Cinco ferramentas de auditoria de segurança
Todos os sistemas de software e hardware são propensos a vulnerabilidades.
Seu sistema pode ser afetada por um bug de SO ou através de uma ambiguidade em um produto comercial.
hackers sem escrúpulos pode penetrar sistemas através dessas vulnerabilidades para ganhar lucros pessoais ou comerciais.
A fim de evitar que o seu sistema a partir de pirataria antiético, você precisa incorporar ferramentas de código aberto para a realização das auditorias de segurança ao longo do tempo. Aqui estão as ferramentas de auditoria de segurança de cinco de código aberto, que você pode encontrar confiável com base em sua simplicidade, características impecável e autenticidade.
1.) Wireshark
Enquanto auditoria das vulnerabilidades da rede, você deve saber claramente o que está acontecendo na rede. Anteriormente conhecido como Ethereal, o Wireshark executa de forma eficiente em capturar todos os tipos de pacotes. Devido à sua grande GUI, qualquer usuário com conhecimentos básicos de informática pode operá-lo com grande facilidade.
Sendo um analisador de pacotes livres e de código aberto, Wireshark é amplamente utilizado para solucionar problemas de rede e análise. Ele também encontra aplicação em desenvolvimento de software e protocolo de comunicações e educação.
Wireshark permite que o usuário veja todo o tráfego visível nessa interface. Um pode capturar dados de uma conexão de rede ativa ou ler a partir de um arquivo de pacotes já capturados. Além disso, pode-se ler dados em tempo real de rede diferente, que incluem IEEE 802.11, Ethernet, PPP e de auto-retorno. Você pode procurar os dados da rede capturados através de uma interface gráfica e podem ser editados ou convertidos via linha de comando para o programa editcap.
2.) Nmap
Nmap é considerado como uma das ferramentas de avaliação de segurança mais procurados desde uma década. Este scanner pode criar pacotes e executar a varredura para um nível TCP granular tal como scan SYN e ACK scan, para citar alguns.
Ele é capaz de detectar dispositivos remotos, bem como na identificação de routers, firewalls e seu modelo. Nmap é bastante eficaz para administradores de rede para verificar as portas que estão abertas, e saber se pode explorar ainda mais essas portas em ataques simulados.
Nmap vem com muitas características cristalinas para sondar redes de computadores. Estes incluem a detecção de SO, a descoberta de hosts e serviço, bem. Devido ao seu texto simples e saída detalhada, esta ferramenta pode ser rabiscado para automatizar tarefas regulares, bem como para a obtenção de provas para um relatório de auditoria.
3.) OpenVAS
Os profissionais de segurança acreditam que OpenVAS é uma ferramenta muito estável e confiável para a detecção de problemas de segurança. Ele também fornece relatórios e entradas para corrigi-los. Com um built-in Greenbone assistente de segurança, pode-se ter um painel GUI para descobrir todas as vulnerabilidades e as máquinas afetadas na rede.
É de notar que não é OpenVas um scanner fácil e rápido para a instalação e a utilização. No entanto, ele é integrado com excelentes características e scanners de segurança de TI Braod, que você pode aproveitar gratuitamente. É eficiente na digitalização grande número de vulnerabilidades. OpenVas é compatível com as tarefas de verificação simultâneas e verificações agendadas. OpenVas precisa Linux, pelo menos para o componente principal.
4.) Metasploit
Metasploit é outro framework open source potencial, o que é fundamental para realizar varredura completa contra um conjunto de endereços IP. Esta ferramenta também é aplicável em anti-forense. programadores Adepto pode criar um código para explorar uma vulnerabilidade particular, e try-out com Metasploit para saber se ele for detectado.
Embora seja uma ferramenta comercial, ele encontrou uma menção especial porque ele é incorporado com excelentes características, mesmo com sua edição de comunidade livre. Esta ferramenta foi desenvolvida pela primeira vez por HD Moore no ano de 2003. Na primeira, ele foi usado como uma ferramenta de rede portátil com a ajuda de Perl. No entanto, ele foi novamente recriada em Ruby em 2007. Em Em 21 de outubro de 2009, foi declarado que o projeto Metasploit tinha sido adquirida pela Rapid7. Rapid7 é uma empresa de segurança, que está envolvida no fornecimento de soluções de gerenciamento unificado de vulnerabilidade.
5.) Aircrack
ferramenta Aircrack vem com um conjunto de utilitários de software que serve como um pacote crafter, sniffer e, como um decodificador de pacotes também. Mesmo que Aircrack é altamente eficaz em distribuições Linux, mas os usuários preferem, geralmente aquele que está no BackTrack Linux.
As supracitadas cinco ferramentas podem desempenhar um papel significativo na prevenção e proteger seu sistema contra hackers mal-intencionados e antiéticos. Além disso, você também pode ir para outras ferramentas de avaliação de segurança, tais como SecureCheq, Qualys FreeScan ou Microsoft Baseline Security Analyzer (MBSA).
Aircrack é um conjunto de software de rede, que consiste em um detector, sniffer, WEP e WPA / WPA2-PSK cracker. Ele também vem com ferramenta de análise para LANs sem fio 802.11. Ele também pode executar com qualquer controlador com interface de rede compatibilidade de drivers wireless com o modo de monitoramento cru e pode identificar 802.11a, 802.11be 802.11g tráfego.
http://www.avyaan.com/blog/five-open-source-security-audit-tools/