速看！這10個開源安全工具你知道幾個？

　　開源工具可以為IT安全人士實(shí)施安全措施和學(xué)習(xí)培訓(xùn)奠定堅實(shí)的基礎(chǔ)。以下是人們應(yīng)該知道的10個IT安全工具：

　　(1)Nessus(可見性)

　　在很多方面，安全首先從了解基本情況開始。對于幾代IT安全專業(yè)人士來說，了解他們網(wǎng)絡(luò)的脆弱性是Tenable公司的Nessus開始的。根據(jù)sectools.org的調(diào)查，Nessus是最受歡迎的漏洞掃描器，也是目前使用的第三大流行安全程序。

　　Nessus具有免費(fèi)和商業(yè)版本。而目前最新的版本是Nessus 7.1.0，這是一個商業(yè)版本，但也免費(fèi)提供給個人和家庭使用。而Tenable公司在2005年推出的Version 2版本仍然是開源且免費(fèi)的。

　　Tenable公司保留了Version 2版本，盡管它是開源軟件的最佳傳統(tǒng)，但它已經(jīng)在幾個不同的方向上分支和開發(fā)。而掌握Nessus的知識仍然是IT安全專業(yè)人士的一項(xiàng)寶貴的職業(yè)技能。

　　(2)Snort(可見性)

　　正如成千上萬的IT安全專業(yè)人員首先從Nessus學(xué)習(xí)漏洞掃描一樣，Snort一直是入侵檢測系統(tǒng)(IDS)知識的起點(diǎn)，為幾代的安全專家提供了技術(shù)入門的入口。

　　Snort的部分價值在于它可以在三種不同的模式下配置：作為網(wǎng)絡(luò)嗅探器、數(shù)據(jù)包記錄器或完整的入侵檢測系統(tǒng)(IDS)。因此，它可以是自動化安全系統(tǒng)的核心，也可以是一系列商業(yè)產(chǎn)品的組件。

　　Snort公司現(xiàn)在由思科公司收購，繼續(xù)發(fā)展業(yè)務(wù)，并由一個活躍的社區(qū)開發(fā)。社區(qū)開發(fā)的入侵檢測系統(tǒng)(IDS)規(guī)則是可用的，以商業(yè)為基礎(chǔ)獲得許可的規(guī)則。如果不將Snort引入討論中，IT安全人士就很難與開源安全軟件進(jìn)行真正的對話，而這是業(yè)界和市場的重要組成部分。

　　(3)Nagios(可見性)

　　Nagios監(jiān)控網(wǎng)絡(luò)：基礎(chǔ)設(shè)施、流量和連接的服務(wù)器都屬于其基本功能或擴(kuò)展功能的范圍。與許多其他開源軟件包一樣，Nagios也提供免費(fèi)和商業(yè)版本。

　　Nagios Core是開源項(xiàng)目的核心，基于免費(fèi)的開源版本?？梢酝ㄟ^插件監(jiān)控各個產(chǎn)品，并執(zhí)行各項(xiàng)任務(wù)。目前市場上大約有50個由Nagios開發(fā)的官方插件和超過3000個社區(qū)開發(fā)的插件。

　　Nagios的用戶界面可以通過桌面、Web或移動平臺的前端進(jìn)行修改，并且可以通過其中一種可用的配置工具來管理配置。

　　(4)Ettercap(測試)

　　如果用戶需要測試其企業(yè)網(wǎng)絡(luò)能夠抵御中間人攻擊(MITM)，那么Ettercap就是一個合適的工具。自2001年首次發(fā)布以來，這個方案一直在做一件事，那就是發(fā)起MITM攻擊。

　　Ettercap有四種基本的攻擊模式：基于IP的，基于MAC的，以及兩種基于ARP的策略。用戶可以決定探索哪種類型的漏洞，并查看其環(huán)境如何響應(yīng)每個漏洞。

　　在掃描測試攻擊的過程中，Ettercap可以提供有關(guān)網(wǎng)絡(luò)及其設(shè)備的大量信息。作為整體安全工具包的一部分，Ettercap為中間人攻擊(MITM)攻擊提供了強(qiáng)大的功能，并為分析和可見性功能提供了強(qiáng)大的增強(qiáng)功能。

　　(5)Infection Monkey：測試

　　Infection Monkey是一個相當(dāng)全面的測試工具，旨在向用戶展示如果攻擊者成功突破邊界，網(wǎng)絡(luò)內(nèi)可能發(fā)生的情況。由GuardiCore公司開發(fā)和支持，Infection Monkey可以免費(fèi)使用，并且功能齊全。

