保护网络似乎势不可挡,安全世界可能很复杂,网络安全工具有助于保护您的监控IT环境。
InfoSec专业人员使用的工具越多,他们就能越好地解决手头的任务,访问各种计算机网络安全软件只是一个开始,了解如何使用它们是网络保护的本质。
新的安全威胁似乎每天都会出现,这些攻击的渐进性需要动态多点安全解决方案,关键管理员可以快速识别漏洞以保护数据安全。
我们收集了最好的安全工具来对抗网络威胁,这些应用程序应该为从事信息安全工作的任何人提供一个强大的帮助,不要错过专家贡献者!
网络安全监控工具
ARGUS
可用于网络流量分析的最佳免费和开源工具之一,Argus代表审计记录生成和使用系统,该程序正是缩写所说的,对网络数据进行高效,深入的分析,通过快速,全面的报告筛选大量流量,无论它是否是用户需要的唯一流量监控工具,它都提供了坚实的基础。
https://www.qosient.com/argus/
POf
POf最近缺乏更新,但P0f仍然很受欢迎,该计划十多年来几乎没有变化,因为它在发布时几乎是完美的,P0f简化且高效,不会产生额外的流量,它可用于标识与其交互的任何主机的操作系统,此类别中的许多工具都会创建探测、名称查找、各种查询等。P0f重量轻、速度快、运行简洁,对于高级用户来说是必须的,但对于团队中的新手而言,这并不是最容易学习的。
http://lcamtuf.coredump.cx/p0f3/#
Nagios
Nagios监控主机、系统和网络、实时发送警报,用户可以准确指定他们想要的通知
接收。该程序可以监视网络服务,包括HTTP、NNTP、ICMP、POP3和SMTP等。
对许多人来说,Nagios是交通监控的名称,全面的,基于全基础的网络管理方法。适用于网络安全专业人士和小型企业的最强大的免费工具之一。
Splunk
专为实时分析和历史数据搜索而设计,Splunk是一种快速且通用的网络监控工具。
具有统一界面的用户友好程序之一,Splunk强大的搜索功能使应用程序监控变得简单,Splunk是一款付费应用,提供免费版本,但是免费版本有限,对于那些有预算合作的人来说,这是一个很好的工具,独立承包商倾向于小心他们购买的高级工具,Splunk非常物有所值,任何拥有足够强大客户群的信息安全专业人员都应该投资Splunk。
OSSEC
OSSEC开源入侵检测服务提供系统安全事件的实时分析。
它可以配置为持续监视所有可能的进入和访问源,包括文件、rootkit、日志、注册表和进程。它还可用于各种平台,例如Linux、Windows、Mac、BSD和VMWare ESX。OSSEC用户社区也擅长共享策略,修改,支持和其他有用信息,其他可用的工具包括“Atomicorp”,它提供“自我修复”以自动修复检测到的漏洞,Wazuh提供培训和支持。
InfoSec专业人员诚实地需要大量工具来完成他们的工作。如果只需要选择一个; 它将是一个经过适当调整的Data Analytics Aggregator或SIEM; 例如,Splunk
有太多的数据要尝试在您自己的设备和主机之间进行解析和关联。您需要收集解密的数据包和日志,然后使用威胁情报进行丰富。
至少在我们的团队中,我们的主干是Splunk--与大多数SIEM区别开来的功能是它可以非常好地处理非结构化数据并且可以轻松扩展。大多数商店只使用日志,也许NetFlow。
通过Splunk,我们可以利用我们的工程师可以创建用例和内容的每个用例。Splunk虽然不是SIEM本身,但可以做到这一点并添加预测分析开箱即用。它还支持推拉模型。
Dennis Chow SCIS Security
加密工具
Tor
当人们在几年前开始谈论“黑暗网络”时,Tor获得了很多新闻,黑暗的网络变得不像城市传说那样可怕,Tor只是确保互联网隐私的工具,系统将请求路由到代理Web服务器以保护隐私,使用户更难跟踪。尽管存在用于嗅探流量的恶意出口节点,但仔细使用这并不是一个重要问题,Tor在InfoSec中的应用程序比其在网络犯罪中的应用程序更丰富。
KeePass
用于身份管理,KeePass是许多办公室设置的必需品,一个简单的密码管理系统,KeePass允许用户使用一个密码访问他们的所有帐户,将便利性与安全性相结合,KeePass允许用户在输入主密码时使用自动填充功能为不同帐户设置唯一密码,那些在InfoSec上工作超过一天的人知道这有多重要,有时安全问题归结为错误的密码管理,KeePass帮助网络安全人员管理工作的人为因素。
TrueCrypt
