保护家庭系统免受恶意软件攻击,保护企业网络远离黑客,还是隐藏身份以免被压迫性政府体制窃取,都可以使用开源工具它们可以取代价格不菲的闭源软件。看看下面这些开源工具,你用过多少?
数据丢失预防篇
OpenDLP
针对的商用软件:RSA数据丢失防护套件、CheckPoint DLP Software Blade和赛门铁克数据丢失防护产品系列
OpenDLP具有集中管理、大规模分发的特点,它可以同时识别驻留在成千上万个基于Windows或UNIX的系统上的敏感数据。它既提供了基于代理的扫描功能,又提供了无需代理的扫描功能,还包含一个易于使用的、基于Web的界面。
支持的操作系统:Windows和Linux。
相关网站:http://code.google.com/p/opendlp/
MyDLP
针对的商用软件:RSA数据丢失防护套件、CheckPoint DLP Software Blade和赛门铁克数据丢失防护产品系列
这款功能强大的DLP解决方案可以“监测、发现并预防贵公司网络和端点设备上的数据泄漏现象。”除了免费社区版外,它还提供了一款受支持的企业版。
支持的操作系统:Windows、Linux和VMware。
相关网站:http://www.mydlp.com/
#p#
电子邮件安全/过滤篇
Scrollout F1
针对的商用软件:梭子鱼垃圾邮件及病毒防火墙和SpamHero
这款功能完备的邮件安全解决方案将反垃圾邮件、反病毒及其他方面的功能与项目开发者声称跟车载收音机一样易于使用的界面整合起来。还提供收费的支持服务。
支持的操作系统:Windows和Linux。
相关网站:http://www.scrolloutf1.com/
ASSP
针对的商用软件:梭子鱼垃圾邮件及病毒防火墙和SpamHero
ASSP声称是“世人所知道的绝对最利害的对付垃圾邮件的利器!”它提供了基于浏览器的简易安装过程,可以与大多数邮件服务器协同使用。
支持的操作系统:与操作系统无关。
相关网站:http://www.magicvillage.de/~Fritz_Borgstedt/assp/0003D91C-8000001C/
MailScanner
针对的商用软件:梭子鱼垃圾邮件及病毒防火墙和SpamHero
MailScanner的下载量已超过130万人次,它基于SpamAssassin,可以与ClamAV等反病毒软件配合使用,共同保护公司企业或互联网服务提供商(ISP)的邮件服务器。用户可以通过第三方公司获得支持服务。
支持的操作系统:与操作系统无关。
相关网站:http://www.mailscanner.info/
SpamAssassin
针对的商用软件:梭子鱼垃圾邮件及病毒防火墙和SpamHero
这个Apache项目声称是“头号企业级开源垃圾邮件过滤器”。它采用了众多方法来识别和阻拦垃圾邮件,它可以与几乎所有邮件服务器协同使用。
支持的操作系统:主要是Linux和OS X,不过也提供Windows版本。
相关网站:http://spamassassin.apache.org/
SpamBayes
针对的商用软件:梭子鱼垃圾邮件及病毒防火墙和SpamHero
SpamBayes使用统计算法来计算入站消息是垃圾邮件的概率有多大;当垃圾邮件发送者改变手法时,它也会逐渐灵活应变。它作为一款插件来提供,可以用于许多大受欢迎的电子邮件服务和客户程序,其中包括Outlook、Thunderbird及其他。
支持的操作系统:与操作系统无关。
相关网站:http://spambayes.sourceforge.net/
P3Scan
针对的商用软件:梭子鱼垃圾邮件及病毒防火墙和SpamHero
作为一款完全透明的代理服务器工具,P3Scan可以监测进出邮件,查找恶意软件和垃圾邮件。它可以与几款批病毒软件(包括ClamAV)配合使用,但是用户得相当在行,才能用它。
支持的操作系统:Linux。
相关网站:http://p3scan.sourceforge.net/
#p#
网络防火墙篇
IPFire
针对的商用软件:梭子鱼下一代防火墙和Check Point Appliances
IPFire旨在满足一大批用户的要求,无论是家庭网络、小企业、大公司还是学校。它非常灵活,非常容易定制,还有好多附件。
支持的操作系统:Linux。
相关网站:http://www.ipfire.org/
Firestarter
针对的商用软件:梭子鱼下一代防火墙和Check Point Appliances
Firestarter非常易于使用,声称它可以帮助用户在短短几分钟内,就能将防火墙搭建并运行起来。主要的功能特性包括:直观的用户界面、加入白名单及/或加入黑名单功能、实时流量视图、为入站流量和出站流量设置访问策略及更多方面。
支持的操作系统:Linux。
相关网站:http://www.fs-security.com/
KMyFirewall
针对的商用软件:梭子鱼下一代防火墙和Check Point Appliances
