Hasznos biztonsági eszközök 2021

Ne felejtsük el, hogy 2021-ben is vannak olyan nyílt forráskódú eszközök, amelyek felveszik a versenyt a nagyvállalati eszközökkel – némi szaktudás alkalmazása mellett. Otthonra, vagy kisvállalati környezetre ezek mind alkalmasak arra, hogy segítsék a felhasználókat abban, hogy lehetőleg ne legyenek egy nagyobb kibertámadás áldozatai, vagy legalábbis le legyenek az első áldozatok között.

Kali linux

A Kali Linuxot hiba észlelésére használják az szoftverek, hálózatok és más operációs rendszerek biztonsági hibáinak keresésében. Főként hacker operációs rendszerként ismert, de alkalmas a hackerek által alkalmazott eljárások tesztelésére, azaz biztonsági tesztelésre is. A Kali Linux tartalmaz minden olyan programot és segédprogramot, ami támogatja a biztonság ellenőrzését, persze megfelelő szaktudás birtokában. Forrás

OpenVAS

OpenVAS egy olyan sérülékenység vizsgáló alkalmazás, amely több mint 50 000 ismert sérülékenységet ismer fel, és lehetővé teszi a felhasználók számára, hogy saját egyéni ellenőrzéseket hozzanak létre. Ami leginkább figyelemre méltó az OpenVAS-ban, hogy nemcsak a szabványos informatikai szoftverekben és szolgáltatásokban, hanem az üzemeltetési technológiákban (OT) is kereshet sebezhetőségeket, mint például az ipari vezérlőrendszerekben is. Forrás

Zed Attack Proxy 

A ZAP (Zed Attack Proxy) egy penteszt eszköz webhelyek tesztelésére. Ez egy szkenner, amely lehetővé teszi az automatikus webes biztonsági tesztelést.  Az alkalmazás Man in the Middle proxy-ként működtethető a böngésző és egy webalkalmazás között, ami teljes nyilvános kapcsolat eredményez a weboldal és az azt böngésző felhasználó között, így a teljes kommunikációt felfedi. Forrás

SQLMAP

Többféle penetrációs tesztelő eszköz létezik, amelyek automatizálják az SQL injektálási hibák észlelésének és kiaknázásának folyamatát, ezek közül az egyik az SQLMAP. Ezt az eszközt használják például az adatbázis-kiszolgálók tesztelésére is. Az SQLMAP lehetővé teszi számos adatbázis-motor és számos speciális szolgáltatás tesztelését az adatbázis biztonsági szintjének feltárása érdekében. Forrás