尽管已经多年没有更新,TrueCrypt仍然很受欢迎,TrueCrypt于2014年被其开发人员放弃,在技术上已经过时,但仍然是一个强大的工具,磁盘加密系统TrueCrypt允许使用两层访问控制进行分层内容加密,免费,强大,开放的软件,很容易理解为什么TrueCrypt仍然很受欢迎,尽管四年内没有更新,可用的最佳开源安全程序之一。
http://truecrypt.sourceforge.net/
Kali Linux是一个专为数字取证和渗透测试而设计的安全系统,现在可以在Linux发行版和Windows操作系统上运行。它兼容各种无线设备。它适用于600多种面向各种信息安全任务的工具,如渗透测试,安全研究,计算机取证和逆向工程。
QRadar SIEM,IBM的安全智能平台,可提供整个IT基础架构的实时可见性。该系统拥有一组广泛的模块(日志管理,安全情报,网络活动监控,IT安全风险管理,漏洞管理和网络取证),可通过单个基于Web的控制台获得。QRadar是一个商业工具,但您可以使用其免费版本,每秒50个事件(EPS)限制称为社区版。
科学软件的 SIEM部门协调员Dmitry Nikolaenya
Web漏洞扫描工具
Burp Suite
一个强大的网络保护工具,Burp Suite是一款实时网络安全扫描程序,旨在识别关键弱点。Burp Suite将确定网络安全威胁如何通过模拟攻击入侵网络,该套件有三个版本:社区,专业版和企业版。Professional和Enterprise是付费应用程序测试工具,包括Web漏洞扫描程序。社区版本是免费的,但严重受限。社区仅包含必要的手动工具。Burp Suite是企业的有力工具,但对于小型组织而言可能是昂贵的,仍然是关键的应用程序安全测试工具。
Nikto
最好的开源漏洞扫描程序管理工具之一,Nikto将扫描Web服务器和网络,以便与6400多种威胁的数据库进行匹配,虽然网络保护软件本身在一段时间内没有更新,但它仍然是最新的,这是因为威胁数据库会定期更新,还有无数的插件正在发布并不断更新,对于许多安全专业人员而言,Nikto是漏洞扫描例程的基石。
Paros Proxy
基于Java的Web代理Paros Proxy包含许多用于运行安全测试的有用工具,其中包括网络蜘蛛,行车记录仪和漏洞扫描程序,非常适合检测一些最常见威胁的网络入侵,包括 检测SQL注入攻击和跨站点脚本。
使用基本的Java或HTTP / HTTPS知识进行编辑非常容易,任何可以编写Web应用程序的人都可以编辑Paros Proxy,一种出色的网络保护软件测试工具,用于在安全漏洞成为安全漏洞之前识别它。
https://sourceforge.net/projects/paros/
NMap
寻求更好地访问其网络中潜在弱点的公司可以使用这种免费的开源监控工具,它旨在提供每个网络的密切关注,包括指示主机,每台主机提供的服务,正在使用的数据包过滤器类型以及其他功能。
Nmap还包括适用于所有主要平台的调试工具,可用于一次扫描一个网络或一次扫描多个网络,网络安全工具旨在方便用户使用,并且可以轻松定制。
Nessus Professional
对于您的组织可能未正确配置安全设置或放入错误补丁的所有时间,此软件可以纠正错误并提高网络的完整性。
Nessus识别并修复检测到的漏洞,包括丢失或不完整的补丁; 软件错误; 或整个应用程序,设备和操作系统中的其他一般错误配置。
与专业版一起,管理员/安全专家可以考虑使用免费的开源扫描程序来查找可能的漏洞,Nessus服务的一个优点是每日数据库更新。有关威胁和补丁的当前信息始终可用。它也只是不检查版本号是否匹配,但程序正在做他们应该做的事情,用户可以访问各种安全插件以及开发自己的插件,并扫描单个计算机和网络。
适用于Unix和Linux系统,还有一个适用于Windows产品的Win32 GUI客户端。用户支付年度订阅以使用其所有服务。Nessus被全球24,000多家公司使用,声称其竞争对手的误报率最低,并且可以访问超过100,000个定期更新的安全插件。
https://www.tenable.com/products/nessus/nessus-professional
Nexpose
Nexpose提供实时的本地漏洞扫描和管理。
它可以帮助安全/ IT团队查找,检测和减少可能的弱点,并呈现网络的“实时”视图,它还不断刷新并适应软件和数据中的新威胁,另一个有用的功能是它能够通过提供风险评分来帮助安全团队确定最高漏洞的优先级,这对于协调对多个违规行为或委派工作流程的响应非常有用,从最可能发生更严重/潜在破坏性破坏的最薄弱区域开始。