对经验不太丰富的用户们来说,KMyFirewall是个不错的选择,它让用户很容易在独立的Linux系统上搭建一个“私人”防火墙。它是为KDE桌面系统开发的。
支持的操作系统:Linux。
相关网站:http://www.kmyfirewall.org/
LEAF
针对的商用软件:梭子鱼下一代防火墙和Check Point Appliances
LEAF的全称是“Linux嵌入式设备框架”,它可以用来建立你自己的互联网网关、路由器、防火墙及/或无线接入点。官方网站上有这款应用程序的几个略有不同的版本。
支持的操作系统:Linux。
相关网站:http://leaf.sourceforge.net/
Smoothwall
针对的商用软件:梭子鱼下一代防火墙和Check Point Appliances
这个备受欢迎的项目声称其社区成员已超过17000个。这里的链接可以将你带到该软件的免费开源版;基于同一代码的商用产品可以从Smoothwall.com找到。
支持的操作系统:Linux和Unix。
相关网站:http://www.smoothwall.org/
m0n0wall
针对的商用软件:梭子鱼下一代防火墙和Check Point Appliances
虽然m0n0wall基于FreeBSD而不是基于Linux,但它同样可以用来建立你自己的网络防火墙设备。此外,几家公司销售的防火墙及/或路由器整合了该软件。
支持的操作系统:FreeBSD。
相关网站:http://m0n0.ch/wall/hardware.php
pfSense
针对的商用软件:梭子鱼下一代防火墙和Check Point Appliances
与m0n0wall一样,pfSense也基于FreeBSD。作为一款非常受欢迎的应用软件,下载量已多达数百万人次,而且有着非常丰富的功能特性。
支持的操作系统:FreeBSD。
相关网站:https://www.pfsense.org/
#p#
操作系统篇
BackTrack Linux
针对的商用软件:Windows
BackTrack声称是“迄今为止评价最高、呼声最高的Linux安全发行版。”它为安全专业人士设计,含有许多渗透测试工具。
相关网站:http://www.backtrack-linux.org/
EnGarde Secure Linux
针对的商用软件:Windows
EnGarde网站声称,它是“第一款真正安全的开源互联网操作平台”。它提供了“前所未有的”安全功能,包括入侵检测、Web及邮件过滤、防火墙和数据丢失防护,外加一个安全的Web及邮件服务器。
相关网站:http://www.engardelinux.org/
IprediaOS
针对的商用软件:Windows
这个Linux发行版侧重于保护隐私,它可以自动对所有网络流量进行加密和匿名化处理。还包括邮件、对等(peer-peer)、bittorrent、IRC聊天及另外几个应用程序。
相关网站:http://www.ipredia.org/
Liberté Linux
针对的商用软件:Windows
这个Linux版本是为隐私权倡导者、持不同意见者和特工间谍开发的,它可以从U盘来运行,可以立马将任何系统变成一个安全的通信节点。它可以将用户与Tor网络联系起来,让用户的活动具有匿名性、无法追查其来源。
相关网站:http://dee.su/liberte
LPS
针对的商用软件:Windows
与大多数操作系统不一样,LPS的目的并不是安装在你的系统上。它可以从光盘或U盘来运行,保护你访问互联网时的活动,并且活动的所有证据被删除后确保彻底擦除。
相关网站:http://www.spi.dod.mil/lipose.htm
Matriux
针对的商用软件:Windows
这个Linux发行版包括300多个工具,可用于“渗透测试、文明黑客攻击、系统和网络管理、网络取证调查、安全测试、漏洞安全及更多方面”。它基于Debian,可以从Live磁盘来运行。
相关网站:http://www.matriux.com/
Metasploitable2
针对的商用软件:Windows
虽然操作系统篇部分介绍的操作系统大多数比平常更安全,但Metasploitable有意做得不安全。其目的在于,帮助人们接受安全管理和渗透测试方面的培训。
相关网站:http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
NetSecl
针对的商用软件:Windows
作为OpenSuse的安全加固版,NetSecl可以用作一款普通的桌面/服务器操作系统,也可以用作渗透测试工具。它含有大受欢迎的黑客工具,比如Metasploit。
相关网站:http://netsecl.com/
PwnPi
针对的商用软件:Windows
PwnPi设计成了在信用卡大小的单板电脑Raspberry Pi上运行,它是另一个侧重于渗透测试的Linux发行版。虽然它占用的资源足够少,可以在Pi上运行,但它含有200多个用来查找安全漏洞的出色工具。
相关网站:http://pwnpi.sourceforge.net/
SELinux
针对的商用软件:Windows
SELinux让管理员们可以对某些用户在系统上可以访问什么资源、不可以访问什么资源实行更细化的控制。它已被整合到许多注重安全的Linux发行版当中。
相关网站:http://selinuxproject.org/page/Main_Page
Tails
针对的商用软件:Windows
Tails是另一个旨在从光盘、DVD或U盘来运行的工具,它是Debian的一个变种版本,访问互联网时,默认情况下使用Tor匿名工具。它还含有加密功能。
相关网站:https://tails.boum.org/index.en.html
Whonix
针对的商用软件:Windows
与Tails一样,Whonix也基于Debian和Tor。但它不是从可移动介质来运行的,提供了网关版本和工作站版本。
相关网站:http://sourceforge.net/p/whonix/wiki/Home/
#p#
密码破解篇
Cryptohaze
针对的商用软件:Access Data密码恢复工具包和Passware
Cryptohaze整合了三款用于审查密码的不同工具:两个Muliforcer(高性能的多种hash暴力破解工具)和一个彩虹表(Rainbow Tables)工具。它可以在大多数类型的系统上运行,其中包括搭载凌动处理器的系统和没有图形处理器(GPU)的系统。
支持的操作系统:Windows、Linux和OS X。
相关网站:http://www.cryptohaze.com/
John the Ripper
针对的商用软件:Access Data密码恢复工具包和Passware
John the Ripper擅长检测安全性很差的薄弱密码,但你需要一个常用密码列表与它结合使用。它还提供了收费的专业版。
支持的操作系统:Windows、Linux和OS X。
相关网站:http://www.openwall.com/john/
PDFCrack
针对的商用软件: Access Data密码恢复工具包和Passware
这个密码破解工具专门致力于恢复PDF文件的密码和内容。它依赖词汇表破解和蛮力破解方法。
支持的操作系统:Linux和Unix。
相关网站:http://pdfcrack.sourceforge.net/
http://www.datamation.com/open-source/100-open-source-replacements-for-popular-security-tools-4.html
#p#
渗透测试/漏洞评估篇
Metasploit
针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品
Metasploit号称是“世界上使用最广泛的渗透测试软件”,它以漏洞评估工具而著称。官方网站还含有关于渗透测试和安全的许多基本信息。
支持的操作系统:Windows和Linux。
相关网站:http://www.metasploit.com/
Nexpose
针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品
Nexpose出自开发Metasploit的Rapid 7之手,它是另一款大名鼎鼎的网络漏洞扫描工具。它既有免费开源版,又有提供额外功能的收费版。
支持的操作系统:Windows和Linux。
相关网站:http://www.rapid7.com/products/nexpose/compare-downloads.jsp
Ettercap
针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品
Ettercap可用来确定贵企业网络在中间人攻击面前的脆弱性。功能包括:探测活动连接、实时过滤内容、主动和被动剖析许多协议及更多方面。
支持的操作系统:Linux。
相关网站:http://ettercap.github.io/ettercap/
Nmap
针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品
这款流行的网络映射器一直出现在众多电影中,包括《极乐空间》、《特种部门2:全面反击》和《黑客帝国》。除了帮助安全审查外,它还可用于网络管理。
支持的操作系统:Windows、Linux和OS X。
相关网站:http://nmap.org/
Katana
针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品
这款套件将许多最受欢迎的安全和渗透测试工具结合在一个可以从U盘来运行的便携式程序包中。它含有Metasploit、Wireshark、nmap、Firefox、ClamAV及本文介绍的其他许多应用程序。
支持的操作系统:Windows和Linux。
相关网站:http://www.hackfromacave.com/katana.html
Nikto
针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品
可以轻松扫描你的Web服务器,查找6700多种可能很危险的文件和程序。它还可以检查不安全的配置和过时软件。
支持的操作系统:Windows、Mac、Linux、Unix和BSD。
相关网站:http://www.cirt.net/nikto2
OpenVAS
针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品
OpenVAS声称是“世界上最先进的开源漏洞扫描器和管理器”。它为漏洞管理提供了一种框架,可以扫描33000多种安全漏洞。
支持的操作系统:Windows、Linux和OS X。
相关网站:http://www.openvas.org/index.html
OWASP Zed Attack Proxy
针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品
这款渗透测试工具又叫ZAP,用起来要比另外一些同类工具来得容易,因而对刚接触这种安全测试的那些人来说是不错的选择。这款屡获奖项的工具旨在查找Web应用程序中的安全漏洞。
支持的操作系统:Windows、Linux和OS X。
相关网站:https://www.owasp.org/index.php/ZAP
Paros
针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品
基于Java的Paros有助于评估Web应用程序的安全漏洞。它可以扫描、查找跨站脚本和SQL注入问题等其他安全威胁。
支持的操作系统:与操作系统无关。
相关网站:http://www.parosproxy.org/index.shtml
Samurai
针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品
Samurai是一款基于Linux的自生系统,它把许多不同的渗透测试工具集合在一个框架里面。它含有可用于侦察、映射、发现和攻击的工具。
支持的操作系统:Linux。
相关网站:http://samurai.inguardians.com/
w3af
针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品
这个Web应用程序安全审查框架可以搜寻200多种不同种类的安全漏洞,包括跨站脚本、PHP配置不当和SQL注入攻击。还提供了无数的附件。
支持的操作系统:Windows和Linux。
相关网站:http://w3af.org/
Wapiti
针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品
Wapiti是另一种查找Web应用程序中安全漏洞的工具,它可以对应用程序进行黑盒扫描。它可以检查XSS、SQL和XPath注入攻击、文件包含、命令执行、XXE注入攻击、CRLF注入攻击及其他安全漏洞。
支持的操作系统:Windows、Linux和OS X。
相关网站:http://wapiti.sourceforge.net/
#p#
其他
DansGuardian
针对的商用软件:迈克菲家庭保护NetNanny
DansGuardian可以使用短语匹配、PICS过滤和URL过滤等方法,将令人反感的内容过滤掉。它让用户可以对设置进行定制,以便根据需要,阻止尽可能多或尽可能少的内容。
支持的操作系统:Linux和OS X。
相关网站:http://dansguardian.org/
Universal Password Manager
针对的商用软件:卡巴斯基密码管理器和RoboForm
这款跨平台密码管理器既可以在桌面操作系统上运行,也可以在安卓上运行。它声称用起来要比其他一些密码管理器来得更简单。
支持的操作系统:Windows、Linux、OS X和安卓。
相关网站:http://upm.sourceforge.net/
Web of Trust(WOT)
针对的商用软件:迈克菲SiteAdvisor增强版
这款大受欢迎的附件其下载量已高达数亿人次,可以根据网站的安全信誉,将网站评为绿色、黄色或红色三个等级。它适用于多款浏览器,包括Firefox、Chrome、IE、Safari和Opera。
支持的操作系统:Windows、Linux和OS X。
相关网站:https://www.mywot.com/
PasswordMaker
针对的商用软件:卡巴斯基密码管理器和Roboform
这款浏览器附件相当于密码保险箱,它可以设置安全性很高的强密码,并且替用户记住它们。用户只要记住一个主密码就行。它可以与IE、Firefox、Google Chrome及其他浏览器协同使用。
支持的操作系统:Windows、Linux和OS X。
相关网站:http://www.passwordmaker.org/