Özel katkıda bulunanlar tarafından geliştirilen ve sürdürülen açık kaynaklı GitHub siber güvenlik projeleri, güvenlik uygulamalarını geliştirmek için değerli araçlar, çerçeveler ve kaynaklar sağlar.
Aşağıdaki koleksiyon, güvenlik açığı taraması ve ağ izlemeden şifreleme ve olay yanıtına kadar, bireylerin ve kuruluşların dijital varlıklarını korumalarına yardımcı olabilecek çok çeşitli projeleri kapsar.
ATT&CK Gezgini
ATT&CK Gezgini, kullanıcıların Excel kullanmaya benzer şekilde ATT&CK matrislerinde gezinmesine ve açıklama eklemesine olanak tanır. Savunma kapsamını görselleştirmenin, kırmızı/mavi takım aktivitelerini planlamanın ve teknik sıklığını izlemenin bir yolunu sunar. Kullanıcıların, yorum ekleme veya renk kodlaması gibi matris hücrelerini manipüle etmelerini sağlar.
Ana özelliği, ATT&CK bilgi tabanının kişiselleştirilmiş perspektiflerini sunan, katman adı verilen özel görünümler oluşturma yeteneğidir. Katmanlar etkileşimli veya programlı olarak oluşturulabilir ve ardından Navigator kullanılarak görselleştirilebilir.
kriptomatör
Cryptomator, bulutta depolanan dosyalar için istemci tarafı şifreleme sağlayan açık kaynaklı bir çoklu platformdur.
Genellikle verileri yalnızca iletim sırasında şifreleyen veya şifre çözme anahtarlarını kendileri tutan birçok bulut sağlayıcısının aksine, Cryptomator verilerinin anahtarına yalnızca kullanıcının sahip olmasını sağlar. Bu yaklaşım, anahtar hırsızlığı, kopyalama veya yanlış kullanım riskini en aza indirir.
Cryptomator, kullanıcıların dosyalarına herhangi bir cihazından erişmesine de olanak tanır.
Kesici
Cutter, temel motoru olarak Rizin’i kullanan ücretsiz ve açık kaynaklı bir tersine mühendislik platformudur. Bu, kullanıcıların grafik kullanıcı arabirimi (GUI) veya entegre terminal aracılığıyla çok sayıda özelliğe erişmesini sağlar.
Cutter, tersine mühendislik sürecinin rahatlığını artırmak için çok çeşitli widget’lar ve özellikler sunar. Yayınları, yerel Ghidra kod çözücü ile tamamen entegredir ve Java ihtiyacını ortadan kaldırır.
Dismap
Dismap, özellikle web, TCP ve UDP gibi protokoller için varlık keşfi ve tanımlaması için kullanılan bir araçtır. Çeşitli varlık türlerini algılar ve hem dahili hem de harici ağlara uygulanabilir. Kırmızı ekip personeline potansiyel risk varlıklarını belirlemede yardımcı olur ve mavi ekip personeline şüpheli kırılgan varlıkları tespit etmede destek olur.
Dismap’in parmak izi kural tabanı, TCP, UDP ve TLS protokol parmak izlerinin yanı sıra 4500’den fazla web parmak izi kuralını kapsar. Bu kurallar, site simgesi, gövde, başlık ve diğer ilgili bileşenler gibi öğelerin tanımlanmasını kolaylaştırır.
Faraday
Faraday, güvenlik açıklarını keşfetmeye ve iyileştirme çabalarını geliştirmeye yardımcı olmak için tasarlanmış açık kaynaklı bir güvenlik açığı yöneticisidir. İşlerini organize etme sürecini kolaylaştırırken güvenlik açıklarını bulmaya odaklanacakları bir platform sağlayarak güvenlik profesyonellerine yardımcı olur. Faraday terminal aracılığıyla kullanılır ve kullanıcıların çok kullanıcılı bir ortamda topluluk araçlarından yararlanmalarına olanak tanır.
Faraday’ın en önemli özelliklerinden biri, kendisine yüklenen verileri toplama ve normalleştirme yeteneğidir. Bu, yöneticilerin ve analistlerin çeşitli görselleştirmeler yoluyla verileri keşfetmesini sağlayarak güvenlik açıklarının daha iyi anlaşılmasını kolaylaştırır ve karar verme süreçlerine yardımcı olur.
Hayabusa
Hayabusa, bir Windows olay günlüğü hızlı adli tıp zaman çizelgesi oluşturucu ve tehdit avlama aracıdır. Rust programlama dilinde uygulanır ve hızını optimize etmek için çoklu iş parçacığı içerir. Araç, Sigma kurallarını Hayabusa kural biçimine dönüştürmek için bir özellik içerir.
Hayabusa ile uyumlu algılama kuralları YAML’de yazılarak kolay özelleştirme ve genişletmeye olanak sağlar. Hayabusa, bireysel sistemlerde canlı analiz, tek veya birden çok sistemden günlük toplayarak çevrimdışı analiz veya kuruluş çapında tehdit avı ve olay yanıtı için Velociraptor ile birlikte dahil olmak üzere çeşitli şekillerde kullanılabilir.
Üretilen çıktı tek bir CSV zaman çizelgesinde birleştirilir ve LibreOffice, Timeline Explorer, Elastic Stack, Timesketch ve diğerleri gibi popüler araçlarda analizi kolaylaştırır.
ImHex
ImHex bir Hex Düzenleyicidir: biçimlerini tersine mühendislik yapmak, içlerindeki bilgileri veya yama değerlerini çıkarmak için ikili verileri görüntülemek, kodunu çözmek ve analiz etmek için bir araçtır.
Birçok gelişmiş özelliğe sahiptir: verilerdeki yapıların kodunu çözmek ve vurgulamak için tamamen özel bir ikili şablon ve kalıp dili, değerlerin görüntülenmeden önce önceden işlenmesi için grafik düğüm tabanlı bir veri işlemcisi, bir ayrıştırıcı, farklılaştırma desteği, yer imleri ve çok daha fazlası daha fazla. Aynı zamanda ImHex, GPLv2 lisansı altında tamamen ücretsiz ve açık kaynaklıdır.
küp manzarası
Kubescape, IDE, CI/CD işlem hatları ve kümeler için açık kaynaklı bir Kubernetes güvenlik platformudur. Risk analizi, güvenlik değerlendirmesi, uyumluluk kontrolleri ve yanlış yapılandırma tespiti gibi özellikler sunar.
Kubescape, kümeler, YAML dosyaları ve Helm çizelgeleri dahil olmak üzere çeşitli bileşenleri tarar. Yanlış yapılandırmaları belirlemek için NSA-CISA, MITRE ATT&CK ve CIS Benchmark gibi birden çok çerçeve kullanır.
Beş
Matano, SIEM’e (güvenlik bilgileri ve olay yönetimi) alternatif olarak hizmet veren, açık kaynaklı, bulutta yerel bir güvenlik gölü platformudur. AWS platformunda çok büyük bir petabayt ölçeğinde tehdit avı, algılama, yanıt ve siber güvenlik analitiği sağlar.
Matano ile kullanıcılar, S3 (basit depolama hizmeti) veya SQS (basit kuyruk hizmeti) tabanlı alım yöntemlerini kullanarak veri toplayabilir. CloudTrail, Zeek ve Okta gibi önceden yapılandırılmış kaynaklarla birlikte gelir ve ayrıca tüm SaaS kaynaklarınızdan günlük verilerini otomatik olarak alır.
Malwover görünümü
Malwoverview, tehdit avı için kullanılan bir araçtır. Kötü amaçlı yazılım örneklerinin, URL’lerin, IP adreslerinin, etki alanlarının, kötü amaçlı yazılım ailelerinin, IOC’lerin ve karmaların ilk ve hızlı değerlendirmesini sağlamak için tasarlanmıştır.
Dinamik ve statik davranış raporları oluşturma yeteneği sunar ve kullanıcıların çeşitli uç noktalardan örnekler göndermesine ve indirmesine olanak tanır. Potansiyel tehditlerin verimli bir şekilde analiz edilmesini sağlayan yerleşik korumalı alanlar için bir istemci görevi görür.
Metasploit Çerçevesi
Metasploit Framework, Ruby tabanlı, modüler bir penetrasyon testi platformudur. Kullanıcıların açıklardan yararlanma kodu yazmasına, test etmesine ve yürütmesine olanak tanır.
Güvenlik açıklarını, ağ numaralandırmasını, saldırı yürütmeyi ve tespitten kaçınmayı test etmek için kullanılan bir dizi araç içerir.
Temel olarak, penetrasyon testi ve istismar geliştirme için eksiksiz bir ortam sunan, yaygın olarak kullanılan araçlardan oluşan bir koleksiyondur.
YANLIŞ
MISP, siber güvenlik olayları ve kötü amaçlı yazılım analizi ile ilgili siber güvenlik göstergelerini ve tehditlerini toplamak, depolamak, dağıtmak ve paylaşmak için kullanılan açık kaynaklı bir yazılım çözümüdür. Yapılandırılmış bilgileri verimli bir şekilde paylaşmak için günlük operasyonlarını desteklemek üzere olay analistleri, güvenlik ve ICT uzmanları veya kötü amaçlı yazılım tersine çevirenler için özel olarak tasarlanmıştır.
MISP’nin temel amacı, yapılandırılmış bilgilerin güvenlik topluluğu ve ötesinde paylaşımını kolaylaştırmaktır. Ağ saldırı tespit sistemleri (NIDS), log tabanlı izinsiz giriş tespit sistemleri (LIDS), ayrıca log analiz araçları ve SIEM sistemleri tarafından bilgi alışverişini ve bu tür bilgilerin kullanılmasını sağlamak için çeşitli işlevler sunar.
Nidhogg
Nidhogg, kırmızı takımlar için tasarlanmış ve kırmızı takım anlaşmalarını desteklemek için çeşitli işlevler sunan bir rootkit’tir. Tek bir başlık dosyası kullanılarak C2 çerçevenize kolayca entegre edilebilen, hepsi bir arada ve kullanıcı dostu bir rootkit olarak hizmet eder.
Nidhogg, Windows 10 ve Windows 11’in x64 sürümleriyle uyumludur. Depo, iletişim amacıyla bir çekirdek sürücüsü ve bir C++ başlık dosyası içerir.
RedEye
RedEye, CISA ve Enerji Bakanlığı Pasifik Kuzeybatı Ulusal Laboratuvarı tarafından oluşturulan açık kaynaklı bir analitik araçtır. Amacı, komuta ve kontrol faaliyetlerini analiz etme ve raporlama konusunda Kırmızı Takımlara destek olmaktır. Operatörlere risk azaltma stratejilerini değerlendirmede, karmaşık verileri görselleştirmede ve Red Team değerlendirmesinin bulgularına dayalı olarak bilinçli kararlar vermede yardımcı olur.
Araç, özellikle Cobalt Strike tarafından oluşturulan günlükleri ayrıştırmak ve verileri anlaşılması kolay, kullanıcı dostu bir biçimde sunmak için tasarlanmıştır. Kullanıcılar, araç içinde görüntülenen etkinlikleri etiketleme ve bunlara yorum ekleme olanağına sahip olarak işbirliğini ve analizi geliştirir. RedEye ayrıca, operatörlerin bulgularını ve iş akışlarını paydaşlara sergilemelerine olanak tanıyan bir sunum modu sunar.
ÖrümcekAyak
SpiderFoot, açık kaynaklı bir istihbarat (OSINT) otomasyon aracıdır. Çeşitli veri kaynaklarıyla entegre olur ve toplanan bilgilerin gezinmesini kolaylaştıran çeşitli veri analiz yöntemleri kullanır.
Kullanıcı dostu web tabanlı bir arayüz sunan gömülü bir web sunucusuna sahiptir. Alternatif olarak, tamamen komut satırı üzerinden çalıştırılabilir. Araç, Python 3’te kodlanmıştır ve MIT lisansı altında yayınlanmıştır.
Sistem Bilgilendiricisi
System Informer, kullanıcıların sistem kaynaklarını izlemesini, yazılım hatalarını ayıklamasını ve kötü amaçlı yazılımları algılamasını sağlayan ücretsiz, çok amaçlı bir araçtır.
Aşağıdaki özellikleri sunar:
- Çalışan süreçlere ve kaynak kullanımına net bir genel bakış
- Ayrıntılı sistem bilgileri ve grafikler
- Görüntüleme ve düzenleme hizmetleri
- Yazılımda hata ayıklamak ve analiz etmek için yararlı olan diğer özellikler
tink
Tink, Google’ın kriptografları ve güvenlik mühendisleri tarafından geliştirilen açık kaynaklı bir şifreleme kitaplığıdır. Kullanıcı merkezli bir tasarım yaklaşımı, dikkatli uygulama ve kod incelemeleri ve kapsamlı testler yoluyla yaygın hataları en aza indiren güvenli ve kullanıcı dostu API’ler sunar.
Tink, kriptografi geçmişi olmayan kullanıcılara kriptografik görevleri güvenli bir şekilde uygulama konusunda yardımcı olmak için özel olarak tasarlanmıştır. Google genelinde çok sayıda ürün ve sistemde konuşlandırılmıştır.
İstediğiniz
Vuls, Linux, FreeBSD, Container, WordPress, Programlama dili kitaplıkları ve Ağ cihazları için tasarlanmış bir güvenlik açığı tarayıcısıdır.
Aracısız bir araçtır ve aşağıdaki özelliklere sahiptir:
- Sistem güvenlik açıklarının belirlenmesi
- Etkilenen sunucular hakkında bilgi sağlar
- Otomatik güvenlik açığı tespiti
- CRON gibi yöntemler kullanarak düzenli güvenlik açığı raporlaması
Wazuh
Wazuh, tehdit önleme, tespit ve müdahale yetenekleri sunan ücretsiz ve açık kaynaklı bir platformdur. Şirket içi, sanallaştırılmış, kapsayıcılı ve bulut tabanlı kurulumlar dahil olmak üzere çeşitli ortamlardaki iş yüklerini korumak için kullanılabilir.
İki ana bileşeni vardır: bir uç nokta güvenlik aracısı ve bir yönetim sunucusu. Uç nokta güvenlik aracısı, izlenen sistemlere yüklenir ve güvenlikle ilgili verilerin toplanmasından sorumludur. Yönetim sunucusu, aracılar tarafından toplanan verileri alır ve üzerinde analiz gerçekleştirir.
Bir arama motoru ve veri görselleştirme aracı sağlayan Elastic Stack ile tamamen entegre edilmiştir. Bu entegrasyon, kullanıcıların güvenlik uyarıları arasında gezinmesine ve toplanan verilerden içgörüler elde etmesine olanak tanır.
x64dbg
x64dbg, Windows işletim sistemleri için tasarlanmış açık kaynaklı bir ikili hata ayıklayıcıdır. Kaynak kodu mevcut olmadığında kötü amaçlı yazılımın analizine ve yürütülebilir dosyaların tersine mühendisliğine odaklanır.
x64dbg’nin temel özellikleri şunları içerir:
- Özelleştirilebilirlik: Kullanıcılar, C++ ile eklentiler yazabilir, renkleri özelleştirebilir ve tercihlerini ihtiyaçlarına göre ayarlayabilir.
- x64/x32 desteği: Hata ayıklama için birleşik bir arabirim sağlayarak hem x64 hem de x32 uygulamalarını işleyebilir.
- Açık kaynaklı kitaplıklar üzerine kuruludur: x64dbg, Qt, TitanEngine, Zydis, Yara, Scylla, Jansson, lz4, XEDParse, asmjit ve kardan adam kullanır.
- Basit geliştirme: Yazılım, yeni özelliklerin verimli bir şekilde eklenmesini sağlayan C++ ve Qt kullanılarak geliştirilmiştir.
- Komut Yazılabilirliği: x64dbg, tümleşik ve hata ayıklanabilir ASM benzeri bir komut dosyası diline sahiptir.
- Topluluk bilinci: x64dbg’nin birçok özelliği, tersine mühendislik topluluğu tarafından tasarlanmış veya uygulanmıştır.
- Genişletilebilirlik: Kullanıcılar, özel komut dosyası komutları eklemek veya harici araçları entegre etmek için eklentiler oluşturabilir.