https://www.rapid7.com/products/nexpose/
Kali Linux附带了许多用于笔测试和无线扫描的工具,黑客们喜欢这些工具用于扫描网络
建议安全专业人员使用它,因为它是一个全面的工具集,允许信息安全专业人员在一个网络安全平台上进行侦察,扫描和渗透,它也是一个免费工具。
Sanjay Deo
渗透测试
Metasploit
如果您正在寻找渗透测试工具,那么您将会欣赏Metasploit的这个框架,适用于开发人员/安全人员或商业专业版的开源版本。
用户可以使用Rapid7的网络安全工具来查找超过1,500个漏洞,包括网络分段,它还允许公司执行各种安全评估并改善其整体网络防御,因此它们更加彻底和响应迅速。
Kali Linux
Kali Linux提供了一个安全审计操作系统和工具包,其中包含300多种技术,可确保您的站点和Linux服务器免受攻击。
由攻击性安全组织资助和维护,该组织还运营和管理活跃的用户社区以及广泛的威胁和攻击数据库。该知识库的一部分包括笔测试认证以及名为Metasploit Unleashed的免费在线课程,该工具包专为所有安全技能水平而设计,而不仅仅是高级IT专业人员。
快速消防工具可帮助我们识别网络中的弱点,潜在问题,并能够检测出现问题的时间和地点,它更像是主动而非反应性工具。但它是有效的。
Auvik是一种针对潜在网络问题的按需威胁监控工具。它向我们展示了我们之前可能或未曾见过的流量,连接性和网络。它允许我们在多个公司中找到隐藏的无线路由器,交换机等,甚至客户端也不知道。
我们还使用基于图像的OpenVAS虚拟添加 来渗透测试网络,以便我们到达新客户端。它是开源的,免费的,易于使用。我们将计算机放在一个位置,让它煮一个星期,然后生成报告,这样我们就可以回到客户端并向他们展示我们找到的内容。有些人感到惊讶,有些人感到害怕。
特里顿计算机公司首席执行官Trave Harmon
数据包嗅探器和密码审计工具
John the Ripper
准备破解一些密码,或至少测试你的密码有多强?
Openwall旨在快速检测弱密码。
它最初是为Unix环境设计的,现在可以与Windows,OpenVMS和DOS系统配合使用。John寻找常见的哈希类型密码以及更复杂的密码和加密登录。随着密码技术和安全性的发展,Openware社区不断提供更新和补丁。用户可以访问超过20种语言的标准词汇表,这些语言通常出现在密码中,还包括多种语言的单词和字母。
https://www.openwall.com/john/
Cain and Abel
任何从事网络安全工作的人都会知道UNIX往往会引领免费安全应用,如果有的话,Windows和Mac用户会迟到。
但是,Cain和Abel是一款仅支持Windows的密码恢复工具,能够记录VoIP对话; 它可以解码加密密码并分析路由协议。它揭示了缓存密码,显示密码框,破解加密与暴力攻击和密码分析等等,实际上是数据包嗅探程序的必备起点。
TCPDUMP
Mac,Windows和Linux应用程序早于市场领导者Wireshark,虽然Tcpdump不是最新的数据包嗅探器,但它在现场设置了标准,Tcpdump仍然是最受欢迎的网络嗅探器,持续积极开发和新方法。该工具使用的系统资源少于竞争选项,并且几乎没有安全风险。
Wireshark
Ethereal是Wireshark首次亮相的名称,主要在Tcpdump之后建模,基于控制台的工具是一个出色的协议分析器。
Wireshark提供实时网络分析,它允许用户查看重建的TCP会话流,出于安全性和系统资源的原因,许多人更喜欢Tcpdump,但Wireshark仍然是最受欢迎的数据包嗅探器。该软件定期更新,以配备其强大的数据包嗅探功能,Wireshark是一个必不可少的工具,即使它不是每个安全专家的首选。
我想说每个IT和网络安全网络专业人员都应该使用Kali Linux,有人说这是一个黑客唯一的工具,我不敢苟同。
Kali Linux(历史上称为Backtrack)是一个免费提供的工具集合,为每个人(网络,应用程序安全,信息安全)提供了一些东西。那里有大约100个或更多的工具,并且每个功能和意图都有一个工具。
您可以下载ISO映像,将其刻录到CD或将其放入USB闪存驱动器,然后将几乎任何计算机启动到Kali Linux,该映像也可以启动到VM中,并且可以从MAC运行。
Amar Singh,网络管理联盟Ltc创始人
网络防御无线工具
Aircrack
