Açık kaynaklı yazılımın uyarlanabilir doğası, onun dayanıklılığını, geçerliliğini ve yeni teknolojilerle uyumluluğunu sağlar.
Açık kaynaklı siber güvenlik ekosisteminin derinliklerine inmeye başladığımda, birçok soruna pratik çözümler bulmaya çalışan geliştiricilerden oluşan ilgili bir topluluk keşfettim; bunlardan biri de zamandan tasarruf etmekti.
İşte ücretsiz olarak kullanılabilen ve bunları cephaneliğinize dahil etmenizi bekleyen 20 temel açık kaynaklı siber güvenlik aracı.
Cevapladı
Adalanche, bir Active Directory içindeki kullanıcıların ve grupların izinlerine ilişkin anında bilgi sağlar. Potansiyel hesap, makine veya etki alanı devralmalarını görselleştirmek ve araştırmak için etkili bir açık kaynaklı araçtır. Ek olarak, yanlış yapılandırmaların belirlenmesine ve görüntülenmesine yardımcı olur.
Kimlik Doğrulama Günlüğü Ayrıştırıcı
AuthLogParser, özellikle Linux kimlik doğrulama günlüklerini (auth.log) analiz etmek için tasarlanmış, dijital adli tıp ve olay müdahalesi için tasarlanmış açık kaynaklı bir araçtır. Araç, auth.log dosyasını inceleyerek diğerlerinin yanı sıra SSH oturum açma bilgileri, kullanıcı oluşturma işlemleri, etkinlik adları, IP adresleri gibi önemli ayrıntıları çıkarır.
BobKaçakçı
BobTheSmuggler, yükünüzü kolayca sıkıştırmak, şifrelemek ve güvenli bir şekilde taşımak için tasarlanmış açık kaynaklı bir araçtır. Temel olarak bir yükü görünürde gizlemenizi sağlar. BobTheSmuggler, kimlik avı kampanyası değerlendirmelerinde, veri sızdırma alıştırmalarında ve varsayılan ihlal senaryolarında yardımcı olur.
CloudGrappler
CloudGrappler, güvenlik ekiplerinin AWS ve Azure ortamlarındaki tehdit aktörlerini belirlemelerine yardımcı olmak için tasarlanmış açık kaynaklı bir araçtır. LUCR-3 (Dağınık Örümcek) gibi modern bulut tehdit aktörlerinin taktiklerine, tekniklerine ve prosedürlerine (TTP'ler) dayalı gelişmiş algılama yetenekleri sunar.
CVEMap
CVEMap, Ortak Güvenlik Açıklarını ve Etkilenmeleri (CVE'ler) keşfetmenize olanak tanıyan açık kaynaklı bir komut satırı arayüzü (CLI) aracıdır. Güvenlik açığı veritabanlarında gezinmek için kolaylaştırılmış ve kullanıcı dostu bir arayüz sunmak üzere tasarlanmıştır.
CVE Öncelik Belirleyici
CVE Prioritizer, güvenlik açıklarına yama uygulanmasına öncelik verilmesine yardımcı olmak için tasarlanmış açık kaynaklı bir araçtır. CVSS, EPSS ve CISA'nın KEV kataloğundaki verileri birleştirerek istismar olasılığına ve güvenlik açıklarının sistemleriniz üzerindeki potansiyel etkilerine ilişkin bilgiler sunar.
DriveFS Sleuth
DriveFS Sleuth, Google Drive Dosya Senkronizasyonu disk yapılarının araştırılmasını otomatikleştirir. Araç, disk yapıtlarını ayrıştırabilir ve senkronize edilmiş dosyaları ve bunların ilgili özelliklerini sıralayan, ağaç benzeri bir dosya sistemi yapısı oluşturabilir.
EMBA
EMBA açık kaynaklı güvenlik analizörü, penetrasyon test uzmanları ve ürün güvenlik grupları için merkezi ürün yazılımı analiz aracı olarak tasarlanmıştır. Ürün yazılımının çıkarılması, emülasyon yoluyla statik ve dinamik analizlerin yapılması ve web tabanlı bir rapor oluşturulması gibi güvenlik değerlendirme prosedürü boyunca yardımcı olur.
Hizip
Faction, sızma testi raporu oluşturma ve değerlendirme işbirliğine olanak tanıyan açık kaynaklı bir çözümdür. Esnek olacak ve her ortama kusursuz şekilde uyum sağlayacak şekilde genişletilecek şekilde tasarlanmıştır. Dahili ekiplerin küçük modüllerini oluşturması ve desteklemesi, büyük bir kod tabanına göre daha kolaydır.
Lynis
Lynis, Linux, macOS ve BSD dahil olmak üzere UNIX tabanlı sistemlere yönelik kapsamlı bir açık kaynaklı güvenlik denetim aracıdır. Ana amacı güvenlik önlemlerini değerlendirmek ve sistem sağlamlaştırmanın arttırılmasını tavsiye etmektir. Araç ayrıca genel sistem ayrıntılarını kontrol eder, güvenlik açığı bulunan yazılım paketlerini tanımlar ve olası yapılandırma sorunlarını tespit eder.
Mobil Güvenlik Çerçevesi (MobSF)
MobSF, Android, iOS ve Windows Mobile'ı kapsayan mobil uygulama güvenliğine yönelik açık kaynaklı bir araştırma platformudur. MobSF, mobil uygulama güvenlik değerlendirmesi, sızma testi, kötü amaçlı yazılım analizi ve gizlilik değerlendirmesi için kullanılabilir.
Haydut
Prowler, AWS, GCP ve Azure'un güvenliğini değerlendirmek, denetlemek ve geliştirmek için tasarlanmış açık kaynaklı bir güvenlik aracıdır. Aynı zamanda olaylara müdahale, sürekli izleme, sağlamlaştırma ve adli tıp hazırlığı için de donatılmıştır.
Quicmap
Quicmap, çoklu araç gereksinimlerini ortadan kaldırarak süreci kolaylaştıran hızlı, açık kaynaklı bir QUIC hizmet tarayıcısıdır. QUIC hizmetlerini, protokol sürümünü ve desteklenen ALPN'leri etkili bir şekilde tanımlar.
RiskInDroid
RiskInDroid (Android için Risk Index), makine öğrenimi tekniklerine dayalı Android uygulamalarının niceliksel risk analizine yönelik açık kaynaklı bir araçtır. Bayt kodunu almak için uygulamalar üzerinde tersine mühendislik gerçekleştirir ve ardından (statik analiz aracılığıyla) hangi izinlerin kullanıldığını çıkararak analiz edilen her uygulama için dört izin kümesi çıkarır.
Kedi
SiCat, açık kanallardan ve dahili veritabanlarından istismarlarla ilgili bilgi edinmek ve derlemek için tasarlanmış, istismar araştırmalarına yönelik açık kaynaklı bir araçtır. Temel amacı, siber güvenliğe yardımcı olmak ve kullanıcıların potansiyel güvenlik açıkları ve ilgili istismarlar için internette arama yapmasına olanak sağlamaktır.
SABUNHound
SOAPHound, Active Directory Web Hizmetleri (ADWS) protokolü aracılığıyla Active Directory ortamlarını numaralandırabilen açık kaynaklı bir veri toplama aracıdır. SOAPHound, genellikle LDAP protokolü aracılığıyla Active Directory'den veri çıkarmak için kullanılan çeşitli açık kaynaklı güvenlik araçlarının yerine geçer. LDAP sunucusuyla doğrudan arayüz oluşturmadan aynı veri çıkarımını gerçekleştirir.
Alt-baskıncı
Subdominator, alt alan devralmalarını tanımlamak için güvenilir ve hızlı, açık kaynaklı bir komut satırı arayüz aracıdır. Diğer araçlarla karşılaştırıldığında iyileştirmeler sunan üstün doğruluk ve güvenilirliğe sahiptir.
YermantarDomuz
TruffleHog, tüm teknoloji yığınınız boyunca açığa çıkan sırları tanımlayan ve ele alan açık kaynaklı bir tarayıcıdır. TruffleHog, normal dosyaları taramanın yanı sıra, base64, zip dosyaları, docx dosyaları ve çok daha fazlasını içeren düzinelerce kodlamanın kodunu çözer ve bunları sırlara karşı tarar.
Web Kontrolü
Web Check, kapsamlı bir açık kaynak zekası sunar ve kullanıcıların bir web sitesinin altyapısını ve güvenlik durumunu anlamalarına olanak tanıyarak onları çevrimiçi varlıklarını anlama, optimize etme ve güvence altına alma bilgisiyle donatır.
WebYardımcı Pilot
WebCopilot, bir hedefin alt alanlarını numaralandıran ve çeşitli ücretsiz araçları kullanarak hataları keşfeden açık kaynaklı bir otomasyon aracıdır. Uygulama güvenliği iş akışını basitleştirir ve manuel komut dosyası yazmaya olan bağımlılığı azaltır.
Okumalısınız: Keşke daha önce bilseydim diyeceğiniz 15 açık kaynaklı siber güvenlik aracı