Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

20 ferramentas de segurança de código aberto para equipes azuis

20 ferramentas de segurança de código aberto para equipes azuis

Ferramentas de segurança de código aberto altamente capazes estão permitindo que o Blue Teams enfrente as ameaças de frente. Comece a construir sua capacidade defensiva com essas ferramentas poderosas.

A seguir, uma visão geral de 10 20* ferramentas de segurança essenciais que permitem que os defensores construam sistemas e redes resilientes. Essas ferramentas de segurança de código aberto são eficazes , bem suportadas e podem fornecer valor imediato .

20 ferramentas essenciais para Blue Teams

  1. Nmap
  2. OpenVAS
  3. OSSEC
  4. Security Onion
  5. Metasploit Framework
  6. OpenSSH
  7. Wireshark
  8. Kali Linux
  9. Nikto
10. Yara
11. Arkime (anteriormente Moloch)
12. ZEEK (anteriormente Bro-IDS)
13. Snort
14. OSQuery
15. GRR - Google Rapid Response
16. ClamAV
17. Velociraptor
18. ELK Stack | Pilha elástica
19. Sigma | Assinaturas SIEM
20. MISP | Plataforma de compartilhamento de inteligência de ameaças

** Artigo atualizado em junho de 2021

Nmap
Nmap - mapeie sua rede e portas com a ferramenta número um de varredura de portas . O Nmap agora apresenta scripts NSE poderosos que podem detectar vulnerabilidades, configurações incorretas e informações relacionadas à segurança em torno dos serviços de rede. Depois de instalar o nmap , verifique os recursos do ncat incluído - seu netcat em esteróides.
Leia mais: Folha de dicas do NMAP

OpenVAS
OpenVAS - suíte de varredura de vulnerabilidades de código aberto que cresceu a partir de uma bifurcação do mecanismo Nessus quando se tornou comercial. Gerencie todos os aspectos de um sistema de gerenciamento de vulnerabilidades de segurança a partir de painéis baseados na web. Para uma verificação externa rápida e fácil com OpenVAS, experimente nosso scanner OpenVAS online .
Leia mais: Instale o OpenVAS no Kali e Tutorial e dicas do OpenVAS

OSSEC
OSSEC - sistema de detecção de intrusão baseado em host ou HIDS, fácil de configurar e configurar. O OSSEC tem benefícios de longo alcance para a equipe de segurança e operações.
Leia mais: Guia de introdução e instalação do OSSEC

Cebola Segurança
Security Onion - uma distribuição de monitoramento de segurança de rede que pode substituir as caras caixas cinzas comerciais por luzes piscantes. O Security Onion é fácil de instalar e configurar. Com um esforço mínimo, você começará a detectar eventos relacionados à segurança em sua rede. Detecte tudo, desde crianças de varredura de força bruta até aqueles APTs desagradáveis.

Estrutura Metasploit
Metasploit Framework - teste todos os aspectos de sua segurança com foco ofensivo. Principalmente uma ferramenta de teste de penetração, o Metasploit possui módulos que não apenas incluem explorações, mas também varredura e auditoria.

OpenSSH
OpenSSH - proteja todo o seu tráfego entre dois pontos encapsulando protocolos inseguros por meio de um túnel SSH. Inclui scp fornecendo acesso fácil para copiar arquivos com segurança. Pode ser usado como VPN de pobre para pontos de acesso sem fio aberto (aeroportos, cafés). Faça um túnel de volta através do seu computador doméstico e o tráfego será protegido em trânsito. Acesse serviços de rede interna por meio de túneis SSH usando apenas um ponto de acesso. No Windows, você provavelmente desejará ter o putty como cliente e o winscp para copiar arquivos. No Linux, basta usar a linha de comando ssh e scp.
Leia mais: Dicas e túneis de exemplos de SSH

Wireshark
Wireshark - visualize o tráfego com o máximo de detalhes que desejar. Use o Wireshark para seguir fluxos de rede e encontrar problemas. Tcpdump e Tshark são alternativas de linha de comando. O Wireshark roda em sistemas baseados em Windows, Linux, FreeBSD ou OSX.
Leia mais: Tutorial e folha de dicas do Wiresharke tshark tutorial e exemplos de filtro.

Kali Linux
Kali Linux - foi construído a partir da fundação do BackTrack Linux. Kali é uma distribuição Linux de teste de segurança baseada no Debian. Ele vem pré-empacotado com centenas de poderosas ferramentas de teste de segurança. Do Airodump-ng com drivers de injeção sem fio ao Metasploit, este pacote economiza muito tempo dos testadores de segurança configurando ferramentas.

Nikto
Nikto - uma ferramenta de teste de servidor web que está em funcionamento há mais de 10 anos. Nikto é ótimo para disparar em um servidor web para encontrar scripts vulneráveis ​​conhecidos, erros de configuração e problemas de segurança relacionados. Ele não encontrará bugs de aplicativos da Web de XSS e SQL, mas encontra muitas coisas que outras ferramentas perdem.
Leia mais: Instalação e tutorial do Nikto

Yara
Yara é uma ferramenta robusta de pesquisa e detecção de malware com múltiplos usos. Permite a criação de regras personalizadas para famílias de malware, que podem ser de texto ou binárias. Útil para resposta a incidentes e investigações. A Yara verifica arquivos e diretórios e pode examinar processos em execução.