　　用戶界面是Infection Monkey的顯著特點(diǎn)之一。盡管一些開源安全項(xiàng)目提供了極簡主義的用戶界面(UI)或依賴于圖形用戶界面(GUI)的插件或皮膚，但I(xiàn)nfection Monkey具有與許多商業(yè)軟件工具相同的GUI。

　　Infection Monkey的源代碼可在GitHub上獲得，并在項(xiàng)目周圍有一個活躍的開發(fā)者社區(qū)。其他工具對于探測違反漏洞的防御措施至關(guān)重要。Infection Monkey可以告訴用戶為什么應(yīng)該加強(qiáng)其整個基礎(chǔ)設(shè)施。

　　(6)Delta(測試)

　　如今，存在許多用于測試傳統(tǒng)網(wǎng)絡(luò)安全性的選項(xiàng)。然而，測試軟件定義網(wǎng)絡(luò)(SDN)可能產(chǎn)生的具體安全問題仍然是一個仍在發(fā)展的領(lǐng)域，這就是Delta得到應(yīng)用的重要原因。

　　作為開放網(wǎng)絡(luò)基金會(ONF)的一個項(xiàng)目，Delta在SDN中尋找潛在的問題，然后探討這些問題以幫助確定它們的可利用性。Delta具有內(nèi)置的模糊功能，旨在探測存在已知和未知網(wǎng)絡(luò)漏洞。

　　在Florence和Poseidon,之前的ONF項(xiàng)目的基礎(chǔ)上，Delta的代碼和可執(zhí)行程序在GitHub上可用，并且仍在快速發(fā)展。

　　(7)Cuckoo Sandbox(取證)

　　如今，有很多方法可以確定文件是否是惡意文件，但其中很多方法存在一定程度的風(fēng)險。 Cuckoo Sandbox是一個開源框架，用于安全地測試文件以查明它是什么，以及如果在用戶的環(huán)境中啟動該文件將實(shí)際執(zhí)行的操作。

　　通過GitHub提供的源代碼，Cuckoo Sandbox可以在各種不同的操作系統(tǒng)下分析文件和網(wǎng)站。它對API和網(wǎng)絡(luò)流量進(jìn)行分析，并完成內(nèi)存轉(zhuǎn)儲，以便詳細(xì)分析被測試的軟件在哪里放入自己的碎片，以及它是否試圖擴(kuò)展超出其允許的范圍。

　　(8)The Sleuth Kit(取證)

　　弄清楚攻擊中發(fā)生的事情可能是防止未來入侵的關(guān)鍵一步。Sleuth Kit是一個基于命令行界面(CLI)的工具和庫的集合，允許調(diào)查人員深入了解以各種格式和條件格式化的硬盤驅(qū)動器的內(nèi)容。

　　Sleuth Kit是Autopsy的基礎(chǔ)，Autopsy是一個圖形用戶界面(GUI)前端，可為大多數(shù)用戶提供更快、更輕松的分析。這兩者都在積極發(fā)展之中，并且擁有大量充滿活力的用戶群體，為新功能和新特性做出貢獻(xiàn)。

　　(9)Lynis(合規(guī))

　　Lynis是一個制作列表的工具，在Unix系統(tǒng)上找到的應(yīng)用程序和實(shí)用程序的列表，這些系統(tǒng)的版本列表，以及它們在代碼或每個配置中找到的漏洞列表。

　　通過GitHub提供的源代碼，Lynis擁有一個活躍的開發(fā)社區(qū)，主要支持來自其創(chuàng)建者Cisofy。 Lynis的特殊功能之一是，由于其基于Unix系統(tǒng)，它能夠?qū)α餍械奈锫?lián)網(wǎng)開發(fā)板(包括Raspberry Pi)進(jìn)行掃描和評估。

　　(10)Certbot(合規(guī))

　　加密對許多安全標(biāo)準(zhǔn)都很重要，包括歐盟最近實(shí)施的發(fā)布的“一般數(shù)據(jù)保護(hù)條例”(GDPR)。實(shí)施加密可能會很復(fù)雜，并且代價高昂，但電子前線基金會(EFF)已經(jīng)試圖通過像Certbot這樣的工具來減少這兩種工具，Certbot是一個開源的自動客戶端，可以為用戶的Web服務(wù)器提取和部署SSL/TLS證書。

　　Certbot開始作為Let's Encrypt的前端，但它已成長為支持ACME協(xié)議的任何CA的客戶端。

　　Certbot項(xiàng)目是EFF的“加密互聯(lián)網(wǎng)”的努力的一部分，這一目標(biāo)已被許多隱私倡導(dǎo)者和政府監(jiān)管機(jī)構(gòu)所接受。保持員工、合作伙伴和客戶的安全既是一個有價值的目標(biāo)，也是一項(xiàng)法律責(zé)任。在此討論的開源工具有助于朝著這個方向邁進(jìn)。