系统中的其他一般错误配置。
除Pro版本外,管理员/安全专家还可以考虑使用免费的开源扫描程序来寻找可能的漏洞。Nessus服务的一项优势是每日更新数据库。有关威胁和补丁的最新信息始终可用。它还只是不检查版本号是否匹配,而是程序正在执行应有的功能。用户可以访问各种安全性插件,也可以开发自己的安全性插件,并扫描单个计算机和网络。
适用于Unix和Linux系统,还有一个可与Windows产品一起使用的Win32 GUI客户端。用户按年订阅以使用其所有服务。Nessus在全球24,000多家公司中使用,并声称在其竞争对手中误报率最低,另外还提供对100,000多个定期更新的安全插件的访问。
Nexpose提供实时的本地漏洞扫描和管理。
它可以帮助安全/ IT团队寻找,检测和减少可能的弱点,并提供网络的“实时”视图。它还会不断刷新并适应软件和数据中的新威胁。另一个有用的功能是它可以通过提供风险评分来帮助安全团队确定最高漏洞的优先级。这对于协调对多个违规的响应或委派工作流非常有用,从最容易发生更严重/潜在破坏性违规的最薄弱区域开始。
Kali Linux随附了许多笔测试和无线扫描工具,黑客喜欢将其用于扫描网络
建议安全专业人员使用它,因为它是一个全面的工具集,它将使infosec专业人员可以在一个网络安全平台上进行侦察,扫描和渗透,它也是一个免费工具。
Sanjay Deo, President 24 By 7 Security
如果您正在寻找渗透测试工具,那么您会喜欢此Metasploit框架。适用于开发人员/安全人员的开源版本或专业Pro版本。
用户可以使用Rapid7的网络安全工具查找1,500多种漏洞,包括网络分段。它还使公司能够执行各种安全评估并改善其整体网络防御能力,从而使它们更加彻底和响应迅速。
Kali Linux提供了具有300多种技术的安全审核操作系统和工具包,以确保您的站点和Linux服务器免受攻击。
由Offensive Security资助和维护,该组织还运营和管理活跃的用户社区以及广泛的威胁和漏洞利用数据库。该知识库的一部分包括笔试认证以及名为Metasploit Unleashed的免费在线课程。该工具包旨在供所有安全技能级别使用,而不仅仅是高级IT专业人员。
快速解雇工具可帮助我们确定网络中的弱点,潜在问题,并能够检测何时何地发生问题。它比被动工具更具主动性。但这是有效的。
Auvik是针对潜在网络问题的按需威胁监控工具。它向我们显示了以前可能见过的流量,连接性和网络。它使我们能够在多家公司中找到隐藏的无线路由器,交换机,甚至客户都不知道的其他设备。
我们还使用基于映像的OpenVAS虚拟添加 项来渗透测试网络,以了解何时到达新客户端。它是开源,免费且易于使用的。我们将计算机放在某个地方,让它煮一周,然后生成报告,以便我们可以回头向客户展示发现的内容。有些人感到惊讶,另一些人感到恐惧。
Triton Computer Corporation首席执行官Trave Harmon
准备破解一些密码,还是至少测试您的密码强度?
Openwall旨在快速检测弱密码。
最初设计用于Unix环境,现在可与Windows,OpenVMS和DOS系统一起使用。John寻找常见的哈希类型密码以及更复杂的密码和加密的登录名。随着密码技术和安全性的发展,Openware社区不断提供更新和补丁。用户可以访问20种以上通常以密码显示的语言的标准单词列表,以及包含多种语言单词和字母的各种单词。
任何从事网络安全工作的人都会知道,UNIX在免费安全应用程序中趋于领先。Windows和Mac用户可能会迟到端口。
但是,该隐和亚伯是仅Windows的密码恢复工具,该工具可带动这一潮流。能够记录VoIP对话;它可以解码加扰的密码并分析路由协议。它可以发现缓存的密码,显示密码框,通过蛮力攻击和密码分析等手段来不断破解加密。几乎是数据包嗅探例程的必备起点。
Mac,Windows和Linux应用程序早于市场领先者Wireshark。尽管Tcpdump不是可用的最新数据包嗅探器,但它在现场设置了标准。Tcpdump仍是不断发展的积极方法和新方法,是最受欢迎的网络嗅探器。与竞争性选件相比,该工具使用的系统资源更少,几乎没有安全风险。
Eshreal是Wireshark首次使用的名字。基于控制台的工具主要基于Tcpdump建模,是出色的协议分析器。
Wireshark提供实时网络分析。它允许用户查看重建的TCP会话流。由于安全性和系统资源的原因,许多人更喜欢Tcpdump,但是Wireshark仍然是最受欢迎的数据包嗅探器。该软件会定期接收更新,以配备其强大的数据包嗅探功能。Wireshark是必不可少的工具,即使它并不是每个安全专家的首选。
我会说,每个IT和网络安全网络专业人员都应该使用Kali Linux。有人说这是唯一的黑客工具。我不敢苟同。
Kali Linux(历史上称为Backtrack)是免费提供的工具集合,可为每个人(网络,应用程序安全性,信息安全性)提供某些东西。那里大约有100个或更多工具,并且每种功能和意图都有一个工具。
您可以下载ISO映像,将其刻录到CD上或放入USB闪存驱动器中,然后将几乎所有计算机引导至Kali Linux。该映像还可以引导到VM中,并可以从MAC运行。
网络管理联盟Ltc创始人Amar Singh
一套WEP和WPA破解工具。Aircrack为移动设备提供理想的互联网安全解决方案。Aircrack对于破解算法至关重要。该套件的工具包括用于WEP / WPA捕获文件解密的airdecap和用于数据包注入的airplay。还包括其他几个工具,可创建一组强大的应用程序供InfoSec使用。对于许多无线安全任务,Aircrack是一种多合一的解决方案。该套件中提供的一系列工具可让专业人士立即处理整个工作。有些任务可能比AirCrack所提供的需求更多。只有使用AirCrack工具才能完成许多任务。
适用于Windows用户的免费安全软件。进行监视,查找无线网络中的开放访问点的必要工具。该软件仅Windows,不提供源代码。这会使一些人很难卖掉。能够编辑开源代码对于安全性至关重要。尽管如此,NetStumbler的主动WAP搜索方法仍使其非常流行。NetStumbler以检测其他安全扫描程序工具遗漏的漏洞而闻名。
具有吸引力的Mac免费软件,即使经验不足的用户也可以使用。Kismet的Mac OS X端口,具有完全不同的代码库。KisMAC在通过身份验证攻击进行映射和渗透测试方面表现出色。
Fognigma通过链接来自多个云提供商的随机租用的虚拟机来创建一个加密的安全网络,然后将这些虚拟机用作一个网络。隐藏在该网络中的是组织的文件共享,聊天服务器,视频会议等,所有这些都与Fognigma网络中的每个连接都受到相同的两层AES加密保护。
该软件完全在使用它的组织的控制下-因此,完全不依赖第三方公司进行干预或现场干预(通常在发生违规行为的地方)。
所有这些功能都可以抵御外部威胁,但是Fognigma也可以抵御内部威胁。Fognigma为网络管理员提供了精细的用户控件,使“身份和访问管理”变得非常容易。对于每个组件(文件共享,退出/进入点,文件等),都将创建组。将用户分组,用户可以访问该组件。只需单击几下鼠标,即可完全控制对组织资源的精确访问。
克里斯·敏德尔(Chris Mindel),德克斯特·爱德华(Dexter Edward)
企业级开源IDS与任何操作系统和硬件兼容。该系统执行协议分析,内容搜索/匹配以及各种网络安全攻击(缓冲区溢出,隐形端口扫描程序,CGI攻击,操作系统指纹尝试等)的检测。
Snort的易于配置,规则的灵活性以及原始数据包分析使它成为功能强大的入侵检测和防御系统。
可以定制Forcepoint的SD-WAN,以防止用户访问某些类型的内容,并阻止各种入侵尝试和利用。
管理员还可以快速查看所有网络上的活动,并可以迅速采取措施,而不必花费时间来查找问题。该服务主要针对在云中工作的企业客户端,包括能够阻止或提供有关有风险的云服务器的警告。它还可以为更多关键区域提供额外的保护和更高级别的访问权限。
GFI LanGuard包括连续监视,扫描和修补。
网络安全工具如此流行和有用,以至于通过网络应用它可以帮助公司证明安全合规性。它还为台式机或移动设备中的脆弱区域提供所需的软件和网络审核,并自动为Mac,Windows和Linux系统创建补丁。
总是有理由担心,黑客可能会直接通过您的防火墙或内部威胁/社会工程来攻击您的企业。
对基于Web的应用程序(例如购物车,登录页面或在线表单)的安全风险的关注较少。Acunetix可帮助企业针对这些类型的应用程序和