一套WEP和WPA破解工具,Aircrack为移动设备提供理想的互联网安全解决方案,Aircrack对于破解算法至关重要,该套件的工具包括用于WEP / WPA捕获文件解密的airdecap和用于数据包注入的airplay,还包括其他几个工具,为InfoSec使用创建了一组强大的应用程序,对于许多无线安全任务,Aircrack是一体化解决方案。套件中提供的一系列工具允许专业人员一次处理整个作业,有些任务可能比AirCrack提供的要求更多,许多任务只能通过AirCrack工具完成。
NetStumbler
适用于Windows用户的免费安全软件,在无线网络中找到开放接入点的必要工具,该软件仅适用于Windows,不提供源代码,这可能会让一些人难以出售,能够编辑开源代码对于安全性至关重要,NetStumbler积极的WAP寻求方法使其非常受欢迎,NetStumbler因检测其他安全扫描工具遗漏的漏洞而闻名。
http://www.netstumbler.com/downloads/
KisMAC
适用于Mac的免费软件具有吸引力即使对于经验不足的用户也是如此。Kismet的Mac OS X端口,具有非常不同的代码库。KisMAC擅长使用deauthentication攻击进行映射和渗透测试。
Fognigma通过链接来自多个云提供商的随机租用虚拟机来创建加密的安全网络,然后这些虚拟机作为一个网络运行。隐藏在此网络中的是组织的文件共享,聊天服务器,视频会议等 - 所有这些都受到与Fognigma网络内的每个连接相同的两层AES加密保护。
该软件完全在使用它的组织的控制之下 - 因此不会依赖第三方公司进行干预或过度使用(通常是发生泄露的地方)。
所有这些功能都可以抵御外部威胁,但Fognigma也可以防御内部威胁。Fognigma为网络管理员提供了精细的用户控制,使身份和访问管理变得更加容易。对于每个组件(无论是文件共享,出口/入口点,文件等),都会创建组。将用户放入组中,用户可以访问该组件。只需点击几下鼠标即可完全控制组织资源。
克里斯明德尔,德克斯特爱德华
网络入侵和检测
Snort
企业级开源IDS与任何操作系统和硬件兼容,该系统执行协议分析,内容搜索/匹配以及各种网络安全攻击的检测(缓冲区溢出,隐形端口扫描程序,CGI攻击,OS指纹识别尝试仅举几例),
Snort的易配置性,规则灵活性和原始数据包分析使其成为强大的入侵检测和防御系统。
Forcepoint
Forcepoint的SD-WAN可以进行自定义,以防止用户访问某些类型的内容,以及阻止各种入侵企图和攻击。
管理员还可以快速查看所有网络上的活动,并可以快速采取行动,而不是花时间追踪问题。该服务主要面向在云中工作的企业客户,包括能够阻止或提供有关风险云服务器的警告。它还可以为更关键的区域提供额外的保护和更高级别的访问。
https://www.forcepoint.com/product/ngfw-next-generation-firewall
GFI LanGuard
GFI LanGuard包括连续监控,扫描和修补。
网络安全工具非常流行和有用,通过网络应用它可以帮助公司证明安全合规性。它还根据桌面或移动设备中的易受攻击区域提供软件和网络审核,并自动为Mac,Windows和Linux系统创建补丁。
Acunetix
总是有合理的担心,黑客可能会直接通过您的防火墙或内部威胁/社交工程攻击您的业务。
较少关注基于Web的应用程序(如购物车,登录页面或在线表单)的安全风险。Acunetix帮助企业为这些类型的应用程序和站点设置超过4,500种威胁的防御措施,例如SQL注入。它会定期浏览您的站点架构并执行传统的黑客攻击方法,以确保您的安全防御响应得当。对于特定的关注领域,也可以进行手动测试。
Musiu,R2i的网络情报服务是我的首选工具。它包括开源威胁检测引擎,如Suricata或AlienVault。Musubu提供了一组增强的数据点。用户体验提供了对网络整体安全状态的真实感受。
它侧重于上下文中的起源网络,以及子网构成的威胁以及更广泛的起源环境。Musubu通过提供更详细的商业智能来补充开源威胁检测引擎,包括独特的威胁评分,威胁分类,详细的位置信息以及减少误报。
Bradford Lee,第2版创新运营总监
最后强调信息安全工具
良好的网络安全性描述了可能影响公司系统的所有内容以及有助于防止这些威胁的所有内容。
网络安全工具专注于硬件、软件甚至策略和程序,以鼓励组织中的每个人实施智能方法以保证数据安全,网络安全还可以包括跟上全球威胁,并确保系统保持安全,免受每个人的攻击,从个人黑客到大规模的有组织的违规企图。