Arkime (anteriormente Moloch)
Arkime - é um estilo ninja de análise de captura de pacotes. Alimentado por um back-end de pesquisa elástico, isso torna a pesquisa por pcaps rápida. Possui ótimo suporte para decodificação de protocolo e exibição de dados capturados. Com foco em segurança esta é uma ferramenta essencial para qualquer pessoa interessada em análise de tráfego.

ZEEK anteriormente conhecido como Bro IDS
ZEEK - apresenta-se como mais do que um Sistema de Detecção de Intrusão, e é difícil argumentar com esta afirmação. O componente IDS é poderoso, mas ao invés de focar em assinaturas como visto em sistemas IDS tradicionais, esta ferramenta decodifica protocolos e procura por anomalias no tráfego.
Leia mais: Instalação e tutorial do Bro-IDS

bufar
Snort - é uma ferramenta de análise de tráfego e registro de pacotes em tempo real. Pode ser considerado como um IDS tradicional, com detecção realizada por assinaturas correspondentes. O projeto agora é gerenciado pela Cisco que utiliza a tecnologia em sua linha de appliances SourceFire. Um projeto alternativo é o sistema Suricata que é um fork da fonte original do Snort.
Leia mais: Instalação e tutorial do Suricata

OSQuery
OSQuery - monitora um host em busca de alterações e foi desenvolvido para ter desempenho desde o início. Este projeto é multiplataforma e foi iniciado pela equipe de segurança do Facebook. É um agente poderoso que pode ser executado em todos os seus sistemas (Windows, Linux ou OSX) fornecendo visibilidade detalhada de anomalias e eventos relacionados à segurança.

GRR - Resposta rápida do Google
GRR - Google Rapid Response - uma ferramenta desenvolvida pela Google para resposta a incidentes de segurança. Essa combinação de agente/servidor python permite que a resposta a incidentes seja executada em um sistema de destino remotamente.

ClamAV
A execução do ClamAV em servidores gateway (SMTP/HTTP) é uma solução popular para empresas que se inclinam para o mundo do código aberto. Com uma equipe sem Cisco Talos, não é de admirar que este software continue a chutar metas para organizações de todos os tamanhos.
Leia mais: Instalação e tutorial do ClamAV

Velociraptor
Velociraptor Uma estrutura DFIR. Usado para monitoramento de endpoint, análise forense digital e resposta a incidentes.
Suporta detecções personalizadas, coleções e recursos de análise para serem escritos em consultas em vez de coElastic Stackde. As consultas podem ser compartilhadas, o que permite que as equipes de segurança procurem novas ameaças rapidamente. O Velociraptor foi adquirido pela Rapid 7 em abril de 2021. No momento deste artigo, a Rapid 7 indicou que não há planos para tornar o Velociraptor comercial, mas o incorporará em sua Insight Platform.

Pilha ELK | Pilha elástica
Uma coleção de quatro produtos de código aberto — Elasticsearch, Logstash, Beats e Kibana. Use dados de qualquer fonte ou formato. Em seguida, pesquise, analise e visualize em tempo real. Comumente conhecido como Elk Stack, agora conhecido como Elastic Stack . Opções alternativas incluem o código aberto Graylog ou o muito popular (comercial) Splunk .

Sigma | Assinaturas do SIEM
Sigma é um formato padronizado para o desenvolvimento de regras a serem usadas em sistemas SIEM (como ELK, Graylog, Splunk). Permitir que pesquisadores ou analistas descrevam seus métodos de detecção desenvolvidos e os tornem compartilháveis ​​com outras pessoas. Regras abrangentes disponíveis para detecção de ameaças conhecidas. O desenvolvimento de regras geralmente está alinhado com o MITRE ATT&CK® .

MISP | Plataforma de compartilhamento de inteligência de ameaças
O MISP é uma plataforma para coleta, processamento e distribuição de feeds de inteligência de ameaças de código aberto. Um banco de dados centralizado de dados de inteligência de ameaças que você pode executar para enriquecer seu SIEM e capacitar seus analistas. Iniciado em 2011, este projeto vem do Centro de Resposta a Incidentes de Computador Luxemburgo (CIRCL) . É usado por analistas de segurança, governos e corporações em todo o mundo.

Atualizado 2021 . As ferramentas de segurança Open Source Blue Team amadureceram e se tornaram cada vez mais eficazes e poderosas nos últimos anos. É um grande momento para ser um defensor. Junte algumas dessas ferramentas e desenvolva uma capacidade defensiva avançada para sua organização.

Encontre buracos em sua defesa
Teste de segurança de código aberto hospedado.
 
ESCANEIE AGORA
Enviar esta postagem

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas