Açık kaynaklı siber güvenlik araçları şeffaflık ve esneklik sağlayarak kullanıcıların kaynak kodunu incelemesine ve belirli güvenlik ihtiyaçlarına uyacak şekilde özelleştirmesine olanak tanır. Bu araçlar siber güvenliği daha geniş bir kuruluş ve birey yelpazesine erişilebilir hale getirir.
Bu yazıda, korumanızı artırmak ve olası tehditlerin önünde olmak için dikkate almanız gereken Linux, Windows ve macOS için 33 açık kaynaklı siber güvenlik aracının listesini bulacaksınız.
Authentik: Açık kaynaklı kimlik sağlayıcı
Authentik, maksimum esneklik ve uyarlanabilirlik için tasarlanmış açık kaynaklı bir kimlik sağlayıcısıdır. Mevcut ortamlara kolayca entegre olur ve yeni protokolleri destekler.
BunkerWeb: Açık Kaynaklı Web Uygulama Güvenlik Duvarı (WAF)
BunkerWeb, AGPLv3 ücretsiz lisansı altında dağıtılan açık kaynaklı bir Web Uygulama Güvenlik Duvarı’dır (WAF). Çözümün çekirdek kodu, üçüncü bir taraf ve topluluk tarafından tamamen denetlenebilir.
Cilium: Açık kaynaklı eBPF tabanlı ağ, güvenlik, gözlemlenebilirlik
Cilium, iş yükleri arasındaki ağ bağlantısını sağlamak, güvenliğini sağlamak ve izlemek için Linux çekirdeğindeki eBPF teknolojisinden yararlanan açık kaynaklı, bulut tabanlı bir çözümdür.
Cirrus: Açık kaynaklı Google Cloud adli toplama
Cirrus, Google Cloud adli delil toplamayı kolaylaştırmak için tasarlanmış açık kaynaklı Python tabanlı bir araçtır. Google Workspace ve GCP’yi içeren soruşturmalarda ortam erişimini ve delil toplamayı kolaylaştırabilir. Araç, olay müdahale faaliyetlerini basitleştirir ve bir kuruluşun güvenlik duruşunu iyileştirir.
Cryptomator: Açık kaynaklı bulut depolama şifrelemesi
Cryptomator, buluttaki dosyalarınızın açık kaynaklı, istemci taraflı şifrelemesini sunar. Windows, Linux, macOS ve iOS için kullanılabilir.
Lanet olası savunmasız UEFI: Gerçek dünyadaki aygıt yazılımı saldırılarını simüle edin
Damn Vulnerable UEFI (DVUEFI), UEFI aygıt yazılımı güvenlik açıklarını ortaya çıkarmak ve düzeltmek için açık kaynaklı bir istismar araç takımı ve öğrenme platformudur.
Ghidra: Açık kaynaklı yazılım tersine mühendislik çerçevesi
Ghidra, Ulusal Güvenlik Ajansı (NSA) Araştırma Müdürlüğü’nün bir ürünü olan, son teknoloji ürünü açık kaynaklı yazılım tersine mühendisliği (SRE) çerçevesidir.
Gitleaks: Kodunuzdaki sırları tespit etmek için açık kaynaklı çözüm
Gitleaks, Git depolarındaki şifreler, API anahtarları ve belirteçler gibi sabit kodlanmış sırları tespit etmek ve engellemek için tasarlanmış açık kaynaklı bir SAST aracıdır.
Grype: Konteyner görüntüleri ve dosya sistemleri için açık kaynaklı güvenlik açığı tarayıcısı
Grype, güçlü bir Yazılım Malzeme Listesi (SBOM) aracı olan Syft ile sorunsuz bir şekilde entegre olan, konteyner görüntüleri ve dosya sistemleri için tasarlanmış açık kaynaklı bir güvenlik açığı tarayıcısıdır.
Infisical: Açık kaynaklı gizli yönetim platformu
Infisical, geliştiricilerin API anahtarları ve veritabanı kimlik bilgileri gibi uygulama yapılandırmalarını ve sırlarını merkezileştirmek ve aynı zamanda dahili PKI’larını yönetmek için kullandıkları açık kaynaklı bir gizli yönetim platformudur.
IntelOwl: Açık kaynaklı tehdit istihbarat yönetimi
IntelOwl, büyük ölçekli tehdit istihbarat yönetimi için tasarlanmış açık kaynaklı bir çözümdür. Çok sayıda çevrimiçi analiz aracını ve gelişmiş kötü amaçlı yazılım analiz araçlarını entegre ederek tek bir platformda kapsamlı içgörüler sunar.
MISP: Açık kaynaklı tehdit istihbaratı ve paylaşım platformu
MISP, olay ve kötü amaçlı yazılım analiziyle ilgili siber güvenlik göstergelerini ve tehditleri toplamak, depolamak, dağıtmak ve paylaşmak için açık kaynaklı bir tehdit istihbaratı ve paylaşım platformudur.
Monocle: İkili analiz araması için açık kaynaklı LLM
Monocle, derlenmiş hedef ikili dosyalara karşı doğal dil aramaları gerçekleştirmek için büyük dil modeli (LLM) tarafından desteklenen açık kaynaklı bir araçtır.
Nuclei: Açık kaynaklı güvenlik açığı tarayıcısı
Nuclei, YAML tabanlı şablonlarla desteklenen hızlı ve özelleştirilebilir bir açık kaynaklı güvenlik açığı tarayıcısıdır.
OpenBAS: Açık kaynaklı ihlal ve saldırı simülasyon platformu
OpenBAS, kuruluşların kriz tatbikatları, düşman simülasyonları ve ihlal simülasyonları planlamasını, programlamasını ve yürütmesini sağlayan açık kaynaklı bir platformdur.
OpenCTI: Açık kaynaklı siber tehdit istihbarat platformu
OpenCTI, kuruluşların siber tehdit istihbaratı (CTI) verilerini ve gözlemlenebilirlerini yönetmelerine yardımcı olmak için tasarlanmış açık kaynaklı bir platformdur.
OpenZiti: Uygulamalarınız için güvenli, açık kaynaklı ağ
OpenZiti, sıfır güven ağ ilkelerini doğrudan uygulamalara yerleştiren ücretsiz ve açık kaynaklı bir projedir.
Portainer: Açık kaynaklı Docker ve Kubernetes yönetimi
Portainer Community Edition, konteynerleştirilmiş uygulamalar için açık kaynaklı, hafif bir hizmet dağıtım platformudur. Docker, Swarm, Kubernetes ve ACI ortamlarının yönetimini sağlar.
Radare: Açık kaynaklı tersine mühendislik çerçevesi
Radare, açık kaynaklı UNIX benzeri bir tersine mühendislik çerçevesi ve komut satırı araç setidir. Komut dosyası haline getirilebilir, değiştirilebilir ve toplu analiz için kullanılabilir.
Realm: Açık kaynaklı düşman öykünme çerçevesi
Realm, ölçeklenebilirlik, güvenilirlik ve otomasyona vurgu yapan açık kaynaklı bir düşman emülasyon çerçevesidir. Herhangi bir boyuttaki angajmanları ele almak için tasarlanmıştır.
RustScan: Açık kaynaklı port tarayıcısı
RustScan, hız ve çok yönlülük için tasarlanmış açık kaynaklı bir port tarayıcısıdır. Şık bir arayüzü zamanla uyum sağlama ve iyileştirme gücüyle birleştirir.
Scout Suite: Açık kaynaklı bulut güvenliği denetim aracı
Scout Suite, bulut ortamlarının güvenlik durumunu değerlendirmek için tasarlanmış, açık kaynaklı, çoklu bulut güvenlik denetim aracıdır.
Secator: Açık kaynaklı penetrasyon testi İsviçre çakısı
Secator, güvenlik değerlendirmeleri için özel olarak tasarlanmış açık kaynaklı bir görev ve iş akışı yürütücüsüdür. Çok sayıda güvenlik aracının kullanımını kolaylaştırır ve kalem testçilerinin ve güvenlik araştırmacılarının verimliliğini artırmayı amaçlar.
Secretive: Güvenli Bölge’de SSH anahtarlarını depolamak ve yönetmek için açık kaynaklı uygulama
Secretive, SSH anahtarlarını Güvenli Bölge içerisinde depolamak ve yönetmek için tasarlanmış, açık kaynaklı ve kullanıcı dostu bir uygulamadır.
SELKS: Açık kaynaklı Suricata IDS/IPS, ağ güvenliği izleme, tehdit avcılığı
SELKS, Suricata tabanlı ağ saldırı tespiti ve koruması (IDS/IPS), ağ güvenliği izleme (NSM) ve tehdit avcılığı için ücretsiz, açık kaynaklı, anahtar teslimi bir çözümdür. Proje Stamus Networks tarafından geliştirilmekte ve sürdürülmektedir.
Shuffle Automation: Açık kaynaklı güvenlik otomasyon platformu
Shuffle, güvenlik profesyonelleri tarafından ve onlar için tasarlanmış açık kaynaklı bir otomasyon platformudur. Güvenlik operasyonları doğası gereği karmaşık olsa da Shuffle süreci basitleştirir. Yönetilen Güvenlik Hizmet Sağlayıcıları (MSSP’ler) ve diğer hizmet sağlayıcılarla entegre olacak şekilde tasarlanmıştır.
Sinon: Windows aldatmaca ana bilgisayarları için açık kaynaklı otomatik üretken yanma
Sinon, Windows tabanlı aldatmaca ana bilgisayarlarının otomatik olarak yakılması için açık kaynaklı, modüler bir araçtır. Üretken yetenekler aracılığıyla çeşitlilik ve rastgeleliği etkinleştirirken, aldatmaca ana bilgisayarlarını ölçekte düzenlemenin zorluğunu azaltmayı amaçlar.
Sniffnet: Ücretsiz, açık kaynaklı ağ izleme
Sniffnet, İnternet trafiğinizi kolayca izlemenize yardımcı olan ücretsiz, açık kaynaklı bir ağ izleme aracıdır. Onu farklı kılan şey, kullanıcı deneyimine güçlü bir şekilde odaklanmasıdır. Çoğu ağ analizcisinin aksine, Sniffnet teknik uzmanlığa bakılmaksızın herkes tarafından kolayca kullanılabilecek şekilde tasarlanmıştır.
SubSnipe: Ele geçirilmeye karşı savunmasız alt alan adlarını bulmak için açık kaynaklı araç
SubSnipe, devralınmaya karşı savunmasız alt alan adlarını bulmaya yardımcı olan açık kaynaklı, çok iş parçacıklı bir araçtır. Diğer alt alan adı devralma araçlarından daha basittir, daha iyi çıktı üretir ve daha fazla parmak izine sahiptir.
Traceeshark: Wireshark için açık kaynaklı eklenti
Traceeshark, güvenlik uygulayıcılarının güvenlik olaylarını hızla araştırmasını sağlayan Wireshark için bir eklentidir. Açık kaynaklı bir çalışma zamanı güvenliği ve adli tıp aracı olan Aqua Tracee’nin yeteneklerini geliştirir ve kullanıcıların ağ trafiğinin yanı sıra çekirdek düzeyinde olay ve davranışsal algılamayı analiz etmelerine olanak tanır.
x64dbg: Windows için açık kaynaklı ikili hata ayıklayıcı
x64dbg, kaynak koduna erişim olmadan kötü amaçlı yazılım analizi ve yürütülebilir dosyaların tersine mühendisliği için tasarlanmış, Windows için açık kaynaklı bir ikili hata ayıklayıcıdır. Geniş bir özellik yelpazesi ve bir eklenti sistemi sunarak, ihtiyaçlarınıza uyacak şekilde yeteneklerini özelleştirmenize ve genişletmenize olanak tanır.
YetiHunter: Snowflake ortamları için açık kaynaklı tehdit avlama aracı
Bulut kimlik koruma şirketi Permiso, şirketlerin Snowflake ortamlarında tehlikeye dair kanıt bulmak için sorgu yapabilmelerini sağlayan bir tehdit algılama ve avlama aracı olan YetiHunter’ı yarattı.
Zeek: Açık kaynaklı ağ trafiği analizi, güvenlik izleme
Zeek, açık kaynaklı bir ağ analiz çerçevesidir. Güvenlik duvarı gibi aktif bir güvenlik aygıtının aksine, Zeek donanım, yazılım, sanal veya bulut platformu olabilen çok yönlü bir ‘sensör’ üzerinde çalışır.
Mutlaka okuyun: