Aquí hi ha una sèrie d’eines de seguretat gratuïtes excepcionals que sens dubte farà que el seu treball de seguretat diària més fàcil.
En aquesta llista trobaràs les 23 millors eines de seguretat gratuïtes: desxifradors de contrasenyes, sistemes de gestió de vulnerabilitats, analitzadors de xarxes…
Independentment de la seva funció en el camp de la seguretat informàtica, seran útils per a vostè.
Preu mitjà per nit
Aquesta aplicació forense és capaç de recopilar informació publicada a Internet sobre determinades entitats (persones, empreses, organitzacions, llocs web, etc.), i analitzar les relacions entre elles. Maltego presenta els seus resultats a través d’una àmplia varietat d’elements gràfics, el que li permet veure relacions de forma ràpida i amb gran precisió. Té una llicència de pagament, i una llicència gratuïta amb restriccions. Informació Maltego
OWASP Zed apoderat d’atac (ZAP)
Zed Attack Proxy és responsable de trobar vulnerabilitats presents en una aplicació web. Proporciona tant escàners automàtics com un conjunt d’utilitats per a recerques manuals. INFORMACIÓ ZAP
Samurai Web Marc de Proves
Samurai Web Testing Framework és una màquina virtual que conté diverses de les eines de seguretat gratuïtes presents en aquesta llista (Fierce Domain Scan, Maltego, Burp…), així com funcions com un entorn web per a la prova de bolígrafs. Es pot descarregar com una imatge VMWare, amb el toolset dins. Com a inconvenients tenim que la llista de correu per a desenvolupadors ha estat inactiva durant diversos anys; a més de la seva última versió que es remunta a 2016, de manera que conté versions d’eines obsoletes. Marc de proves web d’Info Samurai
Kali Linux
Kali Linux (anteriorment conegut com BackTrack) és una distribució de proves de llapis de Linux. Utilitzat pels professionals de la seguretat per dur a terme les seves avaluacions, en ell podem trobar tot, des d’escàners de port a desxifradors de contrasenyes. Està disponible per descarregar com ISO, o fins i tot com una imatge de VM per a VMWare o Hyper-V. Informació Kali Linux
Caín i Abel
Ens trobem davant d’una utilitat de recuperació de contrasenya per a sistemes operatius de Microsoft, fins a Windows XP (l’eina no s’ha actualitzat des de 2014). Li permet recuperar fàcilment una multitud de tipus de contrasenyes, utilitzant diversos mètodes: captura de trànsit de xarxa, desxifrar contrasenyes xifrades a través d’atacs de diccionari, força bruta i criptoanàlisi, gravació de converses VoIP, recuperació de claus de xarxes sense fils, revelar caixes de contrasenyes, descobrir contrasenyes en memòria cau i analitzar protocols d’encaminament. Info Caín i Abel
Exploració de domini ferotge
Fierce destaca els objectius potencials, dins i fora d’una xarxa corporativa, mitjançant l’observació d’entrades DNS. És bàsicament un script escrit en Perl, desenvolupat per escanejar dominis en qüestió de minuts, utilitzant múltiples tàctiques. Tot i que el seu autor, Robert Hansen, va tancar el seu blog, podem trobar Fierce en un repositori de Github. Com que els principis subjacents del DNS no han canviat en l’última dècada, encara ens pot ser útil. Informació ferotge escaneig de domini
El segador
El Harvester, un dels favorits entre els provadors de bolígrafs, és una eina d’intel·ligència de codi obert (OSINT). S’utilitza per obtenir noms de subdomini, adreces electròniques i noms d’usuari relacionats amb el domini, utilitzant fonts públiques com Google i LinkedIn. Info El Recol·lector
Hping (A prop de Hping
Hping és una eina de línia d’ordres que es pot utilitzar per muntar i analitzar paquets TCP/IP personalitzats. Es pot utilitzar per provar tallafocs, escaneig de ports, xarxes de proves utilitzant diferents protocols, empremtes digitals del sistema operatiu i com a traça avançada. Es pot executar en Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X i Windows. No s’ha actualitzat en anys (encara que tampoc té TCP/IP). Hping d’informació
Joan L’Esbudellador
Aquesta és una utilitat de contrasenya disponible per a sistemes Unix, Windows, DOS, BeOS i OpenVMS (encara que és possible que hàgiu de construir la versió gratuïta vosaltres mateixos). S’utilitza principalment per obtenir contrasenyes Unix febles. Informació Joan l’Esbudellador
Nessus
És una de les eines d’avaluació i configuració de vulnerabilitat més populars del món. Va començar com un projecte de codi obert, però més tard va saltar a una llicència patentada. Malgrat això, Nessus encara és lliure per a ús personal en xarxes de casa, on escanejarà fins a 16 adreces d’IP. Com s’indica al vostre lloc web, Nessus inclou descobriment d’alta velocitat, auditoria de configuració, perfils d’actius, descobriment de dades sensible, integració de gestió de pedaços i anàlisi de vulnerabilitat. Informació Nessus
Nmap
Nmap és una eina de codi obert per a l’escaneig de xarxes i l’auditoria de seguretat. Més de 20 anys després del seu llançament, els seus desenvolupadors encara l’actualitzen. Està dissenyat per escanejar ràpidament grans xarxes, encara que també funciona contra amfitrions únics. Segons el lloc web de NMap, l’escàner utilitza paquets IP raw per determinar quins amfitrions estan disponibles a la xarxa, els serveis que aquests amfitrions estan oferint, els sistemes operatius que estan executant, tipus de filtres de paquets / tallafocs que s’estan utilitzant, i moltes altres característiques. Nmap d’informació
Openvpn
OpenVPN és una eina SSL VPN de codi obert. Funciona en una àmplia gamma de configuracions, incloent-hi accés remot, VPN punt a punt, seguretat Wi-Fi i solucions d’accés remot a escala empresarial. Ofereix controls d’equilibri de càrrega, falles i accessos. Està disponible per a màquines Windows, OpenBSD, FreeBSD, NetBSD, Mac OS X i Solaris. Informació OpenVPN
Ophcrack
Ophcrack és una eina gratuïta per desxifrar contrasenyes de Windows utilitzant taules de l’arc de Sant Martí. És multiplataforma, i té una interfície gràfica, en la qual mostra gràfics en temps real per analitzar contrasenyes. Podeu desxifrar contrasenyes utilitzant hashes LM i NTLM utilitzant les taules de l’arc de Sant Martí gratuïtes disponibles al lloc web. Informació Ophcrack
Seguretat en Python
L’OWASP Python Security Project es va posar en marxa per crear una versió reforçada de Python que permetés als desenvolupadors construir aplicacions per al seu ús en entorns d’alt risc, i va acabar construint la major recopilació d’informació de seguretat en el llenguatge de programació Python. Projecte de seguretat Info OWASP Python
Wireshark
Wireshark és un analitzador que li permet capturar i explorar de forma interactiva el trànsit en una xarxa. Durant els seus més de 20 anys de desenvolupament, s’ha incorporat una llarga llista de característiques, incloent la captura en temps real i l’anàlisi fora de línia, i una inspecció en profunditat de centenars de protocols. És multiplataforma, podent córrer a Windows, Linux, X d’OS, Solaris, FreeBSD, NetBSD, etc. És capaç, entre altres coses, d’analitzar el trànsit de VoIP; desxifrar el trànsit SSL / TLS, WEP i WPA / WPA2, i llegir el trànsit transportat per USB, Bluetooth i fins i tot Frame Relay. Informació de Wireshark
Modsecurity
ModSecurity és un conjunt d’eines per al seguiment, registre i control d’accessos en temps real de les aplicacions web, desenvolupades per l’equip Trustwave SpiderLabs. Podeu realitzar un registre complet de les transaccions HTTP, capturant sol·licituds i respostes completes; realitzar avaluacions de seguretat en curs; i endurir les aplicacions web. Es pot incorporar a una instal·lació d’Apache 2.x, o desplegada com un proxy invers per protegir qualsevol servidor web. Informació ModSecurity
Correcció de fils
ThreadFix és una plataforma de gestió de vulnerabilitat d’aplicacions de Denim Group. Combina resultats d’informes d’aplicacions dinàmiques, estàtiques i interactives. Té una edició de comunitat de codi obert, però també hi ha una versió de pagament de ThreadFix, amb característiques avançades. Fil d’informació
Burp Suite
Burp Suite és una plataforma de proves de seguretat d’aplicació web. Les seves diverses eines cobreixen tot el procés de proves, des de la cartografia inicial i l’anàlisi de la superfície d’atac d’una aplicació, fins a la recerca i explotació de vulnerabilitats de seguretat. Portswigger ofereix una edició gratuïta, que no té vulnerabilitats web del navegador i algunes de les eines manuals avançades. Suite Burp d’informació
Metasploit
El Projecte Metasploit és un projecte de seguretat que proporciona informació de vulnerabilitat i ajuda en proves de penetració i desenvolupament de signatures per a IDS (sistemes de detecció d’intrusions). Aquest projecte va donar lloc a metasploit Framework, una plataforma de codi obert per escriure eines i gestes de seguretat. El 2009, Rapid7, proveïdor de solucions de gestió de vulnerabilitats, va adquirir Metasploit Project. Des de l’adquisició del Metasploit Framework, Rapid7 ha afegit dues versions pròpies de nucli obert, anomenades Metasploit Express i Metasploit Pro. Informació de metasploit
Aircrack-ng (A prop de Aircrack-ng)
És un conjunt complet d’eines per controlar paquets, maquinari de prova, desxifrar contrasenyes i llançar atacs a xarxes Wi-Fi. El que Wireshark fa a Ethernet, Aircrack-ng fa a través de Wi-Fi. La versió 1.2, llançada a l’abril de 2018, aporta millores importants en velocitat i seguretat, i amplia la llista de maquinari que suporta. Informació d’Aircrack-ng
Cues
L’Amnesiac Incognito Live System (TAILS) és una distribució en viu de Linux que es pot executar des d’un dispositiu DVD o USB. No fa el seguiment de les seves activitats d’una sessió a la següent, i utilitza Tor per a totes les comunicacions a Internet. Podeu revelar la vostra identitat a algú que estigui supervisant la connexió Tor si inicieu la sessió, per exemple, amb el vostre compte en una xarxa social; Però mentre no facis res d’això, tails pot ser una gran ajuda per mantenir la seva activitat en línia en secret. Informació TAILS
Qubes OS
Qubes OS s’anomena “un sistema operatiu raonablement segur”. És un sistema operatiu de codi obert orientat a la seguretat. Utilitzeu Xen per compartimentar funcions en diferents màquines virtuals o qubes. Això li permet aïllar diferents activitats en diferents qubes. Vostè pot, per exemple, fer tot el relacionat amb la banca en línia en un qube, i tota la resta en un altre. O fins i tot, anant més enllà, podeu crear un qube d’un sol ús per a cada fitxer adjunt de correu electrònic que heu obert, ajudant a evitar que un fitxer adjunt maliciós pren el control de tota la màquina. Està disponible com a descàrrega gratuïta, però es requereix una màquina Intel o AMD de 64 bits amb almenys 4 GB de RAM i 32 GB d’espai en disc. Informació Qubes OS
Senyal
Acabem aquesta llista d’eines de seguretat gratuïtes amb Signal, una aplicació de missatgeria i trucades de veu i vídeo que ofereix encriptació d’extrem a extrem. Ofereix funcions com ara la desaparició de missatges (el remitent pot triar quant de temps es destruirà el missatge després de llegir-lo), els xats de grup xifrats i l’enviament d’imatges. Signal és recomanat per la Electronic Frontier Foundation com a part de la seva guia “Vigilància Autodefensa”, una guia avançada per protegir l’espionatge en línia. És una aplicació gratuïta i es pot utilitzar en Android, iOS, macOS, Linux i Windows. Senyal d’informació